Toxbot... encore !

[JC83]

C'est juste pour faire remonter le sujet...

[JC83]

Allo ! Y a quelqu'un ?

[Thanos]

salut JC83

 

haha!!! Pour une fois que tu fais une erreur !!!! lol

Tu aurais dû préciser dans ta procédure:

Salut Pollux tu deviens pointilleux comme ipl_001 mais tu as raison!

 

JC83, comme regis56 te l'as dit, il est préférable qu'on s'occupe d'abord du premier pc sous xp!! sinon ca va vite être incompréhensible! Ou mieux poste le rapport du pc sous win98 dans une nouvelle discussion stp

 

Il y a du mieux , tu as bien bossé

 

La suite:

 

 

* Télécharge ce fichier sur le bureau.

 

Extraies et double clique sur Fix_Protocol_zones_ranges.reg.

 

Accepte lorsqu'il te demande de fusionner avec le registre.

 

* Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

*Reposte un nouveau rapport avec Hiajckthis en mode normal + le rapport de scan de Panda

[JC83]

Salut Charles

 

Voici donc le rapport Panda :

 

 

Incident Status Location

 

Adware:adware/topconvert Not disinfected Windows Registry

Spyware:Cookie/Doubleclick Not disinfected D:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@doubleclick[2].txt

Spyware:Cookie/Xiti Not disinfected D:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@xiti[1].txt

Spyware:Cookie/Xiti Not disinfected C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsbrlx88.slt\cookies.txt[]

Spyware:Cookie/fe.lea.lycos Not disinfected C:\WINDOWS\Cookies\m. roussel@fe.lea.lycos[1].txt

Spyware:Cookie/Beweb Not disinfected C:\WINDOWS\Cookies\m. roussel@beweb[2].txt

Spyware:Cookie/Xiti Not disinfected C:\WINDOWS\Cookies\m. roussel@xiti[1].txt

Spyware:Cookie/Com.com Not disinfected C:\WINDOWS\Cookies\m. roussel@bannerlandia.com[1].txt

Spyware:Cookie/GoStats Not disinfected C:\WINDOWS\Cookies\m. roussel@gostats[2].txt

Spyware:Cookie/Atwola Not disinfected C:\WINDOWS\Cookies\m. roussel@atwola[1].txt

Spyware:Cookie/Apmebf Not disinfected C:\WINDOWS\Cookies\m. roussel@apmebf[2].txt

Spyware:Cookie/Xmts Not disinfected C:\WINDOWS\Cookies\m. roussel@xmts[2].txt

Spyware:Cookie/Atwola Not disinfected C:\WINDOWS\Cookies\m. roussel@atwola[3].txt

Spyware:Cookie/Doubleclick Not disinfected D:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@doubleclick[2].txt

Spyware:Cookie/Xiti Not disinfected D:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@xiti[1].txt

Spyware:Cookie/empnads Not disinfected D:\WINDOWS\system32\config\systemprofile\Cookies\system@empnads[1].txt

Dialer:Dialer.GDP Not disinfected E:\Mes documents\Perso\Divers\M6Net\M6netjrou0325@m6net.fr.exe

 

et celui d'Hijack this :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:57:27, on 22/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

d:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

D:\WINDOWS\Explorer.EXE

d:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\ewido anti-malware\ewidoctrl.exe

d:\Program Files\Norton AntiVirus\navapsvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

d:\Program Files\Norton AntiVirus\SAVScan.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/P...&build=Symantec

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - d:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - d:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "d:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120423041311

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC588CF-E8DA-49D7-AB41-0DE87D9430ED}: NameServer = 213.36.80.1 213.36.80.1

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - d:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - d:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - d:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - d:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - d:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Thanos]

re !

 

Il est tres bien ton nouveau rapport hijackthis,et ton rapport par Panda aussi!!Juste un fichier à éliminer!

 

*Télécharge ATF Cleaner by Atribune sur ton bureau.

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime le fichier en gras: (si ca ne marche pas, fais le en mode sans échec!)

 

E:\Mes documents\Perso\Divers\M6Net\M6netjrou0325@m6net.fr.exe

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Relance un dernier scan ici =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Et colle un dernier rapport avec hjiackthis comme ceci stp:

 

-Ouvrir la section outils

-A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et "Section de liste vide"

-Puis tu clique sur le bouton "Génerer liste de départ"

-Copie /colle le rapport qui va se créer.

[JC83]

Salut Charles !

 

Voici les rapports demandés :

 

1) La liste de départ d'Hijack :

 

StartupList report, 26/03/2006, 00:59:36

StartupList version: 1.52.2

Started from : D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================

 

Running processes:

 

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

d:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

d:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\ewido anti-malware\ewidoctrl.exe

d:\Program Files\Norton AntiVirus\navapsvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

d:\Program Files\Norton AntiVirus\SAVScan.exe

D:\Program Files\Microsoft Office\Office\WINWORD.EXE

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = D:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

ccApp = "d:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

CnxDslTaskBar = D:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

Zone Labs Client = D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

Symantec NetDriver Monitor = D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

SSC_UserPrompt = D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = D:\WINDOWS\System32\ctfmon.exe

MSMSGS = "D:\Program Files\Messenger\msmsgs.exe" /background

 

--------------------------------------------------

 

Shell & screensaver key from D:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

NAV Helper - d:\Program Files\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[CKAVWebScan Object]

InProcServer32 = D:\WINDOWS\System32\Kaspersky Lab\Kaspersky On-line Scanner\kavwebscan.dll

CODEBASE = http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

 

[WUWebControl Class]

InProcServer32 = D:\WINDOWS\System32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1120423041311

 

[HouseCall Control]

InProcServer32 = D:\WINDOWS\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

 

[WScanCtl Class]

InProcServer32 = D:\WINDOWS\Downloaded Program Files\webscan.dll

CODEBASE = http://www.virustraq.com/img/scan_virus/webscan.cab

 

[AvxScanOnline Control]

InProcServer32 = D:\WINDOWS\DOWNLO~1\BITDEF~1.OCX

CODEBASE = http://www.inoculer.com/antivirus/Msie/bitdefender.cab

 

[ActiveScan Installer Class]

InProcServer32 = D:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[shockwave Flash Object]

InProcServer32 = D:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: D:\WINDOWS\system32\SHELL32.dll

CDBurn: D:\WINDOWS\system32\SHELL32.dll

WebCheck: D:\WINDOWS\System32\webcheck.dll

SysTray: D:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 5 677 bytes

Report generated in 0,359 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

 

2) Le rapport Kaspersky :

 

KASPERSKY ON-LINE SCANNER - RAPPORT

samedi 25 mars 2006 23:52:51

Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 25/03/2006

Enregistrements dans la base antivirus Kaspersky : 172865

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. faux

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

H:\

I:\

J:\

K:\

L:\

M:\

N:\

O:\

P:\

Q:\

R:\

 

Statistiques de l'analyse

Total d'objets analysés : 129620

Nombre de virus trouvés 10

Nombre d'objets infectés 29

Nombre d'objets suspects 0

Durée de l'analyse 01:40:47

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Program Files\Norton AntiVirus\Quarantine\10B5468D/data.rtf .scr Infecté: Email-Worm.Win32.NetSky.q ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\10B5468D ZIP: infecté - 1 ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\10B5468D CryptFF: infecté - 1 ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\522A7BF0/Data.txt .exe Infecté: Email-Worm.Win32.NetSky.aa ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\522A7BF0 ZIP: infecté - 1 ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\522A7BF0 CryptFF: infecté - 1 ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\0BF82A53 Infecté: not-virus:BadJoke.Win32.Austral ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\0BFB544F Infecté: Trojan-Downloader.Win32.IstBar.kw ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\0854635A Infecté: Trojan-Downloader.Win32.IstBar.kw ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\0ABD1A11 Infecté: Trojan-Downloader.Win32.Agent.ex ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\21C60897 Infecté: Trojan-Dropper.Win32.Agent.kd ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\4DA42CD9 Infecté: not-virus:BadJoke.Win32.Austral ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\4DA756D5 Infecté: Trojan-Downloader.Win32.Dyfuca.en ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\4DAA00D2 Infecté: Trojan-Downloader.Win32.Dyfuca.en ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\50857810 Infecté: Trojan-Downloader.Win32.Agent.ex ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\58513BE6 Infecté: Trojan-Downloader.Win32.Agent.ex ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\6E580461 Infecté: Trojan-Downloader.Win32.Agent.ex ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\73E02846 Infecté: Trojan.Win32.Dialer.jr ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\797C7941 Infecté: Trojan-Downloader.Win32.Agent.ex ignoré

 

D:\Program Files\Norton AntiVirus\Quarantine\7F2C5E12 Infecté: Trojan-Downloader.Win32.Dyfuca.dk ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\choslane.exe/WISE0022.BIN Infecté: Trojan-Downloader.Win32.Small.bke ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\choslane.exe WiseSFX: infecté - 1 ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\choslane.exe WiseSFX Dropper: infecté - 1 ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\winterchickdt.exe/WISE0022.BIN Infecté: Trojan-Downloader.Win32.Small.bke ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\winterchickdt.exe WiseSFX: infecté - 1 ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\winterchickdt.exe WiseSFX Dropper: infecté - 1 ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\winterjoy.exe/WISE0022.BIN Infecté: Trojan-Downloader.Win32.Small.bke ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\winterjoy.exe WiseSFX: infecté - 1 ignoré

 

E:\Mes documents\Images & Dessins\Fonds d'écran\winterjoy.exe WiseSFX Dropper: infecté - 1 ignoré

 

Analyse terminée.

[Thanos]

salut JC83

 

Le scan en ligne nous montre encore quelques fichiers infectés à éliminer:

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

*Supprime le contenu du dossier en gras:

 

C:\Program Files\Norton AntiVirus\Quarantine

 

*Supprime le dossier en gras :

 

E:\Mes documents\Images & Dessins\Fonds d'écran => pas mal d'élémnets infectieux dans ce dossier, élimine le carrément!

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

 

Ton rapport hijackthis est il complêt??je ne vois pas les services! Si le rapport est bien complêt, continue avec ceci qui va mettre en évidence les services non windows:

 

Télecharger et lancer ServiceFilter:

• Télécharger ServiceFilter.
  
• Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter.
  
• par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs.
  
• Votre anti-virus risque de se manifester, autoriser le script à se dérouler.
  
• Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows.
  
• Selectionner tout le texte (Ctrl + A ).
  
• Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse.
  
• Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.
  

@+