Virus: Win32:Trojan-gen {other}

chrysali2_83 -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,

Je viens de formater mon pc, et qd j'ai réinstallé mon antivirus (avast) il a découvert un trojan:

"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\Fonts\wmsncs.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\Program Files\Fichiers communs\System\wmsncs.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\spool\drivers\wmsncs.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\wins\wmsncs.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wmsoft25842.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wmsoft37018.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wmsoft38561.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wmsoft53148.exe" file.

J'ai mis tout ça en quarantaine.
Sauf que je n'arrive plus à rajouter de nouveaux périphériques (comme clé USB, disque dur externe, etc) et je n'ai plus de son (pas de carte son détecté, ni mes hauts-parleurs). Je ne sais pas si c'est lié, mais en tout cas, je voudrais bien me débarrasser de ce trojan! Qu'est-ce que je dois faire?

Merci.
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. Nic00 Messages postés 1751 Statut Membre 95
     
    salut,

    => Télécharges et installe Hijackthis :
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    => Lances l’application et cliques sur « Do a system scan and save a logfile »

    => A la fin un rapport est généré dans le bloc note, postes le.
    0
    1. chrysali2_83
       
      Voilà le résultat:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:31:23, on 10/02/2009
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\autoclk.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"


      J'ai supprimé les fichiers infectés par le trojan, car il y en avait de plus en plus, mais je ne suis pas sure que ca ait suffit...
      0
  2. Nic00 Messages postés 1751 Statut Membre 95
     
    Le rapport n'est pas complet. Reposte le en entier stp
    0
    1. chrysali2_83
       
      oups, désolé. :|

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:48:14, on 10/02/2009
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\autoclk.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
      O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
      O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 84.103.237.143 86.64.145.143
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: NET Runtime Optimization Service v2.1.41329_X86 - Unknown owner - C:\WINDOWS\Fonts\wmsncs.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  3. Nic00 Messages postés 1751 Statut Membre 95
     
    Y'a pas mal d'infections là dedans !

    Cherche ceci dans ton pc :

    C:\WINDOWS\autoclk.exe

    C:\WINDOWS\Fonts\wmsncs.exe

    C:\WINDOWS\Fonts\wmsncs.exe

    C:\WINDOWS\System32\wins\wmsncs.exe

    C:\Program Files\Fichiers communs\System\wmsncs.exe

    C:\WINDOWS\Fonts\wmsncs.exe

    et supprime les !

    /!\ta version d'internet n'est pas à jour ! Mets la à jour en téléchargeant la 7.0 :

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    /!\ N'ouvre pas des programmes afin de ne pas propager le virus.

    Ensuite:

    >> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    >> mets le à jour puis lance le en double cliquant dessus.

    >> Choisis « Exécuter un examen complet » en cliquant dessus.

    >> Clique sur Rechercher

    >> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

    >> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

    >> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

    >> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
    >> Poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Reposte également un rapport Hijackthis stp.

    /!\ N'ouvre surtout pas d'autres programmes ! Sinon le virus va se propager encore plus !
    0
    1. chrysali2_83
       
      J'ai essayé de supprimer les trucs infectés, mais ça ne marche pas. Soit je ne les trouve même pas (j'ai aussi regardé ds les fichiers cachés), soit l'action est impossible. Sinon, c clair que j'ai le vieux iexplorer mais j'ai un problème pour mettre une des versions postérieure, je cherche tjs pourquoi. Je v essayer de mettre Firefox.

      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1742
      Windows 5.1.2600 Service Pack 1

      10/02/2009 14:01:29
      mbam-log-2009-02-10 (14-01-29).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
      Eléments examinés: 62092
      Temps écoulé: 19 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\net runtime optimization service v2.1.41329_x86 (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\net runtime optimization service v2.1.41329_x86 (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\net runtime optimization service v2.1.41329_x86 (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmsncs service (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmsncs service (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wins Service (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Data: c:\windows\fonts\wmsncs.exe -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.
      0
  4. chrysali2_83
     
    et voilà^pour hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:22:50, on 10/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\autoclk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
    O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Bloquel\LOCALS~1\Temp\IXP000.TMP\"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 84.103.237.143 86.64.145.143
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nic00 Messages postés 1751 Statut Membre 95
     
    Ok.

    >> Désactive ton antivirus et tout autre type de protection.

    >>Télécharge ComboFix de sUBs :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    >> sauvegarde le sur ton bureau et pas ailleurs !

    >> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

    >> Poste le rapport qui se trouve ici C:\Combofix.txt

    >> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    >> viens sur le forum et édition "coller"

    Reposte aussi un rapport hijackthis stp.

    ps : es-tu sûr de bien avoir poster le rapport de Malwarebytes en entier car il manque l'action effectuée sur le fichier infecté.
    0
    1. chrysali2_83
       
      Re
      Je voulais te prévenir que le combofix que tu m'as envoyé semble ne plus fonctionner (enfin pas sur mon pc).
      Voilà le rapport:


      ComboFix 09-02-08.02 - Bloquel 2009-02-10 17:55:08.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.239.87 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Bloquel\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090209-0] *On-access scanning enabled* (Updated)
      FW: ZoneAlarm Firewall *disabled*
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\i

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
      .

      2009-02-10 17:39 . 2009-02-10 17:39 <REP> d-------- c:\windows\LastGood
      2009-02-10 16:06 . 2006-06-02 20:32 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll
      2009-02-10 15:57 . 2009-02-10 16:15 <REP> d--h----- c:\windows\msdownld.tmp
      2009-02-10 15:23 . 2009-02-10 15:23 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
      2009-02-10 14:36 . 2009-02-10 15:24 316,640 --a------ c:\windows\WMSysPr9.prx
      2009-02-10 14:34 . 2009-02-10 14:34 <REP> d-------- c:\windows\provisioning
      2009-02-10 14:34 . 2009-02-10 14:34 <REP> d-------- c:\windows\peernet
      2009-02-10 14:32 . 2009-02-10 14:32 <REP> d-------- c:\windows\ServicePackFiles
      2009-02-10 14:23 . 2009-02-10 14:35 <REP> d-------- c:\windows\EHome
      2009-02-10 13:31 . 2009-02-10 13:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-02-10 13:31 . 2009-02-10 13:31 <REP> d-------- c:\documents and settings\Bloquel\Application Data\Malwarebytes
      2009-02-10 13:31 . 2009-02-10 13:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-02-10 13:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-02-10 13:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-02-10 12:30 . 2009-02-10 12:30 <REP> d-------- c:\program files\Trend Micro
      2009-02-10 11:28 . 2004-08-04 07:08 142,976 --a------ c:\windows\system32\drivers\usbport.sys
      2009-02-10 11:28 . 2004-08-04 06:59 95,360 --a------ c:\windows\system32\drivers\atapi.sys
      2009-02-10 11:28 . 2004-08-20 00:09 77,312 --a------ c:\windows\system32\usbui.dll
      2009-02-10 11:28 . 2004-08-19 23:52 68,608 --a------ c:\windows\system32\drivers\pci.sys
      2009-02-10 11:28 . 2004-08-04 07:08 57,600 --a------ c:\windows\system32\drivers\usbhub.sys
      2009-02-10 11:28 . 2001-08-23 16:58 36,224 --a------ c:\windows\system32\drivers\isapnp.sys
      2009-02-10 11:28 . 2001-08-23 16:58 36,224 --a--c--- c:\windows\system32\dllcache\isapnp.sys
      2009-02-10 11:28 . 2004-08-04 06:59 25,088 --a------ c:\windows\system32\drivers\pciidex.sys
      2009-02-10 11:28 . 2004-08-04 07:08 20,480 --a------ c:\windows\system32\drivers\usbuhci.sys
      2009-02-10 11:28 . 2001-08-23 17:15 3,328 --a------ c:\windows\system32\drivers\pciide.sys
      2009-02-10 11:28 . 2001-08-23 17:15 3,328 --a--c--- c:\windows\system32\dllcache\pciide.sys
      2009-02-10 11:26 . 2009-02-10 11:26 <REP> d-------- C:\TempEI4
      2009-02-10 11:26 . 2003-10-14 21:10 36,484 --a------ c:\windows\system32\drivers\SMBios.sys
      2009-02-09 16:47 . 2009-02-09 16:48 <REP> d-------- c:\program files\Fichiers communs\Adobe
      2009-02-09 15:48 . 2009-02-09 15:48 <REP> d---s---- c:\documents and settings\Bloquel\UserData
      2009-02-09 12:37 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
      2009-02-09 12:37 . 2004-08-19 16:10 11,776 --------- c:\windows\system32\spnpinst.exe
      2009-02-09 12:37 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
      2009-02-09 12:37 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
      2009-02-09 11:17 . 2005-10-20 23:25 1,097,728 --a------ c:\windows\system32\esent.dll
      2009-02-09 01:54 . 2009-02-09 01:54 <REP> d-------- c:\program files\Zone Labs
      2009-02-09 01:54 . 2009-02-09 01:54 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
      2009-02-09 01:51 . 2009-02-10 17:41 <REP> d-------- c:\windows\Internet Logs
      2009-02-09 01:37 . 2009-02-09 01:38 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2009-02-09 01:37 . 2009-02-09 01:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-02-09 01:33 . 2009-02-09 01:33 <REP> d-------- c:\program files\Alwil Software
      2009-02-09 01:33 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
      2009-02-09 01:33 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
      2009-02-09 01:33 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
      2009-02-09 01:29 . 2009-02-09 01:29 <REP> d-------- c:\windows\system32\bits
      2009-02-09 01:28 . 2009-02-10 16:06 <REP> d--h----- c:\windows\$hf_mig$
      2009-02-09 01:28 . 2004-08-20 00:09 351,232 --a------ c:\windows\system32\winhttp.dll
      2009-02-09 01:28 . 2005-06-28 09:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
      2009-02-09 01:28 . 2004-08-20 00:09 18,944 --a------ c:\windows\system32\qmgrprxy.dll
      2009-02-09 01:28 . 2004-08-20 00:09 8,192 --------- c:\windows\system32\bitsprx2.dll
      2009-02-09 01:28 . 2004-08-20 00:09 7,168 --------- c:\windows\system32\bitsprx3.dll
      2009-02-09 01:17 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
      2009-02-09 01:17 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
      2009-02-09 01:17 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
      2009-02-09 01:17 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
      2009-02-09 01:17 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
      2009-02-09 01:17 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
      2009-02-09 01:17 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
      2009-02-09 01:06 . 2009-02-09 01:06 13,646 --a------ c:\windows\system32\wpa.bak
      2009-02-09 01:01 . 2009-02-09 01:01 <REP> d---s---- c:\windows\system32\Microsoft

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-02-10 10:27 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-02-08 23:59 22 ----a-w c:\windows\system32\drivers\adidsl.cfg
      2009-02-08 23:59 --------- d-----w c:\program files\SAGEM
      2009-02-08 23:59 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-02-08 23:59 --------- d-----w c:\program files\Cegetel
      2009-02-08 23:01 --------- d-----w c:\program files\microsoft frontpage
      2009-02-08 22:59 --------- d-----w c:\program files\Services en ligne
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
      "MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2004-08-20 1667584]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "autoclk"="autoclk.exe" [2003-01-30 c:\windows\autoclk.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-02-09 954475]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UpdatesDisableNotify"=dword:00000001
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-09 114768]
      S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [2009-02-09 22752]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{103L3C30-C3B3-4130-9363-E59E1375PERM}]
      c:\windows\Fonts\wmsncs.exe
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-Spool Driver Service - c:\windows\System32\spool\drivers\wmsncs.exe
      HKLM-Run-NvidMediaCenter - c:\program files\Fichiers communs\System\wmsncs.exe
      HKLM-Run-adiras - adiras.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      TCP: {AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2} = 86.64.145.142 84.103.237.142
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-10 17:56:12
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-02-10 17:57:35
      ComboFix-quarantined-files.txt 2009-02-10 16:57:32

      Avant-CF: 68 580 175 872 octets libres
      Après-CF: 68,667,908,096 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

      Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
      150 --- E O F --- 2009-02-10 16:40:14
      0
  7. Nic00 Messages postés 1751 Statut Membre 95
     
    Chez moi le lien fonctionne correctement.

    Et le nouveau rapport hijackthis stp
    0
    1. chrysali2_83
       
      ben je sais pas mais il a planté sur mon pc, mais c pas grave. C'était juste au cas où...
      En tout cas, merci de m'aider. T'auras pu remarquer que je suis super nulle en info! Mais j'essaye de m'améliorer lol. (C'est pas gagner...)
      0
  8. chrysali2_83
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:07:46, on 10/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\autoclk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
    O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 86.64.145.142 84.103.237.142
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. Nic00 Messages postés 1751 Statut Membre 95
     
    Télécharge A²:

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html

    > Lance l'application

    > Fais un scan détaillé
    0
    1. chrysali2_83
       
      Version - a-squared Anti-Malware 4.0
      Dernière mise à jour : 10/02/2009 19:02:04

      Paramètres des balayages :

      Éléments : Mémoire, Traces, Cookies, C:\
      Balaye dans les archives : Marche
      Analyse heuristique : Marche
      Balaye dans les ADS : Marche

      Début du balayage : 10/02/2009 19:02:26

      Key: HKEY_USERS\S-1-5-21-436374069-57989841-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
      C:\Documents and Settings\Bl\Cookies\bl@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
      C:\Documents and Settings\Bl\Cookies\bl@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2

      Analysé

      Fichiers : 48156
      Traces : 586181
      Cookies : 32
      Processus : 26

      Objets trouvés

      Fichiers : 0
      Traces : 1
      Cookies : 2
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 10/02/2009 19:44:23
      Temps du balayage : 0:41:57
      0
  10. chrysali2_83
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:04:01, on 10/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\autoclk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
    O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 86.64.145.142 84.103.237.142
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. chrysali2_83
     
    up!

    J'ai aussi utilisé Trojan kille, et g viré les unknown:

    Trojan Killer 1.4.0.2

    Database information:

    BHO module: v.39825 (2009-01-12) 56493 records.
    ActiveX module: v.39680 (2008-08-20) 3304 records.
    Startup module: v.39680 (2008-08-20) 15250 records.
    IE plugin module: v.39680 (2008-08-20) 256 records.
    Service module: v.39680 (2008-08-20) 3407 records.

    Items Scanned: 2969

    Found Items:

    Secure Service
    ALG
    c:\windows\system32\alg.exe
    Provides support for 3rd party protocol plug-ins for Internet Connection Sharing and the Internet Connection Firewall Note:Located in C:\%WINDIR%\System32 (Vista /XP/WinNT/2K)

    Secure Service
    CiSvc
    c:\windows\system32\cisvc.exe
    Microsoft Content Index service

    Secure Service
    Eventlog
    c:\windows\system32\services.exe
    Spanish Windows 2000 event logger

    Secure Service
    ImapiService
    c:\windows\system32\imapi.exe
    Related to Image_Mastering_Applications_Programming_Interface from Microsoft used for CD recording. Note: Located in C:\WINDOWS\System32\

    Secure Service
    mnmsrvc
    c:\windows\system32\mnmsrvc.exe
    Spanish Windows 2000 Netmeeting remote desktop sharing service

    Secure Service
    MSDTC
    c:\windows\system32\msdtc.exe
    Part of Windows Vista. Note:Located in C:\%WINDIR%\System32 (Vista/XP/WinNT/2K)

    Secure Service
    Netlogon
    c:\windows\system32\lsass.exe
    Related to the Net_Logon service. Uused to authenticate a user into a domain. Note: Located in C:\%WINDIR%\System32\

    Secure Service
    NtLmSsp
    c:\windows\system32\lsass.exe
    Related to the NT_LM_Security_Support_Provider Windows NT 4.0 is responsible for handling NTLM authentication requests. Note: Located in C:\%WINDIR%\System32\

    Secure Service
    PlugPlay
    c:\windows\system32\services.exe
    Spanish Windows 2000 Plug and Play

    Secure Service
    PolicyAgent
    c:\windows\system32\lsass.exe
    Related to Active_Directory-based_IPSec_policies For Windows 2000 and 2003. Note: Located in \%WINDIR%\system32\

    Secure Service
    ProtectedStorage
    c:\windows\system32\lsass.exe
    Part of Windows Vista Note:Located in C:\%WINDIR%\System32

    Secure Service
    RDSessMgr
    c:\windows\system32\sessmgr.exe
    Related to Microsoft's remote assistance windows plugin. This allows an end user to call for assistance when a remote assistance network service is in place. This process shouldn't be terminated if the fore-mentioned service is in place on your local area network.

    Secure Service
    RpcLocator
    c:\windows\system32\locator.exe
    Part of Windows Vista. Note:Located in C:\%WINDIR%\System32

    Secure Service
    SamSs
    c:\windows\system32\lsass.exe
    Part of Windows Vista. Note:Located in C:\%WINDIR%\System32

    Secure Service
    SCardSvr
    c:\windows\system32\scardsvr.exe
    The application belonging to the Microsoft Windows Operating System, which provides the authentication facilities for smart security cards on your local system.

    Secure Service
    Spooler
    c:\windows\system32\spoolsv.exe
    part of Windows Vista used for Fax and Printing. Note:Located in C:\%WINDIR%\System32

    Secure Service
    SysmonLog
    c:\windows\system32\smlogsvc.exe
    Spanish Windows 2000 performance logs and alerts

    Secure Service
    UPS
    c:\windows\system32\ups.exe
    power management application from APC PowerChute.

    Secure Service
    VSS
    c:\windows\system32\vssvc.exe
    Part of Windows Vista Note:Located in C:\%WINDIR%\System32

    Secure Service
    WmiApSrv
    c:\windows\system32\wbem\wmiapsrv.exe
    Windows Management Instrumentation Performance Adapter Service Windows XP and 2003. Note: Located in C:\WINDOWS\System32\wbem\wmiapsrv.exe

    Secure BHO
    Spybot-S&D IE Protection
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    SDhelper.dll - SpyBot Search & Destroy, https://www.safer-networking.org/products/

    Secure ActiveX
    Windows Genuine Advantage Validation Tool
    C:\WINDOWS\System32\legitcheckcontrol.dll
    Windows Genuine Advantage Validation Tool

    Secure ActiveX
    Windows Media Player
    C:\WINDOWS\system32\wmpdxm.dll
    Windows Media Player 6.4

    Secure ActiveX
    WUWebControl Class
    C:\WINDOWS\System32\wuweb.dll
    Microsoft Windows Update

    Secure Startup
    SpybotSD TeaTimer
    c:\program files\spybot - search & destroy\teatimer.exe
    Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.

    Secure Startup
    MSMSGS
    c:\program files\messenger\msmsgs.exe
    Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"

    Secure Startup
    autoclk
    C:\WINDOWS\autoclk.exe
    Sagem Modem driver. Installed and required on systems running Windows 98 or ME

    Secure Startup
    avast!
    c:\progra~1\alwils~1\avast4\ashdisp.exe
    Part of Avast! anti-virus software

    Unknown Startup
    ZoneAlarm Client
    c:\program files\zone labs\zonealarm\zlclient.exe
    c:\program files\zone labs\zonealarm\zlclient.exe

    Secure Startup
    Adobe Reader Speed Launcher
    c:\program files\adobe\reader 9.0\reader\reader_sl.exe
    Speeds up the time it takes to load the Adobe_Reader application. Your choice, but not required for Adobe Reader to function properly

    Unknown Startup
    Spool Driver Service
    c:\windows\system32\spool\drivers\wmsncs.exe
    c:\windows\system32\spool\drivers\wmsncs.exe

    Unknown Startup
    NvidMediaCenter
    c:\program files\fichiers communs\system\wmsncs.exe
    c:\program files\fichiers communs\system\wmsncs.exe

    Secure Startup
    a-squared
    c:\program files\a-squared anti-malware\a2guard.exe
    a-Squared antitrojan - can be run on demand, but necessary in Startup, if you prefer the a² 'Background Guard' real time protection feature

    Voilà le nouveau rapport d'HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:44:37, on 12/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\autoclk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 84.103.237.143 86.64.145.143
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  12. Nic00 Messages postés 1751 Statut Membre 95
     
    Cherche bien ça :

    C:\WINDOWS\autoclk.exe
    0
  13. Nic00 Messages postés 1751 Statut Membre 95
     
    -Assures-toi que tu as accès aux fichiers cachés.

    -Explorateur windows->outils->options des dossiers->affichage

    "Afficher les fichiers cachés"->coché

    "Masquer les extensions.."->décoché

    "Masquer les fichiers protéger du système"->décoché
    0
    1. chrysali2_83
       
      J'ai enfin réussi à enlever manuellement tous les autoclk que j'ai trouvé; alors je crois que c bon. ??
      Voilà le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:13:02, on 12/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Anti-Malware\a2service.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\WINDOWS\system32\spider.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 84.103.237.148 86.64.145.148
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      0
  14. Nic00 Messages postés 1751 Statut Membre 95
     
    Oué c'est nikel ^^

    coche juste cette ligne :

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    et fait "fix checked

    Télécharge ccleaner:

    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    >> Installe le en prenant soin de décocher les diverses options dont la barre Yahoo .

    >>Lance l'application puis cliques sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers du dossier Temp de Windows, plus vieux que 48 heures"

    >> Puis, dans le menu "Nettoyeur" :

    >> Clique sur "Analyse" (laisse travailler, cela peut durer quelques minutes si c'est la première fois)

    >>Clique sur le bouton "Lancer le nettoyage"

    >>Cliques une seconde fois sur e bouton "lancer le nettoyage"

    >>Fais de même pour le menu "Chercher des erreurs"

    >>Pour finaliser, lance un scan de ton pc avec ton antivirus.
    0
    1. chrysali2_83
       
      ok.
      Ben tout devrait tourner normalement maintenant. J'avais fais un scan avec Kaspersky pour vérif, juste avant d'avoir ton message, et il n'a rien trouvé.
      Faut juste que je fasse gaffe de plus chopper ce genre de trucs maintenant (mais bon avec la 10aine de logiciel que j'ai maintenant ca devrait aller! lol).

      Merci à toi Nic00! ;) Je vais pouvoir enfin pouvoir me remettre à bosser sans trop de problème, grâce à toi.

      Bye
      0
  15. Nic00 Messages postés 1751 Statut Membre 95
     
    De rien =)

    N'hésite pas à refaire signe s'il y a un souci.

    Tu sais, en informatique on n'est sûr de rien ^^

    A+

    Bonne continuation
    0