Re,
faire un log, c'est créer un rapport. Au post 5, tu as posté un log hijackthis. Tu parles de résultat du scan.
Tout ça c'est la même chose.
Donc tu lances fixwareout. A la sortie, il va dire ce qu'il a fait (le log).
C'est ça dont j'ai besoin pour savoir ce qui s'est passé.
Le log-rapport d'hijackthis, c'est pour voir comment les choses ont évolué (normalement, les lignes 017 auront disparu.
_____________________________________________________________________________________________
Je ne sais pas où tu habites, mais pour moi, il la nuit est avancé. Je vais aller dormir.
Je vais te laisser du travail. Si tu peux, tu enchaines. Sinon, on fait ça plus tard.
Tu utilises le copier/coller (j'espère que ça marche), tu appuies en même temps sur les touches CTRL et C pour copier (après avoir laissé trainer la souris sur la zone) et CTRL et V pour coller.
Voila les instructions
Relance Hijackthis, choisis do a scan only, coche la case devant ces lignes :
O2 - BHO: (no name) - {0B3FE940-D86C-B10F-DEFD-0E10D5772B03} - (no file)
O2 - BHO: (no name) - {151FE88D-87B9-3874-E160-C39967AD4EEF} - (no file)
O2 - BHO: (no name) - {1711449D-1BC7-4EF2-4ABD-F232B2853AE8} - (no file)
O2 - BHO: (no name) - {1A4F489C-207C-A02F-2E5B-65769154252C} - (no file)
O2 - BHO: (no name) - {1A6C73BC-F02B-9148-3393-BE3C72B10CCF} - (no file)
O2 - BHO: (no name) - {1DC7D98F-A15C-6FCB-1604-8B29DAD31822} - (no file)
O2 - BHO: (no name) - {2912C8B2-64D9-3DD4-6CBD-88EDB5B90BB3} - (no file)
O2 - BHO: (no name) - {2C9FB350-1F61-9DFE-1F19-BA68037F1E85} - (no file)
O2 - BHO: (no name) - {316EFEAA-61D3-60D6-4001-92E3C805009C} - (no file)
O2 - BHO: (no name) - {31BD3B6A-B937-791E-3F3E-683DD5414CF4} - (no file)
O2 - BHO: (no name) - {3764A70B-08CA-A3C8-9F8B-1BABB4D566F5} - (no file)
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - (no file)
O2 - BHO: (no name) - {382544E1-147D-F605-A678-BBD18A0F3232} - (no file)
O2 - BHO: (no name) - {3E88D1C1-D2AA-00B7-292D-336AD60DA88E} - (no file)
O2 - BHO: (no name) - {3EB7C486-822C-B49A-76A8-C7CEBAA84985} - (no file)
O2 - BHO: (no name) - {41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} - (no file)
O2 - BHO: (no name) - {41D02906-F44B-CF32-3373-65367914AB05} - (no file)
O2 - BHO: (no name) - {427B0070-6125-1D12-0821-13CFF8EAB8E9} - (no file)
O2 - BHO: (no name) - {455B8195-CE66-C38D-E2B1-00B56CE783D0} - (no file)
O2 - BHO: (no name) - {52334F6A-627E-7956-0AA5-A12FB2907845} - (no file)
O2 - BHO: (no name) - {624A4484-6BD2-E6A9-49B0-86D566CC592B} - (no file)
O2 - BHO: (no name) - {62883FE9-57A7-4A38-F908-7FA3F3C59429} - (no file)
O2 - BHO: (no name) - {66A15FEE-5E94-86FB-0CE6-EC4939529CDA} - (no file)
O2 - BHO: (no name) - {6F38738B-8F6B-B31B-D8EA-D1963ADEB7AE} - (no file)
O2 - BHO: (no name) - {73156990-7CC1-9E5B-7282-2852A986EDAB} - (no file)
O2 - BHO: (no name) - {757AA4A7-F824-258A-4257-5B822794FA60} - (no file)
O2 - BHO: (no name) - {7A00499E-BCBB-B127-9B94-C5DF5086E096} - (no file)
O2 - BHO: (no name) - {7A193F04-BFD4-8A44-1449-091C5B906307} - (no file)
O2 - BHO: (no name) - {7C5E4C71-68F4-DA79-59FA-82571771815D} - (no file)
O2 - BHO: (no name) - {7CDEF27B-3E79-6C65-25A5-15182309D6F7} - (no file)
O2 - BHO: (no name) - {8005338C-F6C8-1567-B7F1-510AA773BCF3} - (no file)
O2 - BHO: (no name) - {8BA66EA9-AC16-AD1A-286D-94CC1F4EF8C9} - (no file)
O2 - BHO: (no name) - {8D1B8200-45A1-2D24-646B-74ECF013AF0B} - (no file)
O2 - BHO: (no name) - {8D878BE1-0905-01F2-0036-DC98A483AEBA} - (no file)
O2 - BHO: (no name) - {9059FB41-2D6E-D563-B573-677DB010D9B1} - (no file)
O2 - BHO: (no name) - {94A53935-C204-C7E0-8510-27AEF27FEAB9} - (no file)
O2 - BHO: (no name) - {95C2E350-02E5-F766-2847-040897D53CA0} - (no file)
O2 - BHO: (no name) - {98B06E7B-7D84-30CB-A991-794990630F1F} - (no file)
O2 - BHO: (no name) - {99E07168-74E3-B338-C3F5-94CE8795954F} - (no file)
O2 - BHO: (no name) - {9A735E65-B77E-83B5-E2CE-86A183CD727B} - (no file)
O2 - BHO: (no name) - {9B5712EF-16A3-B05E-9899-29F9A66E3C67} - (no file)
O2 - BHO: (no name) - {9CD671F4-EDF9-74CB-0600-1C50A9A949DB} - (no file)
O2 - BHO: (no name) - {9F1DD262-0FBF-5CD9-BF68-7E9481D4F962} - (no file)
O2 - BHO: (no name) - {9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} - (no file)
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - (no file)
O2 - BHO: (no name) - {A26538B0-8F5F-F0E6-7B55-44FA9E707CF1} - (no file)
O2 - BHO: (no name) - {A39786E1-B3F2-5AA0-9792-D30FF78E0B7B} - (no file)
O2 - BHO: (no name) - {AD4D75B9-68DD-52FB-F33A-64E5C0E44B5B} - (no file)
O2 - BHO: (no name) - {AF48F490-C5B3-4EE1-EDC9-6EDD7F4A76A8} - (no file)
O2 - BHO: (no name) - {B1D3FEAA-D001-0277-F30C-211B057CB3F4} - (no file)
O2 - BHO: (no name) - {B66EAEC2-2CE6-1697-9346-9B1E60E39650} - (no file)
O2 - BHO: (no name) - {BB351685-BDF3-457E-0617-2557AB040A1A} - (no file)
O2 - BHO: (no name) - {BF9AAF26-9064-6C4F-091C-07C0FEDA8044} - (no file)
O2 - BHO: (no name) - {C0B31B07-0714-A112-C7D5-F802D4606785} - (no file)
O2 - BHO: (no name) - {C25B819B-AC4E-4A6C-1C3C-94A75C05801D} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {C75F302C-5DED-C090-F779-5337D7567BC3} - (no file)
O2 - BHO: (no name) - {CA4A8F73-BA72-D97B-4C7D-0D52B4CF4542} - (no file)
O2 - BHO: (no name) - {D45F954C-7B53-AE0C-955A-307DD79D8456} - (no file)
O2 - BHO: (no name) - {E38ED9F3-91EA-355E-5715-27B3113CA15D} - (no file)
O2 - BHO: (no name) - {E4E213AC-6EE7-E7FD-1EB7-48256674F698} - (no file)
O2 - BHO: (no name) - {E7208CC8-AE73-3F51-D49A-64CDBD6A4258} - (no file)
O2 - BHO: (no name) - {E931541A-F610-204D-5340-6A7598B41F6B} - (no file)
O2 - BHO: (no name) - {F247658E-481B-CA46-2F1D-F487A19A8EF1} - (no file)
O2 - BHO: (no name) - {F49CC5FF-6067-F5F1-F9D8-B1264B43732F} - (no file)
O2 - BHO: (no name) - {FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} - (no file)
O2 - BHO: (no name) - {FAF1B8E9-63E5-A24C-2E5E-87B83DF91450} - (no file)
O4 - HKLM\..\Run: [ieaf32.exe] C:\WINDOWS\system32\ieaf32.exe
O4 - HKLM\..\Run: [apiwb32.exe] C:\WINDOWS\system32\apiwb32.exe
O4 - HKLM\..\Run: [ntqj.exe] C:\WINDOWS\system32\ntqj.exe
O4 - HKLM\..\Run: [sysaq.exe] C:\WINDOWS\sysaq.exe
O4 - HKLM\..\Run: [mszy32.exe] C:\WINDOWS\mszy32.exe
O4 - HKLM\..\Run: [sysbj32.exe] C:\WINDOWS\sysbj32.exe
O4 - HKLM\..\Run: [winxs.exe] C:\WINDOWS\winxs.exe
O4 - HKLM\..\Run: [ipwi.exe] C:\WINDOWS\system32\ipwi.exe
O4 - HKLM\..\Run: [ntud.exe] C:\WINDOWS\system32\ntud.exe
O4 - HKLM\..\Run: [addwa.exe] C:\WINDOWS\addwa.exe
O4 - HKLM\..\Run: [sysun32.exe] C:\WINDOWS\sysun32.exe
O4 - HKLM\..\Run: [msse.exe] C:\WINDOWS\system32\msse.exe
O4 - HKLM\..\Run: [sysss.exe] C:\WINDOWS\sysss.exe
O4 - HKLM\..\Run: [iear.exe] C:\WINDOWS\iear.exe
O4 - HKLM\..\Run: [apisl.exe] C:\WINDOWS\apisl.exe
O4 - HKLM\..\Run: [appdi32.exe] C:\WINDOWS\system32\appdi32.exe
O4 - HKLM\..\Run: [appeb32.exe] C:\WINDOWS\appeb32.exe
O4 - HKLM\..\Run: [mfcvq.exe] C:\WINDOWS\system32\mfcvq.exe
O4 - HKLM\..\Run: [ntnk.exe] C:\WINDOWS\ntnk.exe
O4 - HKLM\..\Run: [iptb.exe] C:\WINDOWS\iptb.exe
O4 - HKLM\..\Run: [netyc.exe] C:\WINDOWS\netyc.exe
O4 - HKLM\..\Run: [javark32.exe] C:\WINDOWS\system32\javark32.exe
O4 - HKLM\..\Run: [ntff.exe] C:\WINDOWS\system32\ntff.exe
O4 - HKLM\..\Run: [appyn.exe] C:\WINDOWS\appyn.exe
O4 - HKLM\..\Run: [addsa.exe] C:\WINDOWS\system32\addsa.exe
O4 - HKLM\..\Run: [syscd.exe] C:\WINDOWS\system32\syscd.exe
O4 - HKLM\..\Run: [ipsz32.exe] C:\WINDOWS\ipsz32.exe
O4 - HKLM\..\Run: [7v3j] C:\WINDOWS\System32\z1552.exe gdtgh
O4 - HKLM\..\Run: [Microsoft WPCEmail] C:\WINDOWS\INET20~1\svchost.exe
O4 - HKLM\..\Run: [apiil.exe] C:\WINDOWS\apiil.exe
O4 - HKLM\..\Run: [atlzc32.exe] C:\WINDOWS\system32\atlzc32.exe
O4 - HKLM\..\Run: [ipzk32.exe] C:\WINDOWS\system32\ipzk32.exe
O4 - HKLM\..\Run: [apijk32.exe] C:\WINDOWS\system32\apijk32.exe
O4 - HKLM\..\Run: [javanu32.exe] C:\WINDOWS\system32\javanu32.exe
O4 - HKLM\..\Run: [crth.exe] C:\WINDOWS\system32\crth.exe
O4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exe
O4 - HKLM\..\Run: [nethu32.exe] C:\WINDOWS\system32\nethu32.exe
O4 - HKLM\..\Run: [atlbr.exe] C:\WINDOWS\system32\atlbr.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - Startup: system.exe.ren
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - http://www-307.ibm.com/pc/support/acpir.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum363.txt
Ferme toutes les autres fenêtres (en particulier ton navigateur) et clique sur Fix checked.
Essaye de faire ça (pas sur que ce soit encore possible):
Tu désactives puis tu arrêtes ce service :
(tu mets type de démarrage sur désactivé puis tu cliques sur arrêter)
ICF
Tuto en image ici :
http://www.zebulon.fr/articles/services_1.php
Si ça ne marche pas, tu sautes.
____________________________________________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\ieaf32.exe
C:\WINDOWS\system32\apiwb32.exe
C:\WINDOWS\system32\ntqj.exe
C:\WINDOWS\sysaq.exe
C:\WINDOWS\mszy32.exe
C:\WINDOWS\sysbj32.exe
C:\WINDOWS\winxs.exe
C:\WINDOWS\system32\ipwi.exe
C:\WINDOWS\system32\ntud.exe
C:\WINDOWS\addwa.exe
C:\WINDOWS\sysun32.exe
C:\WINDOWS\system32\msse.exe
C:\WINDOWS\sysss.exe
C:\WINDOWS\iear.exe
C:\WINDOWS\apisl.exe
C:\WINDOWS\system32\appdi32.exe
C:\WINDOWS\appeb32.exe
C:\WINDOWS\system32\mfcvq.exe
C:\WINDOWS\ntnk.exe
C:\WINDOWS\iptb.exe
C:\WINDOWS\netyc.exe
C:\WINDOWS\system32\javark32.exe
C:\WINDOWS\system32\ntff.exe
C:\WINDOWS\appyn.exe
C:\WINDOWS\system32\addsa.exe
C:\WINDOWS\system32\syscd.exe
C:\WINDOWS\ipsz32.exe
C:\WINDOWS\System32\z1552.exe
C:\WINDOWS\INET20~1\svchost.exe
C:\WINDOWS\apiil.exe
C:\WINDOWS\system32\atlzc32.exe
C:\WINDOWS\system32\ipzk32.exe
C:\WINDOWS\system32\apijk32.exe
C:\WINDOWS\system32\javanu32.exe
C:\WINDOWS\system32\crth.exe
C:\WINDOWS\system32\winhp32.exe
C:\WINDOWS\system32\nethu32.exe
C:\WINDOWS\system32\atlbr.exe
C:\WINDOWS\System32\WinAvXX.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Si cela n'a pas été fait, tu redémarres l'ordi.
Tu postes le le rapport de OTMoveIt avec un nouveau rapport de Hijackthis;
Y a-t-il du mieux dans le fonctionnement de l'ordi ?
___________________________________________
Bon courage. Je ne veux pas être optimiste trop tôt mais si tu réussis à faire tout ça, il y a de bonnes chances de s'en sortir.
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.Configuration: Windows XP
Internet Explorer 7.0
Accepter les cookies bloquer
