Votre question

Rapport hijack probleme avec google

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Décembre 2008 23:23:01

j'ai besoin d'aide je vous envoie mon rapport hijack car à chaque fois que j'ouvre ma page google ma page d'acceuil n'est pas la bonne, puis je suis redirigé à chaque fois sur un autre site, ou de la pub aide moi SVP

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:30, on 2008-12-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Installer\MSID5.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shoptoshiba.ca/welcome
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] launchapp
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: IEHOME1.LNK = C:\WINDOWS\iehome\IEHOME1.BAT
O4 - Global Startup: MediaTV Monitor.lnk = C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSID5.tmp

--
End of file - 10872 bytes

Autres pages sur : rapport hijack probleme google

26 Décembre 2008 11:03:39

Re,

Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    m
    0
    l
    26 Décembre 2008 18:43:45

    merci pour ton aide
    je n'arrive même plus à surfer sans que je soit toujours redirigé vers une page de pub ou un site porno quand, je veut ouvrir une nouvelle page mon brower inscrit jump puis me voila sur une page pas rapport
    voila ci-dessous comment est inscrit ma page d'acceuil google
    http://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=...


    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\mssmbiosrv.sys

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\WINDOWS\system32\drivers\msqpdxdxmlcfao.sys 77824 bytes
    C:\WINDOWS\system32\drivers\msqpdxiqjxfubr.sys 77824 bytes
    C:\WINDOWS\system32\msqpdxupcmmuyh.dll 57344 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 1
    hidden files: 3
    m
    0
    l
    Contenus similaires
    27 Décembre 2008 18:45:28

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    m
    0
    l
    30 Décembre 2008 23:44:44

    Encore merci pour ton aide

    ComboFix 08-12-29.02 - David 2008-12-30 17:34:23.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1014.633 [GMT -5:00]
    Lancé depuis: c:\documents and settings\David\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\David\Application Data\inst.exe
    C:\resycled
    c:\windows\system32\AutoRun.inf
    c:\windows\system32\drivers\msqpdxdxmlcfao.sys
    c:\windows\system32\drivers\msqpdxiqjxfubr.sys
    c:\windows\system32\msqpdxupcmmuyh.dll
    D:\Autorun.inf
    D:\resycled

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_MSQPDXSERV.SYS


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-23 11:50 . 2008-12-23 11:50 <REP> d-------- c:\program files\Trend Micro
    2008-12-23 11:23 . 2008-12-23 11:23 0 --a------ c:\windows\nsreg.dat
    2008-12-22 21:46 . 2008-12-23 12:43 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-12-22 21:46 . 2008-12-23 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-22 21:33 . 2008-12-28 12:11 <REP> d-------- c:\program files\a-squared Free
    2008-12-19 20:40 . 2008-12-19 20:40 0 --a------ c:\windows\system32\4ever
    2008-12-16 11:33 . 2008-12-16 11:33 <REP> d-------- c:\documents and settings\David\Application Data\DivX
    2008-12-16 10:02 . 2008-12-16 10:02 <REP> d-------- c:\documents and settings\David\Application Data\Sonic
    2008-12-16 09:27 . 2008-12-16 09:27 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk
    2008-12-16 08:29 . 2008-12-16 09:38 <REP> d-------- c:\program files\DVDFab 5
    2008-12-16 08:29 . 2008-12-16 08:29 <REP> d-------- c:\documents and settings\David\Application Data\Vso
    2008-12-16 08:29 . 2008-12-16 08:29 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
    2008-12-16 08:29 . 2008-12-16 08:29 47,360 --a------ c:\documents and settings\David\Application Data\pcouffin.sys
    2008-12-16 08:01 . 2004-08-10 00:00 96,768 --a--c--- c:\windows\system32\dllcache\certmap.ocx
    2008-12-12 11:33 . 2008-12-30 15:49 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\SolidDocuments
    2008-12-11 19:59 . 2008-12-11 19:59 <REP> d-------- c:\program files\SolidDocuments
    2008-12-11 19:59 . 2008-12-19 20:51 <REP> d-------- c:\documents and settings\David\Application Data\SolidDocuments
    2008-12-11 19:59 . 2008-12-09 19:17 21,248 --a------ c:\windows\system32\solidlocalmon.dll
    2008-12-11 19:59 . 2008-12-09 19:17 13,568 --a------ c:\windows\system32\solidlocalui.dll
    2008-12-11 19:58 . 2008-12-11 19:58 <REP> d-------- c:\documents and settings\All Users\Application Data\SolidDocuments
    2008-12-09 21:39 . 2008-10-03 05:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
    2008-12-03 11:34 . 2008-12-03 11:55 <REP> d-------- c:\documents and settings\David\Application Data\Nero
    2008-12-03 11:15 . 2008-12-03 12:17 29 --a------ c:\windows\Irremote.ini
    2008-12-03 10:59 . 2008-12-03 12:33 <REP> d-------- c:\program files\Fichiers communs\Nero
    2008-12-03 00:50 . 2008-12-03 00:50 <REP> d-------- c:\program files\MSBuild
    2008-12-03 00:50 . 2008-12-03 00:50 <REP> d-------- c:\program files\Microsoft Works
    2008-12-02 17:45 . 2008-12-10 12:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-02 08:27 . 2008-04-13 22:33 159,232 --a------ c:\windows\system32\ptpusd.dll
    2008-12-02 08:27 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2008-11-26 18:04 . 2008-11-26 18:04 <REP> d-------- c:\documents and settings\David\Application Data\ArcSoft
    2008-11-24 08:31 . 2008-11-24 08:31 <REP> d-------- c:\documents and settings\LocalService\Application Data\DivX
    2008-11-23 23:03 . 2008-11-23 23:03 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\ArcSoft
    2008-11-23 23:03 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys
    2008-11-23 23:02 . 2008-11-23 23:03 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
    2008-11-23 23:02 . 2008-11-23 23:02 <REP> d-------- c:\program files\ADS Tech
    2008-11-23 23:02 . 2004-12-07 10:11 258,352 --a------ c:\windows\system32\unicows.dll
    2008-11-23 23:02 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
    2008-11-21 10:55 . 2008-12-13 17:54 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
    2008-11-20 15:38 . 2008-11-20 15:38 <REP> d-------- c:\program files\RealVNC
    2008-11-19 20:36 . 2008-11-19 20:36 <REP> dr------- c:\documents and settings\Sylvianne\Application Data\Brother
    2008-11-18 16:45 . 2008-11-18 16:45 <REP> d-------- c:\documents and settings\David\Application Data\ScanSoft
    2008-11-18 16:44 . 2008-11-18 16:44 <REP> dr------- c:\documents and settings\David\Application Data\Brother
    2008-11-18 16:18 . 2008-11-18 16:19 <REP> d-------- c:\documents and settings\David\Application Data\PC-FAX TX
    2008-11-18 16:01 . 2008-11-18 16:20 981 --a------ c:\windows\Brpfx04a.ini
    2008-11-18 16:01 . 2008-11-18 16:18 153 --a------ c:\windows\brpcfx.ini
    2008-11-18 16:00 . 2008-03-18 22:35 1,522,176 --a------ c:\windows\system32\BrWia08a.dll
    2008-11-18 16:00 . 2007-10-03 01:05 126,976 --a------ c:\windows\system32\BrfxD05a.dll
    2008-11-18 16:00 . 2007-12-24 22:24 45,056 --a------ c:\windows\system32\BrUsi08a.dll
    2008-11-18 16:00 . 2004-10-15 12:50 15,295 --a------ c:\windows\system32\drivers\BrScnUsb.sys
    2008-11-18 16:00 . 2008-11-18 16:00 434 --a------ c:\windows\BRWMARK.INI
    2008-11-18 16:00 . 2008-11-18 16:00 50 --a------ c:\windows\system32\bridf08b.dat
    2008-11-18 16:00 . 2008-11-18 16:00 27 --a------ c:\windows\BRPP2KA.INI
    2008-11-18 16:00 . 2008-11-18 16:19 0 --a------ c:\windows\brdfxspd.dat
    2008-11-18 15:59 . 2008-11-18 16:00 <REP> d-------- c:\program files\Brother
    2008-11-18 15:59 . 2006-12-28 13:39 176,128 --a------ c:\windows\system32\BroSNMP.dll
    2008-11-18 15:59 . 2008-01-25 15:21 167,936 --a------ c:\windows\system32\NSSearch.dll
    2008-11-18 15:59 . 2007-12-13 22:16 73,728 --a------ c:\windows\system32\BrDctF2.dll
    2008-11-18 15:59 . 2007-12-13 22:16 5,120 --a------ c:\windows\system32\BrDctF2L.dll
    2008-11-18 15:59 . 2007-12-13 22:16 3,072 --a------ c:\windows\system32\BrDctF2S.dll
    2008-11-18 15:58 . 2008-11-18 15:58 <REP> d-------- c:\documents and settings\David\Application Data\InstallShield
    2008-11-18 15:57 . 2008-11-18 15:57 <REP> d-------- c:\program files\Nuance
    2008-11-18 15:56 . 2008-11-18 15:56 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
    2008-11-18 15:56 . 2006-10-24 14:35 31,831 --a------ c:\windows\maxlink.ini
    2008-11-18 15:55 . 2008-11-18 15:55 <REP> d-------- c:\program files\ScanSoft
    2008-11-18 15:55 . 2008-11-18 15:56 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
    2008-11-18 15:55 . 2008-11-18 16:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
    2008-11-18 15:54 . 2008-11-18 15:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother
    2008-11-17 19:14 . 2008-11-17 19:14 <REP> d-------- c:\windows\system32\LogFiles
    2008-11-14 18:11 . 2008-11-14 18:11 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\.ABC
    2008-11-14 14:57 . 2008-11-23 22:47 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-11-13 20:53 . 2008-11-13 20:53 0 --a------ c:\windows\hpqEmlSz.INI
    2008-11-13 20:43 . 2008-11-13 20:43 <REP> d-------- c:\documents and settings\David\Application Data\HP
    2008-11-13 20:39 . 2008-11-13 20:39 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG
    2008-11-13 20:37 . 2008-11-13 20:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
    2008-11-13 20:37 . 2007-05-02 05:03 267,864 -ra------ c:\windows\system32\hpzids01.dll
    2008-11-13 20:37 . 2007-03-15 15:32 118,272 --a------ c:\windows\system32\hpz3l5ha.dll
    2008-11-13 20:37 . 2007-03-07 23:20 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
    2008-11-13 20:37 . 2007-03-07 23:20 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
    2008-11-13 20:36 . 2007-05-02 03:56 954,368 -ra------ c:\windows\system32\hpotiop5.dll
    2008-11-13 20:36 . 2007-05-02 04:01 675,840 -ra------ c:\windows\system32\hpowiax5.dll
    2008-11-13 20:36 . 2007-03-07 23:20 364,544 -ra------ c:\windows\system32\hppldcoi.dll
    2008-11-13 20:36 . 2007-03-07 23:20 309,760 -ra------ c:\windows\system32\difxapi.dll
    2008-11-13 20:36 . 2007-05-02 04:00 303,104 -ra------ c:\windows\system32\hpovst12.dll
    2008-11-13 20:36 . 2007-03-07 23:20 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
    2008-11-13 20:36 . 2008-04-13 14:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-11-13 20:36 . 2008-04-13 14:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-11-13 20:31 . 2008-11-17 20:27 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
    2008-11-13 20:30 . 2008-11-13 20:30 <REP> d-------- c:\program files\Fichiers communs\HP
    2008-11-13 20:29 . 2008-11-13 20:29 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
    2008-11-13 20:28 . 2008-11-17 20:33 <REP> d-------- c:\program files\HP
    2008-11-12 21:46 . 2008-11-12 22:32 151 --a------ c:\windows\PhotoSnapViewer.INI
    2008-11-11 18:53 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-11 18:51 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-09 20:01 . 2008-11-09 20:39 <REP> d-------- C:\WatchNow
    2008-11-07 18:42 . 2008-11-08 16:51 <REP> d-------- c:\program files\ABC
    2008-11-07 18:42 . 2008-11-09 07:58 <REP> d-------- c:\documents and settings\David\Application Data\.ABC
    2008-11-05 20:55 . 2008-11-05 20:55 1,905 --a------ c:\windows\diagwrn.xml
    2008-11-05 20:55 . 2008-11-05 20:55 1,905 --a------ c:\windows\diagerr.xml
    2008-11-03 20:59 . 2008-11-03 20:59 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\Media Player Classic
    2008-11-03 20:57 . 2008-09-15 19:14 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
    2008-11-03 20:57 . 2008-09-24 13:41 839,680 --a------ c:\windows\system32\lameACM.acm
    2008-11-03 20:57 . 2008-01-10 07:15 755,027 --a------ c:\windows\system32\xvidcore.dll
    2008-11-03 20:57 . 2008-09-15 19:11 683,520 --a------ c:\windows\system32\divx.dll
    2008-11-03 20:57 . 2004-01-25 11:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
    2008-11-03 20:57 . 2007-09-04 11:56 164,352 --a------ c:\windows\system32\unrar.dll
    2008-11-03 20:57 . 2008-01-10 07:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
    2008-11-03 20:57 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
    2008-11-03 20:57 . 2008-09-15 19:12 81,920 --a------ c:\windows\system32\dpl100.dll
    2008-11-03 20:57 . 2008-10-03 07:30 414 --a------ c:\windows\system32\lame_acm.xml
    2008-11-03 20:57 . 2008-07-30 14:09 38 --a------ c:\windows\avisplitter.ini
    2008-11-03 20:56 . 2008-11-03 20:57 <REP> d-------- c:\program files\K-Lite Codec Pack
    2008-11-03 20:56 . 2008-06-12 13:36 7,680 --a------ c:\windows\system32\ff_vfw.dll
    2008-11-03 20:56 . 2007-07-10 11:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
    2008-11-03 20:24 . 2008-11-09 19:40 237,568 --a------ c:\windows\system32\rmc_rtspdl.dll
    2008-11-03 20:24 . 2008-11-09 19:40 156,672 --a------ c:\windows\system32\rmc_fixasf.exe
    2008-11-03 20:21 . 2008-11-03 20:21 <REP> d-------- c:\windows\Replay Media Catcher
    2008-11-03 20:21 . 2008-11-09 20:01 <REP> d-------- c:\program files\Replay Media Catcher
    2008-11-03 20:21 . 2008-11-09 19:40 323,584 --a------ c:\windows\system32\AUDIOGENIE2.DLL
    2008-11-03 19:30 . 2008-11-03 19:30 <REP> d-------- c:\windows\Applian FLV Player
    2008-11-03 18:52 . 2008-11-03 18:56 <REP> d-------- c:\program files\Orbitdownloader
    2008-11-03 18:52 . 2008-11-03 18:53 <REP> d-------- C:\Downloads
    2008-11-03 18:52 . 2008-11-03 18:56 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\Orbit
    2008-11-02 20:11 . 2008-11-02 20:11 <REP> d-------- c:\windows\Sun

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-16 12:56 --------- d-----w c:\program files\Fichiers communs\XpressUpdate
    2008-12-15 11:50 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
    2008-12-13 22:50 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-03 17:33 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
    2008-12-03 17:18 --------- d-----w c:\program files\Nero
    2008-11-18 20:55 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-18 00:08 --------- d-----w c:\documents and settings\David\Application Data\toshiba
    2008-11-08 21:34 --------- d-----w c:\documents and settings\David\Application Data\Ahead
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 39408]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="launchapp" [X]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-05 122940]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
    "Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2006-04-24 1773568]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-02 98304]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-02 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-02 118784]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-06 413696]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
    "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-13 409600]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
    "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
    "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
    "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 c:\windows\system32\CHDAudPropShortcut.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\ABC\\abc.exe"=
    "c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-16 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-16 20560]
    R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSID5.tmp [2008-12-11 189696]
    S3 PTV371;Mini TV USB;c:\windows\system32\DRIVERS\PTV371.SYS [2008-11-23 272256]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dea9add-8408-11dd-8dbd-806d6172696f}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
    \Shell\Open\command - resycled\boot.com d:

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd76368d-840c-11dd-8dbe-0018de070846}]
    \Shell\AutoRun\command - F:\Launch.exe

    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\o9wie5ym.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/fr
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
    FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-30 17:37:12
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]
    "imagepath"="\systemroot\system32\drivers\msqpdxdxmlcfao.sys"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SCPDFReadSpool]
    "ImagePath"="c:\windows\Installer\MSID5.tmp"
    .
    Heure de fin: 2008-12-30 17:38:03
    ComboFix-quarantined-files.txt 2008-12-30 22:38:00

    Avant-CF: 85,570,060,288 octets libres
    Après-CF: 85,682,450,432 octets libres

    267 --- E O F --- 2008-12-18 08:00:54
    m
    0
    l
    31 Décembre 2008 00:39:29

    Re,

    1) Téléchargez Flash_Disinfector.exe de sUBs et sauvegardez-le sur ton bureau.

  • Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
  • Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
  • Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
  • Redémarrez votre ordinateur une fois la chose faite.

    Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

    Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**

    Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.

    2) Sélectionne l'intégralité du cadre ci-dessous :

    Driver::
    msqpdxserv.sys
    SCPDFReadSpool

    File::
    c:\windows\Installer\MSID5.tmp
    D:\boot.com

    Folder::

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dea9add-8408-11dd-8dbd-806d6172696f}]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    3) Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS