[davidb]

Bonsoir,j'aurai besoin d'aide svp, mon pc déconne complétement a chaque fois que je vais sur internet j'ai des fenetres qui s'ouvre toutes seules. j'ai fais des scan antivirus et j'ai trouvé des trojans mais ça déconne toujours, je fais suivre un résumé hijack pour voir si quelqu'un vois quelque chose d'anormale. Merci d'essayer de m'aider

Log supprimé 

[zaede]

 

[davidb]

Merci de ton aide voici un nouveau log hijackthis aprés:


Log supprimé 

[zaede]

Bonjour davidb


Poste le rapport de malwarebyte's stp


- Télécharge OTMoveIt (de Old_Timer) http://oldtimer.geekstogo.com/OTMoveIt3.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTMoveIt3.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

[davidb]

Bonjour, voici le nouveau hijackthis aprés ce que tu m'as dit de faire (merci de ton aide):

Log supprimé 

[davidb]

 

[davidb]

Voici aussi le rapport de OTMoveIt3:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\zagubura.dll not found.
File/Folder C:\WINDOWS\system32\bjebxl.dll not found.
File/Folder C:\WINDOWS\system\bjebxl.dll not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\yopifogofo not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3AA7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3ABB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3E19.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DFD664.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DFD67D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_788.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_133627

Files moved on Reboot...
File C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3AA7.tmp not found!
File C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3ABB.tmp not found!
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3E19.tmp moved successfully.
File C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DFD664.tmp not found!
File C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DFD67D.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_788.dat moved successfully. 

[zaede]

Bonjour davidb, il y a du mieux




Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O20 - AppInit_DLLs: bjebxl.dll


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



Poste un nouveau rapport HijackThis 

[davidb]

Bonjour, voici le nouveau log aprés la manip merci de ton aide:


Log supprimé 

[zaede]

Bonjour davidb

Le dernier rapport est propre
Le PC a encore des problèmes?

Passe ce scan en ligne pour voir s'il ne reste rien de caché

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 

[davidb]

Bonjour Zaede le pc n'a apparemment plus de probléme je fais le scan en ligne une derniere fois et ce sera bon, encore merci de ton aide 

[zaede]

RE, poste le rapport 

[davidb]

Bonjour, escusez moi pour le délai un peu long mais voici le rapport kaspersky:

Log supprimé 

[zaede]

RE,

C'est propre, tu as bien travaillé

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure sur un des deux liens ci-dessous.

ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
- Enregistrer ToolsCleaner2.exe sur le Bureau.

- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

[davidb]

Bonsoir,voici le rapport:

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Céline\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Céline\Mes documents\Prog\HijackThis.exe: trouvé !
C:\Documents and Settings\Céline\Mes documents\Prog\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Céline\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Céline\Mes documents\Prog\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Céline\Mes documents\Prog\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !