Avant de traiter ton log hijack, Va sur le site de Kasper et recherche chaque dossier des lignes 04 dans ta machine et lance l’analyse si tu n’es pas sûr de leurs utilités (à 99% je pense que ce sont des spywares)
Analyser un fichier seul
http://www.kaspersky.com/scanforvirus
Télécharge Ewido
http://www.ewido.net/en/download/
mise à jour du logiciel et envoie-le sur ton Bureau
Télécharge CCleaner
supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls…
http://www.ordi-netfr.com/ccleaner.php
=========== ================== =============== ========
-
désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
-
passe en mode sans échec
voir/Touche F8 (ou F5)…
http://service1.symantec.com/SUPPORT/INTER…020325143456924
=========== =============== ============== ============
A partir d’ici tu es en mode sans échec
1° Lance Ewido et scan - copie/colle la sauvegarde (log texte) du résultat ici
2° Re- Lance Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée (onglet Main)
3° fix checked les lignes ci-dessous (fixer, c’est cocher la petite case en face de la ligne)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http$$://www.hvikclypttwqfyvxkwgshjd.com/_OE…Pc9ThIN3hf.html
O2 - BHO: (no name) - {18C93E3D-A092-1366-5E20-7E11EE5A2A06} - C:\DOCUME~1\charly\APPLIC~1\SCRBAT~1\Free Cool.exe <-- DONK.B WORM!
http://www.bleepingcomputer.com/startups/Cool.exe-2966.html
O4 - HKLM\…\Run: [About Flap Default Type] C:\Documents and Settings\All Users\Application Data\balm gpl about flap\MOVE ONLINE.exe <-- ressemble fort à une variante du spyware lop.com - tu reconnais ?
http://securityresponse.symantec.com/avcen…/bat.black.html
http://www.superadblocker.com/P/PROGRAM%20BOOK.EXE-3755.html
O4 - HKCU\…\Run: [Defy face] C:\DOCUME~1\charly\APPLIC~1\WARNDR~1\mapi style junk.exe <-- idem - lop.com suspicion
fixe toutes les 016 (superflues) sauf
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1132507059296
4° Reboot en mode normal
- Lance CCleaner, analyse et corrige les erreurs (Windows & Applications) y compris le balayage du regsitre (icône reg) avec sauvegarde à la fin de l’analyse pour cette partie - décoche avant la case Corbeille, il vaut mieux que tu fasses cette opération toujours à la main c’est plus prudent pour récupérer des conneries :paf:
- Réactive ta restauration système (important)
- Refait un nouveau log hijack
- copie colle la sauvegarde Ewido
@+
Tu devrais mettre à jour Spybot et lancer aussi un scan (pas bon du tout la ligne R1 :pfff: )