Tu pourrais t’aider aussi, pourquoi tu n’as pas scanné avec Ewido et ensuite fait un log hijack ??
Télécharger CCleaner
http://www.ordi-netfr.com/ccleaner.php
mégA infection !!
C:\WINDOWS\system32\dllcache\IExplore.exe<–9 entrées! tu en as fait des manips de récup
C:\WINDOWS\system32<-- localisation\jgdwml3a.exe
C:\WINDOWS\inet20002\services.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\inet20002\mm.exe
fixed checked
F2 - REG:system.ini: Shell=Explorer.exe,syvhpi32.exe,ir50bios.exe,compaapi.exe,jgdwml3a.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\syvhpi32.exe,C:\Documents and Settings\phil\Application Data\Explorer\syvhpi32.exe,C:\WINDOWS\system32\ir50bios.exe,C:\WINDOWS\system32\compaapi.exe,C:\Documents and Settings\phil\Application Data\Explorer\compaapi.exe,C:\WINDOWS\system32\jgdwml3a.exe<-- :pfff:
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp51E8.tmp
O4 - HKLM\…\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h <-- supp le dossier complet SpyAxe
O4 - HKLM\…\Run: [xp_system] C:\WINDOWS\inet20002\services.exe
O4 - HKCU\…\Run: [xp_system] C:\WINDOWS\inet20002\services.exe
O4 - HKCU\…\Run: [Protocol Shedule] C:\WINDOWS\system32\jgdwml3a.exe
O4 - Global Startup: KVG.exe
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
O21 - SSODL: IEFilter - {CA94633A-6537-4CCE-BE2D-1F2CD764EB43} - C:\WINDOWS\system32\IEFilter.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\system32\opfkcbep.dll
O21 - SSODL: Protocol Messenger - {7C3AADDB-DA2C-4626-AEE3-BA5986735E72} - C:\WINDOWS\system32\iexpszht.dll
======== ============ ========= ======== ===========
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés (important)
Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés”
*[activer] “Afficher les fichiers et dossiers cachés”
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case “Masquer les fichiers protégés du système d’exploitation”
3) passe en mode sans échec
voir/Touche F8 (ou F5)…
http://service1.symantec.com/SUPPORT/INTER…020325143456924
à partir d’ici tu es en mode sans échec
1° Lance Ewido (mis à jour) et scan - copie/colle le rapport (sauvegardee) ici
2° Re-Lancer Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée (Open the misc tools>>onglet Main)
et fixed
Ferme Hijack
3° Ouvre l’Explorateur Windows - recherche et supprime tous les [fichiers.infectés].exeS en gras (selon localisation)
Ferme l’Explorateur
4° Reboot en mode normal
- Lance CCleaner et nettoyage
- refaire les étapes 1) et 2) dans le sens inverse (important)
- Copier ici le rapport sauvegardé d’Ewido
- Copier ici le nouveau rapport Hijack
@+
C:\Program Files\CheckFlow\SpyShooter <-- euh! … non rien http://kay.smiley.free.fr/images/190.gif