Google ne marche plus Fermé

Question

Bonjour,
Depuis ce soir google ne marche plus donc aucune recherche goog ne se lance si on pouvait m'aider 
Voici le log hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:47, on 22/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8BE94CD7-365C-4CC6-B23D-8E7DDF498B90} - C:\WINDOWS\system32\jkkHAPih.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {3543101e-ea5b-5649-6bf4-e52776fdc44f} - {f44cdf67-725e-4fb6-9465-b5aee1013453} - C:\WINDOWS\system32\jlrsxytt.dll
O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\ljJdBRjk.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [24f1bd45] rundll32.exe "C:\WINDOWS\system32\kouvikdl.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BM27c28ed9] Rundll32.exe "C:\WINDOWS\system32\dxrgsdgn.dll",s
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljJdBRjk - ljJdBRjk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Utilisateur anonyme · Answer

Bonsoir,

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Après, on continue...



A+

blackbird66 · Answer

Merci d'avoir repondu si vite Voici le log Combofix ComboFix 08-06-20.4 - Milton 2008-06-22 0:55:19.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2028 [GMT 2:00] Endroit: C:\Documents and Settings\Milton\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM27c28ed9.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\hiPAHkkj.ini C:\WINDOWS\system32\hiPAHkkj.ini2 C:\WINDOWS\system32\ldkivuok.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mikbvpdp.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 )))))))))))))))))))))))))))))))))))) . 2008-06-22 00:21 . 2008-06-22 00:21 d-------- C:\Program Files\Windows Defender 2008-06-21 23:34 . 2008-06-21 23:34 d-------- C:\Program Files\CCleaner 2008-06-21 21:52 . 2008-06-21 21:52 81,408 --a------ C:\WINDOWS\system32\kouvikdl.dll 2008-06-21 21:49 . 2008-06-21 21:49 99,328 --a------ C:\WINDOWS\system32\jlrsxytt.dll 2008-06-21 21:46 . 2008-06-21 21:46 90,112 --a------ C:\WINDOWS\system32\dxrgsdgn.dll 2008-06-21 19:15 . 2008-06-21 19:15 d-------- C:\Documents and Settings\Milton\Application Data\SPORE Creature Creator 2008-06-21 19:13 . 2008-06-21 19:13 d-------- C:\Program Files\Electronic Arts 2008-06-21 03:00 . 2008-06-21 03:00 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-06-20 23:32 . 2008-06-21 14:56 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-20 23:32 . 2008-06-21 14:56 156 --a------ C:\WINDOWS\Twunk001.MTX 2008-06-20 23:32 . 2008-06-21 14:56 2 --a------ C:\WINDOWS\Twain001.Mtx 2008-06-20 23:32 . 2008-06-20 23:32 0 --a------ C:\WINDOWS\Twunk002.MTX 2008-06-20 23:29 . 2008-06-20 23:29 d-------- C:\Program Files\Vstplugins 2008-06-20 23:29 . 2008-06-20 23:29 d-------- C:\Program Files\Sony 2008-06-20 23:29 . 2008-06-20 23:29 d-------- C:\Documents and Settings\All Users\Application Data\Sony 2008-06-19 22:04 . 2008-06-19 22:04 d-------- C:\Documents and Settings\All Users\Application Data\HP 2008-06-19 22:03 . 2008-06-19 22:03 d-------- C:\Program Files\Fichiers communs\HP 2008-06-19 22:02 . 2008-06-19 22:02 d-------- C:\Program Files\Hewlett-Packard 2008-06-19 22:01 . 2008-06-19 22:01 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-06-19 21:57 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2008-06-19 21:57 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2008-06-19 21:57 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2008-06-19 21:57 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-06-19 21:57 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-06-19 21:57 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2008-06-19 21:55 . 2008-06-19 22:04 d-------- C:\Program Files\HP 2008-06-19 21:51 . 2008-06-19 22:04 91,304 --a------ C:\WINDOWS\hpoins06.dat 2008-06-19 21:51 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll 2008-06-19 21:51 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys 2008-06-19 21:51 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys 2008-06-19 21:51 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat 2008-06-19 21:50 . 2005-03-08 07:49 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll 2008-06-19 21:50 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll 2008-06-19 21:50 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys 2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-06-19 11:16 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe 2008-06-18 21:07 . 2008-06-18 21:24 d-------- C:\Program Files\Sauerbraten 2008-06-18 21:05 . 2008-06-18 21:05 dr------- C:\Program Files\Skype 2008-06-18 21:05 . 2008-06-18 21:05 d-------- C:\Program Files\Fichiers communs\Skype 2008-06-17 01:07 . 2008-06-17 01:07 d-------- C:\Temp 2008-06-17 01:06 . 2008-06-17 01:06 d-------- C:\Program Files\Winnydows 2008-06-17 01:06 . 2008-06-17 01:06 d-------- C:\Program Files\AviSynth 2.5 2008-06-16 17:35 . 2008-06-18 21:24 88 --a------ C:\WINDOWS\system\cmicnfg.ini 2008-06-16 14:18 . 2008-06-16 14:21 d-------- C:\Program Files\SystemRequirementsLab 2008-06-16 14:18 . 2008-06-16 14:18 d-------- C:\Documents and Settings\Milton\Application Data\SystemRequirementsLab 2008-06-15 22:20 . 2008-06-19 13:29 d-------- C:\Program Files\Free Music Zilla 2008-06-15 22:20 . 2008-06-15 22:26 d-------- C:\Documents and Settings\Milton\Application Data\FMZilla 2008-06-15 20:25 . 2008-06-15 20:25 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-06-15 20:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-06-15 18:51 . 2008-06-15 18:51 d-------- C:\Documents and Settings\Milton\Incomplete 2008-06-15 18:50 . 2008-06-15 18:53 d-------- C:\Documents and Settings\Milton\Application Data\FrostWire 2008-06-15 18:43 . 2008-06-15 18:50 d-------- C:\Program Files\FrostWire 2008-06-15 17:59 . 2008-06-15 17:59 d-------- C:\Program Files\Croteam 2008-06-15 17:35 . 2008-06-15 17:35 d-------- C:\Program Files\DreamCatcher 2008-06-15 17:35 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2008-06-15 17:35 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2008-06-15 17:35 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2008-06-15 17:03 . 2008-06-15 17:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-06-15 17:02 . 2008-06-18 21:05 d-------- C:\Documents and Settings\All Users\Application Data\Skype 2008-06-15 00:30 . 2008-06-15 00:30 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin 2008-06-15 00:25 . 2008-06-15 00:25 d-------- C:\Program Files\Pinnacle 2008-06-15 00:25 . 2008-06-15 00:25 d-------- C:\Program Files\Fichiers communs\Yahoo! 2008-06-15 00:25 . 2008-06-15 00:25 d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin 2008-06-14 23:43 . 2008-06-18 00:08 49 --a------ C:\WINDOWS\NeroDigital.ini 2008-06-14 23:42 . 2008-06-14 23:42 d-------- C:\Documents and Settings\All Users\Application Data\Ahead 2008-06-14 23:41 . 2008-06-14 23:41 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle 2008-06-14 23:40 . 2008-06-14 23:40 d-------- C:\Program Files\Nero 2008-06-14 23:40 . 2008-06-14 23:51 d-------- C:\Program Files\Fichiers communs\Ahead 2008-06-14 23:40 . 2008-06-14 23:40 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-06-14 23:11 . 2008-06-14 23:11 d-------- C:\Program Files\Rockstar Games 2008-06-14 21:25 . 2008-06-14 21:25 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-06-14 21:23 . 2008-06-14 21:23 d-------- C:\Program Files\Fichiers communs\CyberLink 2008-06-14 21:23 . 2008-06-14 21:23 d-------- C:\Program Files\CyberLink 2008-06-14 21:22 . 2008-06-14 21:22 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-06-14 14:27 . 2008-06-14 14:34 d-------- C:\Documents and Settings\Milton\Application Data\Bioshock 2008-06-14 11:43 . 2008-06-14 11:43 d-------- C:\Documents and Settings\LocalService\Application Data\DivX 2008-06-14 00:50 . 2008-06-14 00:51 d-------- C:\Program Files\VistaCodecPack 2008-06-14 00:47 . 2008-06-14 00:47 d-------- C:\Documents and Settings\Milton\Application Data\vlc 2008-06-14 00:47 . 2008-06-14 00:47 d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs 2008-06-14 00:46 . 2008-06-14 00:46 d-------- C:\Program Files\VideoLAN 2008-06-13 13:56 . 2008-06-13 13:56 d-------- C:\Program Files\Fichiers communs\Adobe AIR 2008-06-13 13:56 . 2008-06-13 13:56 d-------- C:\Program Files\Adobe Media Player 2008-06-13 12:55 . 2008-06-13 12:57 d-------- C:\Program Files\DivX 2008-06-12 23:34 . 2008-06-12 23:46 d-------- C:\Program Files\UrbanTerror 2008-06-12 23:27 . 2008-06-12 23:27 d-------- C:\Program Files\GUILD WARS 2008-06-12 23:01 . 2008-06-20 23:05 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-06-12 23:01 . 2008-06-20 23:05 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-12 23:00 . 2008-06-12 23:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-06-12 22:58 . 2008-06-12 23:00 d-------- C:\Program Files\Punkbuster 2008-06-12 22:40 . 2008-06-12 22:41 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania 2008-06-12 22:25 . 2008-06-13 15:11 d-------- C:\Program Files\Incomplete 2008-06-12 22:21 . 2008-06-12 22:22 d-------- C:\Program Files\TmNationsForever 2008-06-12 22:20 . 2008-06-12 22:20 d-------- C:\Program Files\TrackMania United 2008-06-12 22:20 . 2008-06-13 15:11 d-------- C:\Program Files\LimeWire 2008-06-12 12:13 . 2008-06-12 12:14 d-------- C:\Program Files\QuickTime 2008-06-12 12:13 . 2008-06-12 12:13 d-------- C:\Program Files\Apple Software Update 2008-06-12 12:13 . 2008-06-12 12:13 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-06-12 12:13 . 2008-06-12 12:13 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-06-12 12:01 . 2008-06-12 12:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-06-12 11:49 . 2008-06-12 11:49 d-------- C:\UT2004 2008-06-12 11:49 . 2008-06-12 12:00 d-------- C:\Program Files\UT2004 2008-06-12 11:40 . 2008-06-12 11:40 d-------- C:\Program Files\Alcohol Soft 2008-06-12 11:33 . 2008-06-12 11:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-06-11 23:32 . 2008-06-15 11:17 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-06-11 23:30 . 2008-06-11 23:30 d-------- C:\WINDOWS\system32\Futuremark 2008-06-11 23:30 . 2008-06-11 23:30 d-------- C:\WINDOWS\Sun 2008-06-11 23:30 . 2008-06-11 23:30 d-------- C:\Program Files\Fichiers communs\Futuremark Shared 2008-06-11 23:30 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys 2008-06-11 23:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-06-11 23:28 . 2008-06-11 23:29 d-------- C:\Program Files\Java 2008-06-11 23:28 . 2008-06-11 23:28 d-------- C:\Program Files\Fichiers communs\Java 2008-06-11 23:20 . 2008-06-11 23:20 d-------- C:\Program Files\Aspyr 2008-06-11 23:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2008-06-11 15:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-11 15:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache mcast.sys 2008-06-11 12:44 . 2008-06-11 12:50 d-------- C:\Program Files\Painkiller 2008-06-11 12:05 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe 2008-06-11 12:04 . 2008-06-11 12:08 d-------- C:\Program Files\Quake III Arena 2008-06-11 11:59 . 2008-06-11 12:04 d-------- C:\Program Files\Mplayer 2008-06-11 11:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-06-11 11:58 . 2008-06-11 12:04 871 --a------ C:\WINDOWS\QIII.INI 2008-06-10 22:00 . 2008-06-10 22:00 d-------- C:\Program Files\Bonjour . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-21 23:03 --------- d-----w C:\Program Files\Steam 2008-06-21 22:45 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3 2008-06-21 21:18 --------- d-----w C:\Documents and Settings\Milton\Application Data\uTorrent 2008-06-21 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-20 21:32 --------- d-----w C:\Documents and Settings\Milton\Application Data\Sony 2008-06-19 17:10 --------- d-----w C:\Documents and Settings\Milton\Application Data\Hamachi 2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\skypePM 2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\Skype 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 13:11 --------- d-----w C:\Documents and Settings\Milton\Application Data\LimeWire 2008-06-09 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-06-09 08:23 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-06-09 08:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-08 21:54 --------- d-----w C:\Program Files\Wanadoo 2008-06-08 20:42 --------- d-----w C:\Program Files\Intel 2008-06-08 20:39 --------- d-----w C:\Program Files\ma-config.com 2008-06-08 20:36 --------- d-----w C:\Program Files\Securitoo 2008-06-08 20:31 --------- d--h--r C:\Documents and Settings\Milton\Application Data\SecuROM 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\TuneUp Software 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Thunderbird 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Teeworlds 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data eamspeak2 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\SQLyog 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Spamihilator 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Publish Providers 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\proDAD 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Printer Info Cache 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Notepad++ 2008-06-08 20:25 --------- d-----w C:\Program Files\Alwil Software 2008-06-08 18:29 --------- d-----w C:\Program Files\microsoft frontpage 2008-06-08 18:28 --------- d-----w C:\Program Files\Services en ligne 2008-06-08 18:25 --------- d-----w C:\Program Files\Windows Plus 2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys 2008-05-07 15:40 317,976 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys 2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS otepad.exe 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS egedit.exe 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS wain_32.dll 2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll 2008-04-14 02:33 39,424 ------w C:\WINDOWS\AppPatch\acadproc.dll 2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll 2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll 2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll 2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll 2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe 2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral(2)(2)(2).dll 2008-04-02 07:27 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}] C:\WINDOWS\system32\jkkHAPih.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}] 2008-06-21 21:49 99328 --a------ C:\WINDOWS\system32\jlrsxytt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F86B11F3-0CE1-475F-9541-5329BF7B3597}] C:\WINDOWS\system32\ljJdBRjk.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="c:\program files\steam\steam.exe" [2008-03-28 18:11 1271032] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712] "Cmaudio"="cmicnfg.cpl,CMICtrlWnd" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696] "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240] "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] "24f1bd45"="C:\WINDOWS\system32\kouvikdl.dll" [2008-06-21 21:52 81408] "BM27c28ed9"="C:\WINDOWS\system32\dxrgsdgn.dll" [2008-06-21 21:46 90112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{F86B11F3-0CE1-475F-9541-5329BF7B3597}"= C:\WINDOWS\system32\ljJdBRjk.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ljJdBRjk] ljJdBRjk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "msacm.divxa32"= divxa32.acm "vidc.mjpg"= pvmjpg30.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Steam\steamapps\blackbird66\condition zero\hl.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Source\srcds.exe"= "C:\Program Files\Steam\steamapps\blackbird66\team fortress 2\hl2.exe"= "C:\Program Files\Teamspeak2_RC2\server_windows.exe"= "C:\Program Files\Steam\steamapps\blackbird66\source sdk base\hl2.exe"= "C:\Program Files\Steam\steamapps\blackbird66\garrysmod\hl2.exe"= "C:\Program Files\Savage 2 - A Tortured Soul\savage2.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Savage 2 - Test Build\savage2.exe"= "C:\Program Files\Quake III Arena\quake3.exe"= "C:\Program Files\Steam\steamapps\blackbird66\source 2007 dedicated server\srcds.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Aspyr\Guitar Hero III\GH3.exe"= "C:\Program Files\Steam\steamapps\common\savage 2 a tortured soul\savage2.exe"= "C:\Program Files\TmNationsForever\TmForever.exe"= "C:\Program Files\UT2004\System\UT2004.exe"= "C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"= "C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"= "C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"= "C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"= "C:\Program Files\DreamCatcher\Painkiller Overdose\Bin\Overdose.exe"= "C:\Program Files\DreamCatcher\Painkiller Overdose\Bin\OverdoseEditor.exe"= "C:\Program Files\DreamCatcher\Painkiller Overdose\Bin\OverdoseServer.exe"= "C:\Program Files\Croteam\Serious Sam - Second Contact\Bin\SeriousSam.exe"= "C:\Program Files\Free Music Zilla\FMZilla.exe"= "C:\Documents and Settings\Milton\Bureau\freezer.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\Steam\Steam.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 18:57] R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 10:33] R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39] R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21] S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-18 20:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-21 22:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2008-06-21 23:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-22 01:04:00 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\DynDNS Updater\DynTray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\ehome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-22 1:12:03 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-21 23:12:00 Pre-Run: 125,290,196,992 octets libres Post-Run: 125,213,057,024 octets libres 355 --- E O F --- 2008-06-21 01:00:45

Utilisateur anonyme · Answer

De rien :-)

Alors, il reste du nettoyage.

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner : 
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)


> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean  (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto 


> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), puis HiJAckT).


A+

Utilisateur anonyme · Answer

Salut,
Ok. Très bien.
C'est déjà ça de moins.

Peux tu refaire un combofix et poster le rapport ?

Bon dimanche.

blackbird66 · Answer

Voici le dernier log de combofix ComboFix 08-06-20.4 - Milton 2008-06-22 16:19:12.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2022 [GMT 2:00] Endroit: C:\Documents and Settings\Milton\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM27c28ed9.xml C:\WINDOWS\pskt.ini . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-22 to 2008-06-22 )))))))))))))))))))))))))))))))))))) . 2008-06-22 01:48 . 2008-06-22 01:48 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-22 01:48 . 2008-06-22 01:48 d-------- C:\Documents and Settings\Milton\Application Data\Malwarebytes 2008-06-22 01:48 . 2008-06-22 01:48 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-22 01:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-22 01:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-22 00:21 . 2008-06-22 00:21 d-------- C:\Program Files\Windows Defender 2008-06-21 23:34 . 2008-06-21 23:34 d-------- C:\Program Files\CCleaner 2008-06-21 21:49 . 2008-06-21 21:49 99,328 --a------ C:\WINDOWS\system32\jlrsxytt.dll 2008-06-21 19:15 . 2008-06-21 19:15 d-------- C:\Documents and Settings\Milton\Application Data\SPORE Creature Creator 2008-06-21 19:13 . 2008-06-21 19:13 d-------- C:\Program Files\Electronic Arts 2008-06-21 03:00 . 2008-06-21 03:00 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-06-20 23:32 . 2008-06-21 14:56 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-20 23:32 . 2008-06-21 14:56 156 --a------ C:\WINDOWS\Twunk001.MTX 2008-06-20 23:32 . 2008-06-21 14:56 2 --a------ C:\WINDOWS\Twain001.Mtx 2008-06-20 23:32 . 2008-06-20 23:32 0 --a------ C:\WINDOWS\Twunk002.MTX 2008-06-20 23:29 . 2008-06-20 23:29 d-------- C:\Program Files\Vstplugins 2008-06-20 23:29 . 2008-06-20 23:29 d-------- C:\Program Files\Sony 2008-06-20 23:29 . 2008-06-20 23:29 d-------- C:\Documents and Settings\All Users\Application Data\Sony 2008-06-19 22:04 . 2008-06-19 22:04 d-------- C:\Documents and Settings\All Users\Application Data\HP 2008-06-19 22:03 . 2008-06-19 22:03 d-------- C:\Program Files\Fichiers communs\HP 2008-06-19 22:02 . 2008-06-19 22:02 d-------- C:\Program Files\Hewlett-Packard 2008-06-19 22:01 . 2008-06-19 22:01 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-06-19 21:57 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2008-06-19 21:57 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2008-06-19 21:57 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2008-06-19 21:57 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-06-19 21:57 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-06-19 21:57 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2008-06-19 21:55 . 2008-06-19 22:04 d-------- C:\Program Files\HP 2008-06-19 21:51 . 2008-06-19 22:04 91,304 --a------ C:\WINDOWS\hpoins06.dat 2008-06-19 21:51 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll 2008-06-19 21:51 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys 2008-06-19 21:51 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys 2008-06-19 21:51 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat 2008-06-19 21:50 . 2005-03-08 07:49 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll 2008-06-19 21:50 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll 2008-06-19 21:50 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys 2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-06-19 11:16 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe 2008-06-18 21:07 . 2008-06-18 21:24 d-------- C:\Program Files\Sauerbraten 2008-06-18 21:05 . 2008-06-18 21:05 dr------- C:\Program Files\Skype 2008-06-18 21:05 . 2008-06-18 21:05 d-------- C:\Program Files\Fichiers communs\Skype 2008-06-17 01:07 . 2008-06-17 01:07 d-------- C:\Temp 2008-06-17 01:06 . 2008-06-17 01:06 d-------- C:\Program Files\Winnydows 2008-06-17 01:06 . 2008-06-17 01:06 d-------- C:\Program Files\AviSynth 2.5 2008-06-16 17:35 . 2008-06-18 21:24 88 --a------ C:\WINDOWS\system\cmicnfg.ini 2008-06-16 14:18 . 2008-06-16 14:21 d-------- C:\Program Files\SystemRequirementsLab 2008-06-16 14:18 . 2008-06-16 14:18 d-------- C:\Documents and Settings\Milton\Application Data\SystemRequirementsLab 2008-06-15 22:20 . 2008-06-19 13:29 d-------- C:\Program Files\Free Music Zilla 2008-06-15 22:20 . 2008-06-15 22:26 d-------- C:\Documents and Settings\Milton\Application Data\FMZilla 2008-06-15 20:25 . 2008-06-15 20:25 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-06-15 20:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-06-15 18:51 . 2008-06-15 18:51 d-------- C:\Documents and Settings\Milton\Incomplete 2008-06-15 18:50 . 2008-06-15 18:53 d-------- C:\Documents and Settings\Milton\Application Data\FrostWire 2008-06-15 18:43 . 2008-06-15 18:50 d-------- C:\Program Files\FrostWire 2008-06-15 17:59 . 2008-06-15 17:59 d-------- C:\Program Files\Croteam 2008-06-15 17:35 . 2008-06-15 17:35 d-------- C:\Program Files\DreamCatcher 2008-06-15 17:35 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2008-06-15 17:35 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2008-06-15 17:35 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2008-06-15 17:03 . 2008-06-15 17:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-06-15 17:02 . 2008-06-18 21:05 d-------- C:\Documents and Settings\All Users\Application Data\Skype 2008-06-15 00:30 . 2008-06-15 00:30 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin 2008-06-15 00:25 . 2008-06-15 00:25 d-------- C:\Program Files\Pinnacle 2008-06-15 00:25 . 2008-06-15 00:25 d-------- C:\Program Files\Fichiers communs\Yahoo! 2008-06-15 00:25 . 2008-06-15 00:25 d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin 2008-06-14 23:43 . 2008-06-18 00:08 49 --a------ C:\WINDOWS\NeroDigital.ini 2008-06-14 23:42 . 2008-06-14 23:42 d-------- C:\Documents and Settings\All Users\Application Data\Ahead 2008-06-14 23:41 . 2008-06-14 23:41 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle 2008-06-14 23:40 . 2008-06-14 23:40 d-------- C:\Program Files\Nero 2008-06-14 23:40 . 2008-06-14 23:51 d-------- C:\Program Files\Fichiers communs\Ahead 2008-06-14 23:40 . 2008-06-14 23:40 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-06-14 23:11 . 2008-06-14 23:11 d-------- C:\Program Files\Rockstar Games 2008-06-14 21:25 . 2008-06-14 21:25 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-06-14 21:23 . 2008-06-14 21:23 d-------- C:\Program Files\Fichiers communs\CyberLink 2008-06-14 21:23 . 2008-06-14 21:23 d-------- C:\Program Files\CyberLink 2008-06-14 21:22 . 2008-06-14 21:22 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-06-14 14:27 . 2008-06-14 14:34 d-------- C:\Documents and Settings\Milton\Application Data\Bioshock 2008-06-14 11:43 . 2008-06-14 11:43 d-------- C:\Documents and Settings\LocalService\Application Data\DivX 2008-06-14 00:50 . 2008-06-14 00:51 d-------- C:\Program Files\VistaCodecPack 2008-06-14 00:47 . 2008-06-14 00:47 d-------- C:\Documents and Settings\Milton\Application Data\vlc 2008-06-14 00:47 . 2008-06-14 00:47 d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs 2008-06-14 00:46 . 2008-06-14 00:46 d-------- C:\Program Files\VideoLAN 2008-06-13 13:56 . 2008-06-13 13:56 d-------- C:\Program Files\Fichiers communs\Adobe AIR 2008-06-13 13:56 . 2008-06-13 13:56 d-------- C:\Program Files\Adobe Media Player 2008-06-13 12:55 . 2008-06-13 12:57 d-------- C:\Program Files\DivX 2008-06-12 23:34 . 2008-06-12 23:46 d-------- C:\Program Files\UrbanTerror 2008-06-12 23:27 . 2008-06-12 23:27 d-------- C:\Program Files\GUILD WARS 2008-06-12 23:01 . 2008-06-20 23:05 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-06-12 23:01 . 2008-06-20 23:05 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-12 23:00 . 2008-06-12 23:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-06-12 22:58 . 2008-06-12 23:00 d-------- C:\Program Files\Punkbuster 2008-06-12 22:40 . 2008-06-12 22:41 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania 2008-06-12 22:25 . 2008-06-13 15:11 d-------- C:\Program Files\Incomplete 2008-06-12 22:21 . 2008-06-12 22:22 d-------- C:\Program Files\TmNationsForever 2008-06-12 22:20 . 2008-06-12 22:20 d-------- C:\Program Files\TrackMania United 2008-06-12 22:20 . 2008-06-13 15:11 d-------- C:\Program Files\LimeWire 2008-06-12 12:13 . 2008-06-12 12:14 d-------- C:\Program Files\QuickTime 2008-06-12 12:13 . 2008-06-12 12:13 d-------- C:\Program Files\Apple Software Update 2008-06-12 12:13 . 2008-06-12 12:13 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-06-12 12:13 . 2008-06-12 12:13 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-06-12 12:01 . 2008-06-12 12:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-06-12 11:49 . 2008-06-12 11:49 d-------- C:\UT2004 2008-06-12 11:49 . 2008-06-12 12:00 d-------- C:\Program Files\UT2004 2008-06-12 11:40 . 2008-06-12 11:40 d-------- C:\Program Files\Alcohol Soft 2008-06-12 11:33 . 2008-06-12 11:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-06-11 23:32 . 2008-06-15 11:17 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-06-11 23:30 . 2008-06-11 23:30 d-------- C:\WINDOWS\system32\Futuremark 2008-06-11 23:30 . 2008-06-11 23:30 d-------- C:\WINDOWS\Sun 2008-06-11 23:30 . 2008-06-11 23:30 d-------- C:\Program Files\Fichiers communs\Futuremark Shared 2008-06-11 23:30 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys 2008-06-11 23:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-06-11 23:28 . 2008-06-11 23:29 d-------- C:\Program Files\Java 2008-06-11 23:28 . 2008-06-11 23:28 d-------- C:\Program Files\Fichiers communs\Java 2008-06-11 23:20 . 2008-06-11 23:20 d-------- C:\Program Files\Aspyr 2008-06-11 23:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2008-06-11 15:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-11 15:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache mcast.sys 2008-06-11 12:44 . 2008-06-11 12:50 d-------- C:\Program Files\Painkiller 2008-06-11 12:05 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe 2008-06-11 12:04 . 2008-06-11 12:08 d-------- C:\Program Files\Quake III Arena 2008-06-11 11:59 . 2008-06-11 12:04 d-------- C:\Program Files\Mplayer . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-22 13:13 --------- d-----w C:\Program Files\Steam 2008-06-22 13:11 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3 2008-06-22 12:05 --------- d-----w C:\Documents and Settings\Milton\Application Data\uTorrent 2008-06-21 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-20 21:32 --------- d-----w C:\Documents and Settings\Milton\Application Data\Sony 2008-06-19 17:10 --------- d-----w C:\Documents and Settings\Milton\Application Data\Hamachi 2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\skypePM 2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\Skype 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 13:11 --------- d-----w C:\Documents and Settings\Milton\Application Data\LimeWire 2008-06-09 08:57 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll 2008-06-09 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-06-09 08:23 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-06-09 08:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-08 21:54 --------- d-----w C:\Program Files\Wanadoo 2008-06-08 20:42 --------- d-----w C:\Program Files\Intel 2008-06-08 20:39 --------- d-----w C:\Program Files\ma-config.com 2008-06-08 20:36 --------- d-----w C:\Program Files\Securitoo 2008-06-08 20:31 --------- d--h--r C:\Documents and Settings\Milton\Application Data\SecuROM 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\TuneUp Software 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Thunderbird 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Teeworlds 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data eamspeak2 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\SQLyog 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Spamihilator 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Publish Providers 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\proDAD 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Printer Info Cache 2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Notepad++ 2008-06-08 20:25 --------- d-----w C:\Program Files\Alwil Software 2008-06-08 18:29 --------- d-----w C:\Program Files\microsoft frontpage 2008-06-08 18:28 --------- d-----w C:\Program Files\Services en ligne 2008-06-08 18:25 --------- d-----w C:\Program Files\Windows Plus 2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll 2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll 2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-06-03 02:22 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll 2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-06-02 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-23 13:26 1,034,776 ----a-w C:\WINDOWS\system32\imsmudlg.exe 2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys 2008-05-07 15:40 317,976 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys 2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32 etsetup.exe 2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll 2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll 2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll 2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll 2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll 2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll 2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll 2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll 2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll 2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll 2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys 2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll 2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll 2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys 2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe 2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe 2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll 2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll . ((((((((((((((((((((((((((((( snapshot@2008-06-22_ 1.11.48.37 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-21 23:03:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-22 10:06:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-22 10:06:36 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_754.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}] 2008-06-21 21:49 99328 --a------ C:\WINDOWS\system32\jlrsxytt.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="c:\program files\steam\steam.exe" [2008-03-28 18:11 1271032] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712] "Cmaudio"="cmicnfg.cpl,CMICtrlWnd" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696] "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240] "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DynDNS Updater Tray Icon.lnk - C:\Program Files\DynDNS Updater\DynTray.exe [2008-04-23 18:57:00 65536] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ljJdBRjk] ljJdBRjk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "msacm.divxa32"= divxa32.acm "vidc.mjpg"= pvmjpg30.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Steam\steamapps\blackbird66\condition zero\hl.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Source\srcds.exe"= "C:\Program Files\Steam\steamapps\blackbird66\team fortress 2\hl2.exe"= "C:\Program Files\Teamspeak2_RC2\server_windows.exe"= "C:\Program Files\Steam\steamapps\blackbird66\source sdk base\hl2.exe"= "C:\Program Files\Steam\steamapps\blackbird66\garrysmod\hl2.exe"= "C:\Program Files\Savage 2 - A Tortured Soul\savage2.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Savage 2 - Test Build\savage2.exe"= "C:\Program Files\Quake III Arena\quake3.exe"= "C:\Program Files\Steam\steamapps\blackbird66\source 2007 dedicated server\srcds.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Aspyr\Guitar Hero III\GH3.exe"= "C:\Program Files\Steam\steamapps\common\savage 2 a tortured soul\savage2.exe"= "C:\Program Files\TmNationsForever\TmForever.exe"= "C:\Program Files\UT2004\System\UT2004.exe"= "C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"= "C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"= "C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"= "C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"= "C:\Program Files\DreamCatcher\Painkiller Overdose\Bin\Overdose.exe"= "C:\Program Files\DreamCatcher\Painkiller Overdose\Bin\OverdoseEditor.exe"= "C:\Program Files\DreamCatcher\Painkiller Overdose\Bin\OverdoseServer.exe"= "C:\Program Files\Croteam\Serious Sam - Second Contact\Bin\SeriousSam.exe"= "C:\Program Files\Free Music Zilla\FMZilla.exe"= "C:\Documents and Settings\Milton\Bureau\freezer.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\Steam\Steam.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\Steam\steamapps\blackbird66\team fortress classic\hl.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 18:57] R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 10:33] R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39] R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21] S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-18 20:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-22 14:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2008-06-22 10:09:43 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-22 16:23:32 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-22 16:28:12 ComboFix-quarantined-files.txt 2008-06-22 14:28:07 ComboFix2.txt 2008-06-21 23:41:02 ComboFix3.txt 2008-06-21 23:12:04 Pre-Run: 125,027,512,320 octets libres Post-Run: 125,011,083,264 octets libres 368 --- E O F --- 2008-06-21 01:00:45 Merci beaucoups car internet ne rame plus et google remarche Sinon je suis vraiment imprésionné par ce qu'on peut faire avec les log hijacthis sa serait possible d'en savoir un peu plus sur comment detecter les malware via le log ou faut plutot etre du metier ?

Utilisateur anonyme · Answer

Re,
Alors :
C'est pas tout à fait fini.

:-)

> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ljJdBRjk]

File::
C:\WINDOWS\system32\jlrsxytt.dll 
C:\WINDOWS\system\cmicnfg.ini 
C:\WINDOWS\system32\ezsidmv.dat

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris). 
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


Puis reposte un rapport HiJackT.



Sinon je suis vraiment imprésionné par ce qu'on peut faire avec les log hijacthis sa serait possible d'en savoir un peu plus sur comment detecter les malware via le log ou faut plutot etre du metier ?

En fait, il suffit d'apprendre....c'est plus ou moins rapide.. ça demande pas mal de recherches...

:-)

PS : On a bientôt terminé.


A+

Utilisateur anonyme · Answer

Bonjour, Peux tu poster un nouveau rapport HiJAckT ? Ensuite, > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html Après on termine. :-) +

Utilisateur anonyme · Answer

Bonjour, Tu vois d'où tu as été infecté : E:\Downloads\µTorrent. Sans vouloir faire la moral mais juste t'informer : télécharger des logiciels en P2P et dangereux et quand c'est programmes non sont pas gratuits : c'est illégal. Mais surtout : Tu installes un logiciel qui contient des failles de sécurité, donc des zones de prédilection pour les véroles. Parfois tu installes directement le virus : souvent un trojan qui où des portes (ports) à d'autres crasses. Et si un pirate passe par là...il a plus où moins accès à tout ce qu'il y a dans ton PC, notamment des codes et mots de passes.... ect.... Je peux t'assurer qu'un très très grand nombre des fichiers en P2P sont crasseux. Il existe presque toujours à un programme payant son équivalent gratuit. Certes moins bien souvent mais correct et stable, sûr. Alors, > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . E:\Downloads\Incomplete\T-3545425-new born muse.mp3 E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221 E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp. Après, Pour te prémunir des trojans : > Installe un pare feu : - Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/ - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm - Installe le nouveau pare-feu, puis désactive le pare-feu windows. Ensuite, > Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp. Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite. > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ > Tu peux aussi vider ta corbeille. > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Si tu veux, tout à la fin, tu peux refaire un scanne en ligne Kaspersky pour être sûr qu'il ne reste plus rien. Dis moi si tu as d'autres problèmes. Bonne journée.

Utilisateur anonyme · Answer

J'écris juste pour voir si une partie de la discussion en cour à disparue ou si c'est un bug....

?


Ha bah oui : c'est un bug.  La fin se trouve ici Blackbird : http://www.commentcamarche.net/forum/affich 7015549 google ne marche plus#13

A+

blackbird66 · Answer

J'ai bien fait le OTMoveIT mais le log a été éffacé pas toolscleaner
Sinon j'ai bien suivit tout tes conseils j'ai bien eu du mal avec le pare feu mais maintenant fier de son utilité
Sinon j'ai tout a jour a tout les niveaux
Les scans j'en fait assez souvent de avg antispyware et de windows defender 
Je vais installé spybot aussi

Sinon j'ai un petit probleme mais bien soulant
Depuis que j'ai installé la sp3 des fois au lancement windows la barre se charge indéfiniment
Obligé de reboot l'ordi pour pouvoir arriver jusqu'au bureau, des fois faut 2 reboot

Sinon vraiment merci de m'avoir aidé et y'a des lien pour apprendre un peut plus a eradiquer le mal du net ?

Utilisateur anonyme · Answer

Bonsoir, Depuis que j'ai installé la sp3 des fois au lancement windows la barre se charge indéfiniment Obligé de reboot l'ordi pour pouvoir arriver jusqu'au bureau, des fois faut 2 reboot ok, Peux tu plus développer ? > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe - Choisis et pour l'emplacement. - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter. - Double-clique sur dss.exe pour lancer l'outil. - S'il ne trouve pas HijackThis, clique sur Oui. - Clique sur OK à chaque fois que cela te sera demandé. - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp. NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp. Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin). Bon courage, A+

Utilisateur anonyme · Answer

Bonsoir,

Où en sont tes problèmes ?

J'ai pas encore regardé ton DSS en détail...

A+

blackbird66 · Answer

Je croi que pour ce probleme je vais zapper car je change d'ordi dans un mois et j'avais deja e des problemes avec la reparation windows car elle me disais mauvais mot de passe alors qui y'en avait pas avec mon windows d'origine

Mais merci pour tout ce que vous avez fait

Utilisateur anonyme · Answer

Salut,
Ok, dernière chose à faire :

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite.


Bonne continuation.