Trojan

missxena -  
 missxena -
Bonjour,j'ai un trojan,j'ai telecharger hijackthis,que dois je faire?
merci de votre aide
Configuration: Windows Vista
Firefox 3.0.13

8 réponses

  1. Utilisateur anonyme
     
    bonsoir
    avec hijackthis clique sur do a system scan and save a log file, puis poste le rapport
    0
    1. missxena
       
      Bonsoir
      je n'arrive pas à envoyer le rapport.
      Que dois je faire?
      Merci
      0
    2. Utilisateur anonyme > missxena
       
      en haut du bloc-note, clique sur edition
      sélectionne tout sélectionner
      reviens dans edition
      clique sur copier
      reviens dans le forum
      clique droit dans le champ de la réponse, et coller

      je verrai cela demain, car ilm est tard
      0
    3. missxena > Utilisateur anonyme
       
      Bonsoir
      merci pour les infos mais il me dit qu'il n'y a pas de fichier .
      y a t il une solution? ou peut être y a t il un autre site pour le rapport?
      merci
      0
    4. Utilisateur anonyme > missxena
       
      bonjour
      recommence un hijackthis
      0
    5. missxena > Utilisateur anonyme
       
      Bonjour
      Je ne sais pas si c'est bon mais voila ce que jeux envoyer à savoir que la plupart des fichiers ne sont pas analysés...17/08/2009, 02:27:10
      Analyse de la mémoire démarrée...
      Aucun corps de virus trouvé en mémoire.
      Analyse de la mémoire terminée (15,0s).
      ----------
      Analyse des fichiers démarrée...
      C:\Boot\BCD... le fichier n'a pas pu être analysé !
      C:\Boot\BCD.LOG... le fichier n'a pas pu être analysé !
      C:\Program Files\DartyBox Securite\Common\policy.ipf... le fichier n'a pas pu être analysé !
      C:\Program Files\DartyBox Securite\Common\History\ha.bpf... le fichier n'a pas pu être analysé !
      C:\Program Files\DartyBox Securite\Common\Invalid\ia.bpf... le fichier n'a pas pu être analysé !
      C:\Program Files\InstallShield Installation Information\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}\Setup.ilg... le fichier n'a pas pu être analysé !
      C:\Program Files\InstallShield Installation Information\{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}\Setup.ilg... le fichier n'a pas pu être analysé !
      C:\Program Files\InstallShield Installation Information\{5279374D-87FE-4879-9385-F17278EBB9D3}\Setup.ilg... le fichier n'a pas pu être analysé !
      C:\Program Files\InstallShield Installation Information\{620BBA5E-F848-4D56-8BDA-584E44584C5E}\Setup.ilg... le fichier n'a pas pu être analysé !
      C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.ilg... le fichier n'a pas pu être analysé !
      C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c6cc82e40939af98b48265c0b58a3b66_23e023d4-8522-48c8-ba70-50c4ac806068... le fichier n'a pas pu être analysé !
      C:\Users\marie laure\ntuser.dat.LOG1... le fichier n'a pas pu être analysé !
      C:\Users\marie laure\AppData\Local\cigga.0xe... le fichier n'a pas pu être analysé !
      C:\Users\marie laure\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1... le fichier n'a pas pu être analysé !
      C:\Users\marie laure\AppData\Local\Microsoft\Windows Defender\FileTracker\{07575C32-5FC1-4F7C-8549-F3145EC951BE}... le fichier n'a pas pu être analysé !
      C:\Users\marie laure\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\25d09bb3-216a4219.0... le fichier n'a pas pu être analysé !
      C:\Users\marie laure\AppData\Roaming\Microsoft\Windows\Cookies\marie_laure@atdmt[2].txt... le fichier n'a pas pu être analysé !
      C:\Users\marie laure\AppData\Roaming\Mozilla\Firefox\Profiles\864zzke7.default\places.sqlite-journal... le fichier n'a pas pu être analysé !
      C:\Users\marie laure\Documents\programmes\AZUREUS\install_Azureus_.0xe... le fichier n'a pas pu être analysé !
      C:\Windows\Logs\CBS\CBS.log... le fichier n'a pas pu être analysé !
      C:\Windows\Logs\CBS\CBS.persist.log... le fichier n'a pas pu être analysé !
      C:\Windows\Logs\DPX\setupact.log... le fichier n'a pas pu être analysé !
      C:\Windows\Logs\DPX\setuperr.log... le fichier n'a pas pu être analysé !
      C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config... le fichier n'a pas pu être analysé !
      C:\Windows\Panther\UnattendGC\diagerr.xml... le fichier n'a pas pu être analysé !
      C:\Windows\Panther\UnattendGC\diagwrn.xml... le fichier n'a pas pu être analysé !
      C:\Windows\Panther\UnattendGC\setupact.log... le fichier n'a pas pu être analysé !
      C:\Windows\Panther\UnattendGC\setuperr.log... le fichier n'a pas pu être analysé !
      C:\Windows\security\database\secedit.sdb... le fichier n'a pas pu être analysé !
      C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0... le fichier n'a pas pu être analysé !
      C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0... le fichier n'a pas pu être analysé !
      C:\Windows\System32\catroot2\edb.log... le fichier n'a pas pu être analysé !
      C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb... le fichier n'a pas pu être analysé !
      C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb... le fichier n'a pas pu être analysé !
      C:\Windows\System32\sysprep\Panther\diagerr.xml... le fichier n'a pas pu être analysé !
      C:\Windows\System32\sysprep\Panther\diagwrn.xml... le fichier n'a pas pu être analysé !
      C:\Windows\System32\sysprep\Panther\setupact.log... le fichier n'a pas pu être analysé !
      C:\Windows\System32\sysprep\Panther\setuperr.log... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\1641F982282E8CA70B0D93F1F2BB145B.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\2131A60D40501A974386B9E42E4FC201.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\39C2F82384C755EF218F0F19FE619F80.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\4BE9D6CB921FE137B78AE9960CDD98B0.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\5679DFE988DE44D70C43B0E87A5D96E6.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\5F037A89915D44B8819F9FCFDE0B489E.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\6364E8D3F688917ECAE1050954B63674.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\66B28EEE188E29399051A60BAF92D333.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\6DADEFFF2FCEDD93F8CEF59036FEF4B9.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\7BDE76979585395D59B5DA1D62E63C50.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\7FAC187A43CA71A854CA4653D8E075B5.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\818B866A009B1338C5AC103B2D8E2372.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\9B6EBBE07C4E9DBE2C0ACF2D00DE6731.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\BD818313E410FD46A9F63786A32AEE23.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\D566F9B651B60AE7D0B5DEBF57A90E35.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\ACEEventLog.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Antivirus.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Application.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\DFS Replication.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\HardwareEvents.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Internet Explorer.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Key Management Service.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Media Center.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-MSDT%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-MeetingSpace%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-MemoryDiagnostics-Results%4Debug.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Security.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\Setup.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\System32\winevt\Logs\System.evtx... le fichier n'a pas pu être analysé !
      C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job... le fichier n'a pas pu être analysé !
      C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job... le fichier n'a pas pu être analysé !
      C:\Windows\Tasks\Scheduled scanning task.job... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile01.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile02.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile03.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile04.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile05.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile06.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile07.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile08.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile09.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile10.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile11.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile12.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile13.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\fwtsqmfile14.sqm... le fichier n'a pas pu être analysé !
      C:\Windows\Temp\TMP0000006F9B9983F6851A8C26... le fichier n'a pas pu être analysé !
      C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd... le fichier n'a pas pu être analysé !
      C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16830_none_cf27e60e38f17483\dnary.xsd... le fichier n'a pas pu être analysé !
      C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.21023_none_cfbf2bc5520477a3\dnary.xsd... le fichier n'a pas pu être analysé !
      C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd... le fichier n'a pas pu être analysé !
      C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18226_none_d11ef65c360a818d\dnary.xsd... le fichier n'a pas pu être analysé !
      C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.22389_none_d16ab47d4f561502\dnary.xsd... le fichier n'a pas pu être analysé !
      Aucun corps de virus trouvé.
      Analyse des fichiers terminée (133256 fichiers, 0 infectés, 3700,7s).
      Lecteurs analysés : C: E:
      ----------
      0
  2. Utilisateur anonyme
     
    Re, pars tranquille je prends aussi celui là. ;)

    J'attends le rapport d'ad-remover missxena
    0
    1. missxena
       
      Bonsoir
      Le rapport n'est pas bon?
      0
  3. Utilisateur anonyme
     
    Salut !

    fais un nouveau rapport HijackThis :

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc :

    * lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
    * Cliques sur "Do a system scan and save a logfile"
    * le bloc-notes va s'ouvrir, copie/colle tout ce qui s'y trouve dans ta prochaine réponse.
    0
    1. missxena
       
      Cette fois j'espère que c'est le bon......
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:53:16, on 21/08/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\DartyBox Securite\Common\FSM32.EXE
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S35CF.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Users\marie laure\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
      O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
      O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
      O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
      O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
      O13 - Gopher Prefix:
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
      O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\DartyBox Securite\ORSP Client\fsorsp.exe
      O23 - Service: Service Google Update (gupdate1c9b6c0787d083e) (gupdate1c9b6c0787d083e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
      O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
      O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      0
  4. Utilisateur anonyme
     
    ok, c'est le bon ;)

    * Télécharge Malwarebytes
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. missxena
       
      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2682
      Windows 6.0.6001 Service Pack 1

      23/08/2009 11:48:42
      mbam-log-2009-08-23 (11-48-42).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 241026
      Temps écoulé: 1 hour(s), 35 minute(s), 25 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut !

    Excuses moi pour le retard,

    Fais un nouveau rapport HijakckThis stp.
    0
    1. missxena
       
      Bonsoir

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:35:05, on 23/08/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\DartyBox Securite\Common\FSM32.EXE
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
      C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S35CF.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Users\marie laure\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
      O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
      O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
      O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
      O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
      O13 - Gopher Prefix:
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
      O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\DartyBox Securite\ORSP Client\fsorsp.exe
      O23 - Service: Service Google Update (gupdate1c9b6c0787d083e) (gupdate1c9b6c0787d083e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
      O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
      O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      0
  7. Utilisateur anonyme
     
    Salut !

    Ton ordinateur n'est plus infecté.

    Tu vas maintenant faire le nettoyage et les mises à jour de ton ordinateur.

    - Lances une dernière fois HijackThis
    - cette fois-ci tu cliques sur "Do a system scan only"
    - coches (sur la gauche) les lignes données ci-dessous :

    R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

    - une fois toutes ces lignes cochées, tu cliques sur Fix Checked

    ======================================================================

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    • Télécharge ToolsCleaner sur ton Bureau
    • Double-clique sur ToolsCleaner2.exe et laisse le travailler
    • Clique sur Recherche et laisse le scan se terminer.
    • Clique sur Suppression pour finaliser.
    • Tu peux, si tu le souhaites, te servir des Options facultatives.
    • Clique sur Quitter, pour que le rapport puisse se créer.
    • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    ======================================================================

    Mises à jour :

    1- il est temps de passer au SP2 de vista, pour cela cliques sur le bouton vista -> tous les programmes et choisis windows update, fais toutes les mises à jour proposées, windowos finira par te proposer le service pasck 2 de vista. Maintenir son système d'exploitation à jour permet entre autre de combler des failles de sécurité.

    2- vérifies ICI que ta version de java soit à jour. Tu dois avoir la version 1.6.15 installée sur ton ordinateur. Si ta version n'est pas la bonne, acceptes de la télécharger et installes là. Une fois installée, tu supprimes dans désinstallation de programmes toutes la anciennes versions en ne gardant que la 1.6.15.

    3- Mets aussi adobe reader à jour, tout comme java mettre à jour ces logiciels comble des failles de sécurité.
    Pour mettre et maintenir adobe reader à jour : lances le programme, clique sur aide puis rechercher les mises à jour, laisse toi guider ensuite.

    ======================================================================

    Télécharges et installes CCleaner

    - Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    - Dans le menu nettoyeur , clique sur "Analyse.
    - Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    - Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
    - Réponds a OUI a la question qui te sera posée.
    - Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    - recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
    - un tutoriel pour t'aider.

    Tu peux conserver ce logiciel et l'utiliser régulièrement.

    ======================================================================

    Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.

    /!\ Très Important / !\

    - Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider, le tutoriel te montre comment désactiver, fais l'opération inverser pour la réactiver.
    - Il faut ensuite créer un point de restauration manuellement un tutoriel pour t'aider

    J'attends le rapport de toolscleaner.

    Bonne soirée.
    0
    1. missxena
       
      Re
      J'ai bien effectué la manipulation avec hijackthis, mais avec toolscleaner la suppression ne s'est pas effectuée correctement et des que je veux quitter il me dit impossible de créer le fichier: accès refusé
      donc je ne peux pas envoyer de rapport......
      0
  8. Utilisateur anonyme
     
    Avec toolscleaner il faut parfois être patient, le scan de recherche peu prendre du temps.

    Relances le ultérieurement. Continue de dérouler la liste.

    Si tu n'y arrive pas préviens moi, on fera la suppression manuellement.

    Bonne nuit !
    0
    1. missxena
       
      Bonsoir
      Voici le rapport, j'ai effectué les mises à jour mais je n'ai pas bien compris la fin....
      Bonne soirée
      [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
      0
      1. Utilisateur anonyme > missxena
         
        bonsoir
        je suis de retour
        Supprime manuellement hijackthis et ad remover
        0
      2. missxena > Utilisateur anonyme
         
        Bonsoir
        j'espère que le retour n'est pas trop dur.....
        A priori je n'ai plus de virus, merci pour l'aide reçue
        Bonne soirée
        0
      3. Utilisateur anonyme > missxena
         
        c'est à mon tour d'avoir des soucis, j'ai attrapé des virus et depuis mon pc déconne, j'ai pas trop la tete à désinfecter car mon pc me cause des soucis
        bonne soirée
        0
  9. Utilisateur anonyme
     
    Salut nathandre, j'ai fait de mon mieux avec mon déménagement à assurer pas facile de tout suivre.

    Je pars la semaine prochaine, je perds donc ma connexion, ne compte pas sur moi pendant un long moment.

    Je te laisse finir ton sujet, quelques précisions à donner.

    Pour les autres pimprennelle27, a pris le relais un peu à l'arrache, mais je ne vais pas m'en plaindre, honnêtement je n'avais pas vraiment le temps !

    Bonne semaine, j'espère que ce break t'a fait du bien.

    Au plaisir ! ;)
    0
    1. missxena
       
      Bonsoir
      Désolée, mais je ne suis pas arrivée à créer un point de restauration
      et je n'arrive pas non plus à installer les mises à jour.....
      ???? à part erreur, il ne sait pas dire grand chose.....
      0