Pc tres lent

Résolu
tris21 Messages postés 189 Statut Membre -  
 booddha -
Bonjour,

depuis hier matin la connection et très lente ,j'arrive pas a ressoude ce problème ,j'ai besoin de votre aide merci a vous
Configuration: Windows XP
Firefox 3.0.7

25 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré : une connexion très lente sur un PC Windows XP avec Firefox 3.0.7, déclenchant une discussion sur l’origine et les solutions potentielles des lenteurs réseau et logiciel.
Plusieurs éléments suggérés dans la discussion incluent un rapport HiJackThis détaillé, puis des mesures de nettoyage comme ToolsCleaner2, CCleaner et des analyses en mode sans échec.
Des réponses mentionnent aussi des problèmes de connexion serveur et des conseils de sécurité web, notamment des mises à jour, des extensions de navigateur et des outils de prévention des malwares.
Des conseils supplémentaires sur la sécurité et le nettoyage apparaissent, notamment des procédures d’optimisation et des outils de protection, sans indication d’une solution universelle ni d’un état final du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. booddha
     

    Bonjour/Bonsoir
    • Ne pas surfer ailleurs que sur le site
    • Couper MSN ou tout autre connexion hormis celle sur le site
    • Appliquer exactement et dans l'ordre les procédures indiquées.
    Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

    • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
    • Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
    A proscrire : le language SMS.

    Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
    • Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

    • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

    • Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

    • Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


    Préparation de la machine

    • Vider la corbeille
    • Fermer toutes les applications
    • Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
    • Cocher afficher les fichiers et dossiers cachés
    • Décocher la case Masquer les fichiers protégés du système d'exploitation (recommandé)
    • Décocher masquer les extensions dont le type est connu
    • Faire Ok pour valider les changements.

    ================ PareFeu XP - Vista ===================
    • Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

    • Sinon

    pour activer/désactiver le Pare-feu Vista
    pour activer/désactiver le Pare-feu Xp le Pare-feu XP

    • Activer le pare-Feu si ce n'est déjà fait

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.

    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)
    • Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées
    Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.

    ==================== HIJACKTHIS ======================

    https://forums.cnetfrance.fr

    HijackThis

    • Télécharger HijackThis
    • Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
    • Fermer HijackThis
    • Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    • Fermer toutes les applications
    • Lancer HJTNew.exe
    Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
    • Click sur Do a system scan and save a logfile
    • Une fenêtre bloc-notes apparait en fin de scan.
    • Faire Ctrl+A pour tout sélectionner
    • Faire Ctrl+C pour tout copier
    • Faire CTRL+V dans le prochain message du forum pour Copier/Coller le rapport puis
    • Supprimer HJTNew.exe puis
    • Attendre les instructions
    _

    ==================== ATTENTION ======================
    La procédure ci-dessus n'est destinée qu'à préparer la machine.
    Aucune désinfection n'a été faite pour l'instant.
    0
  2. tris21 Messages postés 189 Statut Membre 3
     
    bonjour

    merci boudha d'avoire pris mon cas en considération et je m'excuse de vous faire attendre cet le pc qui est tres lent au telechargement voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:26:14, on 08/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\iPScan.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file)
    R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
    R3 - URLSearchHook: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O1 - Hosts: 65.54.239.80 messenger.hotmail.com
    O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
    O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
    O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
    O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file)
    O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
    O3 - Toolbar: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
    O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SmartRAM] C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S138.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Nawel ISSAOUN\Application Data\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1225628342031
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97075030-E723-43AF-9D06-9AE8FA01130D}: NameServer = 4.2.2.2 4.2.2.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service Google Update (gupdate1c99a0462a818a0) (gupdate1c99a0462a818a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O24 - Desktop Component 0: (no name) - http://img1.xooimage.com/files/d/f/3/personnage_61-2ae72.gif
    O24 - Desktop Component 1: (no name) - http://www.vistaprint.fr/sf/_langid-8/_/vp/ns/livepreview.aspx?Log=0&fr=yes&alt_doc_id=56468-31597-6M5&page=1&width=510&nossr=1&time=633610421624499834&showWireBind=1
    0
  3. booddha
     
    Bonjour,

    Infesté

    ===================== ToolBar S&D ====================

    Télécharger Toolbar-S&D sur le Bureau.
    Important! Désactiver l'antivirus, l'antispyware résident, TeaTimer de Spybot (si présent et actif)
    • Lancer l'installation du programme en ex‚cutant le fichier téléchargé.

    • Pour XP Double-click sur le raccourci de Toolbar-S&D.
    • Pour Vista click-Droit sur le raccourci de Toolbar-S&D et executer en administrateur

    • Sélectionner la langue souhaitée en tapant la lettre correspondante
    • Valider avec la touche Entrée.
    • Choisir option 1 (Recherche). Le menu Démarrer et les icônes vont disparaitre, c'est normal
    • Attendre la fin de la recherche qui peux prendre plusieurs minutes en ne touchant à rien.
    • Copier/Coller le rapport généré. (C:\TB.txt)
    • Attendre la suite.
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      bonjour

      j'ai telecharegre toolbar au bureau et après excusions voila ce qu'il m'indique ,des fichiers d'installation sont corrompus veuillez télécharger une nouvelle copie et réessayer l'installation
      0
  4. booddha
     
    Ok, on y reviendra

    ======================== SDFIX ========================

    • Télécharger SDFix sur le bureau
    • Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
    • Le programme s'installe dans le répertoire C:\SDFix

    Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
    • Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
    SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
    • Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
    -------
    • Appuyer sur une touche du clavier pour redémarrer le PC.
    • Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
    • Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
    • Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
    • Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
    dans le dossier SDFix (ex : C:\SDFix\Report.txt).
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      toujours le meme problème il veu pas s'ouvrir voila ce qui affiche : SDFIXE_EXE n'est pas une application de WIN32 valide .je m'excuse de vous avoire faire perde du temps ya que vous qui peu me resourd ce probleme et merci d'etre passion avec moi
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. booddha
     
    Ok, on essaye autre chose

    ============ FINDYKILL CHIQUITINE29 ===========

    • Installer FindyKill sur le bureau

    • double-click sur FindyKill pour lancer l'installation

    • Une fois installé double-click sur FindyKill.exe

    • Se Laisser guider et choisir option 1 ( recherche)

    • Attendre la fin du scan

    • Poster le rapport qui se trouve à la racine du disque dur --> poste de travail --> C:\FindyKill.txt

    Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      je commence a desesperer boodha voila ce qui s'affiche :


      ERREUR 404

      OBJET NON TROUVEE
      L'URL requise n'a pu être trouvée sur ce serveur. Si vous avez tapé l'URL à la main, veuillez vérifier l'orthographe et réessayer.

      Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter un administrateur à cette adresse : archive.host@gmail.com
      0
  7. booddha
     
    C'est pas grave, c'est une erreur de lien

    Essaye de télécharger ici et suis le reste de la procédure

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      encore ,sa bloc si j'ai pris tout ce temps pour rependre cet du a la connections que je perd a chaque fois sa bloc ,et j'ai reessayer et il veu pas ce télécharger svp ne desesper pas j'ai besoin de votre aide merci
      0
  8. booddha
     
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec avec prise en charge réseau ==> entrée ==>nom utilisateur habituel

    Ensuite essayer de charger findykill et de l'exécuter dans ce mode
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      enfin ,j'ai reussi a telecharger le toolbar en mode normal voici le rapport

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
      BIOS : Default System BIOS
      USER : Nawel ISSAOUN ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:22 Go)
      D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 08/03/2009|16:25 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.02B5C2B3AD764A4D928C7153299C62B9.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.0D00A5B63871435683846EE785329692.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.330DFFDB515B46E999B034E5124DCF1C.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.3D1EC906480F4367AED163E5E5FBCA68.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.6AAE948058C34389831C070A32B21DD0.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.8A653BD104F04A83BDB773B7A9A5804E.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.B4D86463F9764575944558F7534645E3.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.BE38CE32A9ED48BD9A4BD82D47063D1A.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.BE73005A14C44C968F209200EDEA6A55.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.C9040FEA791D4EBE8B831B17DAC38BE6.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.E285DBECC5274E8395F1856F440F1D58.dll
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\temp
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\alerts.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\alerts_over.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\chevron-small.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\DealioSearch.html
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\deal_report.jpg
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\err_toolbar.html
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\global_scripts.js
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\highlight-bg.png
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\logo.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\logo_over.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\man_toolbar.css
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\man_toolbar.html
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\man_toolbar.js
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\scripts.js
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\scroller.js
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\search-chevron.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\separator.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\settings.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\settings_over.gif
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\res\yahoo-search.png
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\index.76.35
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\temp\dealio-14262.log
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\temp\dealio-14263.log
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2960_1392_3.html
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2960_2232_9.html
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3020_2772_3.html
      C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127\res
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127\temp
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127\temp\ws-14308.log
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127\temp\ws-14309.log
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127\temp\ws-14310.log
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127\temp\ws-14311.log
      C:\Program Files\Search Settings
      C:\Program Files\Search Settings\kb127
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Search Settings\kb127\res
      C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
      C:\Program Files\Search Settings\kb127\temp
      C:\WINDOWS\iun6002.exe
      C:\DOCUME~1\NAWELI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Burn4Free.lnk

      -----------\\ Extensions

      (Nawel ISSAOUN) - {3EC9C995-8072-4fc0-953E-4F30620D17F3} => weatherbug
      (Nawel ISSAOUN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://fr.yahoo.com/"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://fr.yahoo.com/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 08/03/2009|16:25 - Option : [1]

      -----------\\ Fin du rapport a 16:25:53,17
      0
  9. booddha
     

    * CCleaner
    * ToolBar
    SDFix
    --------------------------- Ne pas tenir compte des lignes ci-dessus


    Ok

    ============== ToolBar S&D NETTOYAGE =============
    Le nettoyage supprime l'infection du système.

    Important! Désactiver l'antivirus, l'antispyware résident, TeaTimer de Spybot (si présent et actif)

    • Verifier dans ajout/suppression de programmes du panneau de configuration si la barre d'outil est présente.
    • Si oui désinstaller, si non continuer la procédure

    • Relancer ToolBar S&D.
    • Pour XP Double-click sur le raccourci de Toolbar-S&D.
    • Pour Vista click-Droit sur le raccourci de Toolbar-S&D et executer en administrateur

    • Dans le menu principal, taper 2 puis valider par entrée.
    • Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    • Le nettoyage va prendre quelques minutes...
    • Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
    • copier/coller le rapport sur le forum
    • Attendre la suite.

    NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Cliquer sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..."
    Taper explorer puis valider.
    0
  10. tris21 Messages postés 189 Statut Membre 3
     
    la suite

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Default System BIOS
    USER : Nawel ISSAOUN ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:22 Go)
    D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 08/03/2009|16:38 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.02B5C2B3AD764A4D928C7153299C62B9.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.0D00A5B63871435683846EE785329692.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.330DFFDB515B46E999B034E5124DCF1C.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.3D1EC906480F4367AED163E5E5FBCA68.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.6AAE948058C34389831C070A32B21DD0.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.8A653BD104F04A83BDB773B7A9A5804E.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.B4D86463F9764575944558F7534645E3.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.BE38CE32A9ED48BD9A4BD82D47063D1A.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.BE73005A14C44C968F209200EDEA6A55.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.C9040FEA791D4EBE8B831B17DAC38BE6.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.E285DBECC5274E8395F1856F440F1D58.dll
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127
    Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Burn4Free.lnk
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Nawel ISSAOUN) - {3EC9C995-8072-4fc0-953E-4F30620D17F3} => weatherbug
    (Nawel ISSAOUN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://fr.yahoo.com/"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 08/03/2009|16:25 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 08/03/2009|16:39 - Option : [2]

    -----------\\ Fin du rapport a 16:39:55,95
    0
  11. booddha
     
    Remet un rapport HiJackThis
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:56:46, on 08/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\WINDOWS\iPScan.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Piratrax\piratrax.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file)
      R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
      R3 - URLSearchHook: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
      O1 - Hosts: 65.54.239.80 messenger.hotmail.com
      O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file)
      O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
      O3 - Toolbar: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
      O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SmartRAM] C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S138.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1225628342031
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{97075030-E723-43AF-9D06-9AE8FA01130D}: NameServer = 4.2.2.2 4.2.2.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Service Google Update (gupdate1c99a0462a818a0) (gupdate1c99a0462a818a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O24 - Desktop Component 0: (no name) - http://img1.xooimage.com/files/d/f/3/personnage_61-2ae72.gif
      O24 - Desktop Component 1: (no name) - http://www.vistaprint.fr/sf/_langid-8/_/vp/ns/livepreview.aspx?Log=0&fr=yes&alt_doc_id=56468-31597-6M5&page=1&width=510&nossr=1&time=633610421624499834&showWireBind=1
      0
  12. booddha
     

    * CCleaner
    * ToolBar
    *Fix HJ
    SDFix
    --------------------------- Ne pas tenir compte des lignes ci-dessus


    Est ce que la connection va mieux ?

    ----------------------- Fixer des lignes HitjackThis -------------------

    Relancer Hitjackthis
    Choisir l'option Do a system scan only

    • Fixer cette/ces lignes


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - URLSearchHook: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file)
    R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
    R3 - URLSearchHook: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
    O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
    O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
    O2 - BHO: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
    O3 - Toolbar: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file)
    O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
    O3 - Toolbar: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr\tbpcl1.dll
    O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)



    • Pour fixer cette/ces lignes.
    • Cliquer sur la petite case à gauche de chaque ligne à fixer.

    • Une fois cette/ces lignes cochées,
    • fermer toutes tes fenêtres y compris internet
    • click sur le bouton en bas FIX CHECKED
    • Fermer et relancer la machine
    • Copier/Coller un nouveau rapport HitJackThis sur le forum.
    0
  13. tris21 Messages postés 189 Statut Membre 3
     
    voici la suite pour la connection cet mieu q'hier mais un peu lent

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:38:55, on 08/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\WINDOWS\iPScan.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Piratrax\piratrax.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 65.54.239.80 messenger.hotmail.com
    O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SmartRAM] C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S138.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1225628342031
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97075030-E723-43AF-9D06-9AE8FA01130D}: NameServer = 4.2.2.2 4.2.2.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service Google Update (gupdate1c99a0462a818a0) (gupdate1c99a0462a818a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O24 - Desktop Component 0: (no name) - http://img1.xooimage.com/files/d/f/3/personnage_61-2ae72.gif
    O24 - Desktop Component 1: (no name) - http://www.vistaprint.fr/sf/_langid-8/_/vp/ns/livepreview.aspx?Log=0&fr=yes&alt_doc_id=56468-31597-6M5&page=1&width=510&nossr=1&time=633610421624499834&showWireBind=1
    0
  14. booddha
     
    * CCleaner
    * ToolBar
    * MalwaresBytes
    SDFix
    --------------------------- Ne pas tenir compte des lignes ci-dessus


    ================== MalwareBytes =====================
    C'est un outil que l'on peut garder sur la machine et s'en servir à intervalles réguliers
    sans oublier de le mettre à jour à chaque fois.


    Télécharger MalwareBytes

    Le Tutorial

    Vérifier que l'option Exécuter un examen rapide soit cochée

    Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné

    • Poster le rapport dans la prochaine réponse sur le forum.

    • Relancer la machine et poster un nouveau rapport HiJackThis
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      inpossible de lencer la mise a jour de malwarbytes il ce lance jusqu'a 8bare et il s'arrete
      0
  15. booddha
     
    Actionne le sans passer par la mise à jour
    0
  16. tris21 Messages postés 189 Statut Membre 3
     
    boodha je trouve que mon pc et toucher ,même en l'analyse de malwarbyte ne veu même pas s'afficher il demande la mise a jour ,j'ai essayer en mode sans echec cet la meme chose. j'abandonne j'ai pris tout ton temps je m'excuse mon amis et je te remercie d'être passion avec moi ,et bon courage
    0
  17. booddha
     
    C'est dommage d'abandonner, on avance pourtant

    Si tu es là essaye ça

    ===================== COMBOFIX =======================
    • Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
    • Installer ComboFix sur le bureau
    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

    • Renommer COMBOFIX.EXE en COMBO-FIX.EXE
    • Sous Windows Vista, désactiver l'UAC. Comment faire ?
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
    • Fermer toutes les applications en cours
    • Double-click sur l'icône qui s'est installé sur le bureau
    • Si Combofix propose d'installer la console de récupération windows accepter
    • Ensuite appuyer sur la touche 1 puis sur entrée
    • Laisser Combofix travailler sans se servir de la machine.
    • Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
    • Copier/Coller le rapport généré dans le bloc-note dans le prochain message
    (Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

    NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
    Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
    et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
    Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.

    • Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
    Comment faire ?
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      je suis sou windows xp ,alors je doit le telecharger en mode normal
      0
  18. booddha
     
    Oui mais essaye de l'executer en mode sans echec. Ne tiens pas compte des remarques pour vista
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      bone nouvel la connection et bonne, la mauvaise j'arrive pas avoire connection en mode sans echec puis je le telecharger en mode normal
      0
    2. tris21 Messages postés 189 Statut Membre 3
       
      voici le rapport

      ComboFix 09-03-06.02 - Nawel ISSAOUN 2009-03-09 0:55:53.1 - NTFSx86 MINIMAL
      Microsoft Windows XP Professionnel 5.1.2600.3.1256.20.1036.18.446.265 [GMT 0:00]
      Running from: c:\documents and settings\Nawel ISSAOUN\Bureau\ComboFix.exe
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      [i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Nawel ISSAOUN\Application Data\inst.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Service_Boonty Games


      ((((((((((((((((((((((((( Files Created from 2009-02-09 to 2009-03-09 )))))))))))))))))))))))))))))))
      .

      2009-03-08 09:52 . 2009-03-08 16:39 <REP> d-------- C:\ToolBar SD
      2009-03-08 01:23 . 2009-03-08 01:23 <REP> d-------- c:\program files\Trend Micro
      2009-03-08 00:47 . 2009-03-08 00:47 <REP> d-------- c:\program files\CCleaner
      2009-03-07 19:27 . 2009-03-07 19:27 <REP> d-------- c:\program files\MP3ext
      2009-03-07 19:27 . 2009-03-07 19:27 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-03-07 19:27 . 2009-03-07 19:27 <REP> d-------- c:\program files\CDex_150
      2009-03-07 19:27 . 2009-03-07 19:27 <REP> d-------- c:\documents and settings\Nawel ISSAOUN\Application Data\UseNeXT
      2009-03-04 17:58 . 2009-03-04 17:58 <REP> d-------- c:\program files\Fichiers communs\BOONTY Shared
      2009-03-04 17:58 . 2009-03-04 17:58 <REP> d-------- c:\documents and settings\All Users\Application Data\BOONTY
      2009-03-04 16:15 . 2009-03-04 17:57 <REP> d-------- c:\program files\BoontyGames
      2009-03-01 11:32 . 2009-03-01 11:32 <REP> d-------- c:\documents and settings\Nawel ISSAOUN\Application Data\PlayFirst
      2009-03-01 11:32 . 2009-03-01 11:32 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayFirst
      2009-03-01 11:29 . 2009-03-01 11:29 <REP> d-------- C:\My Games
      2009-03-01 11:29 . 2009-03-04 19:45 <REP> d-------- C:\My Download Files
      2009-03-01 00:28 . 2009-03-01 11:23 <REP> d-------- c:\program files\Real
      2009-03-01 00:28 . 2009-03-01 00:28 <REP> d-------- c:\program files\Fichiers communs\xing shared
      2009-02-26 12:19 . 2009-02-26 12:19 <REP> d-------- c:\windows\system32\fr
      2009-02-26 12:19 . 2009-02-26 12:19 <REP> d-------- c:\windows\system32\bits
      2009-02-26 12:19 . 2009-02-26 12:19 <REP> d-------- c:\windows\l2schemas
      2009-02-26 12:16 . 2009-02-26 12:19 <REP> d-------- c:\windows\ServicePackFiles
      2009-02-23 00:16 . 2009-02-26 23:08 50 --a------ c:\windows\MegaManager.INI
      2009-02-23 00:12 . 2006-12-19 21:53 1,872,821 --a------ C:\cygwin1.dll
      2009-02-23 00:12 . 2009-02-23 00:16 568,208 --a------ C:\mnsi.dll
      2009-02-22 23:49 . 2009-03-08 17:38 <REP> d-------- c:\program files\MegauploadToolbar
      2009-02-22 23:49 . 2009-02-22 23:49 <REP> d-------- c:\documents and settings\Nawel ISSAOUN\Application Data\Megaupload
      2009-02-22 23:49 . 2009-02-22 23:49 <REP> d-------- c:\documents and settings\Nawel ISSAOUN\Application Data\EmailNotifier
      2009-02-22 23:48 . 2009-02-22 23:48 <REP> d-------- c:\program files\Megaupload
      2009-02-15 09:03 . 2009-02-15 09:03 <REP> d-------- c:\windows\Google Earth Pro 4.2
      2009-02-15 09:03 . 2009-02-15 09:03 <REP> d-------- c:\program files\Google Earth Pro 4.2
      2009-02-13 11:06 . 2009-02-13 11:06 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2009-02-13 11:01 . 2009-03-07 21:18 <REP> d-------- c:\program files\eqvcxgwbwqbqdxjo
      2009-02-12 20:26 . 2009-02-22 23:48 <REP> d-------- c:\program files\Safari
      2009-02-11 15:26 . 2009-02-27 00:30 1,374 --a------ c:\windows\imsins.BAK

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-08 22:19 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\OpenOffice.org2
      2009-03-08 17:22 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\Skype
      2009-03-08 16:05 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\skypePM
      2009-03-08 09:45 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\MegauploadToolbar
      2009-03-07 16:17 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\SUPERAntiSpyware.com
      2009-03-07 16:05 --------- d-----w c:\program files\Elaborate Bytes
      2009-03-01 11:23 --------- d-----w c:\program files\Fichiers communs\Real
      2009-03-01 00:26 --------- d-----w c:\program files\Google
      2009-02-26 22:40 --------- d-----w c:\documents and settings\All Users\Application Data\Megaupload
      2009-02-22 23:49 --------- d-----w c:\documents and settings\All Users\Application Data\EmailNotifier
      2009-02-22 23:48 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-02-12 19:27 --------- d-----w c:\program files\Yahoo!
      2009-02-12 10:31 --------- d-----w c:\program files\pcland.easyforum.fr
      2009-02-12 01:13 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\dvdcss
      2009-02-11 23:23 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\vlc
      2009-02-04 14:17 --------- d-----w c:\program files\CDBurnerXP
      2009-02-01 16:56 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\Apple Computer
      2009-02-01 16:54 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2009-02-01 16:51 --------- d-----w c:\program files\Fichiers communs\Apple
      2009-02-01 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
      2009-02-01 16:49 --------- d-----w c:\program files\Bonjour
      2009-02-01 16:44 --------- d-----w c:\program files\QuickTime
      2009-02-01 16:38 --------- d-----w c:\program files\Apple Software Update
      2009-02-01 14:06 --------- d-----w c:\documents and settings\All Users\Application Data\Elaborate Bytes
      2009-02-01 11:08 --------- d-----w c:\program files\VSO
      2009-02-01 11:05 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-01-28 16:52 --------- d-----w c:\documents and settings\All Users\Application Data\VSO
      2009-01-27 05:44 --------- d-----w c:\program files\Piratrax
      2009-01-26 14:17 --------- d-----w c:\program files\eRightSoft
      2009-01-26 14:17 --------- d-----w c:\program files\AviSynth 2.5
      2009-01-25 18:33 --------- d-----w c:\program files\Daniusoft
      2009-01-24 15:25 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
      2009-01-24 15:25 47,360 ----a-w c:\documents and settings\Nawel ISSAOUN\Application Data\pcouffin.sys
      2009-01-24 15:25 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\Vso
      2009-01-24 12:01 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
      2009-01-24 08:54 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\IObit
      2009-01-21 11:50 --------- d-----w c:\program files\IObit
      2009-01-21 11:33 --------- d-----w c:\program files\nLite
      2009-01-21 09:56 --------- d-----w c:\program files\MSBuild
      2009-01-21 09:53 --------- d-----w c:\program files\Reference Assemblies
      2009-01-20 16:18 --------- d-----w c:\program files\ma-config.com
      2009-01-20 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
      2009-01-20 03:51 --------- d-----w c:\program files\Fichiers communs\AVSMedia
      2009-01-20 03:51 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
      2009-01-19 03:00 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
      2009-01-18 14:49 --------- d-----w c:\documents and settings\Nawel ISSAOUN\Application Data\Ashampoo
      2009-01-18 14:27 --------- d-----w c:\documents and settings\All Users\Application Data\ashampoo
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "EPSON Stylus C91 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE" [2006-09-27 139264]
      "Piratrax"="c:\program files\Piratrax\piratrax_launch.exe" [2009-01-25 776192]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
      "iPPCamScan"="c:\windows\iPScan.exe" [2007-11-20 86016]
      "YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2008-07-11 223984]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "SmartRAM"="c:\program files\IObit\Advanced WindowsCare V2\MemCleaner.exe" [2007-10-29 662016]
      "VTTimer"="VTTimer.exe" [2006-09-21 c:\windows\system32\VTTimer.exe]
      "S3Trayp"="S3trayp.exe" [2007-06-11 c:\windows\system32\S3Trayp.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2008-09-11 16896]
      R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2008-09-11 52224]
      R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [2008-10-05 3026]
      R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2008-09-13 714240]
      S1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS --> c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [?]
      S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]
      S2 gupdate1c99a0462a818a0;Service Google Update (gupdate1c99a0462a818a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
      S3 DCamUSBTP10;ZC-700W Webcam;c:\windows\system32\drivers\iP293x.SYS [2008-09-25 240640]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
      S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS --> c:\program files\SUPERAntiSpyware\SASENUM.SYS [?]
      .
      Contents of the 'Scheduled Tasks' folder

      2009-03-04 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

      2009-03-09 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2008-10-29 16:58]

      2009-03-09 c:\windows\Tasks\GoogleUpdateTaskMachine.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 00:26]

      2009-03-08 c:\windows\Tasks\GoogleUpdateTaskUser.job
      - c:\documents and settings\Nawel ISSAOUN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe []

      2009-03-09 c:\windows\Tasks\PCConfidential.job
      - c:\program files\Winferno\PC Confidential\PCConfidential.exe []
      .
      - - - - ORPHANS REMOVED - - - -

      WebBrowser-{FA4ACD63-FDBF-4EE2-85E1-CAD95E77CDF0} - (no file)
      WebBrowser-{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC} - (no file)
      WebBrowser-{C206F9EB-51CB-4894-A793-CCA2C1367373} - (no file)
      WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
      WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
      ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
      Notify-!SASWinLogon - (no file)


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://fr.yahoo.fr/
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=%s
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Save with Download Manager... - file://c:\program files\J River\Media Center\DMDownload.htm
      TCP: {97075030-E723-43AF-9D06-9AE8FA01130D} = 4.2.2.2 4.2.2.1
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
      FF - ProfilePath - c:\documents and settings\Nawel ISSAOUN\Application Data\Mozilla\Firefox\Profiles\h11s88p8.default\
      FF - plugin: c:\program files\Dassault Systemes\3DVIA Shape\intel_a\code\bin\NPShapePlugin.dll
      FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
      FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-09 00:58:44
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-583907252-287218729-682003330-1003\RemoteAccess\Profile\x *]
      "EnableAutodisconnect"=dword:00000001
      "EnableExitDisconnect"=dword:00000001
      "DisconnectIdleTime"=dword:00000014
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
      c:\program files\Piratrax\piratrax.exe
      c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\CDBurnerXP\NMSAccessU.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2009-03-09 1:02:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-03-09 01:02:25

      Pre-Run: 24 475 967 488 octets libres
      Post-Run: 24,413,814,784 octets libres

      215 --- E O F --- 2009-03-08 02:15:01
      0
  19. booddha
     
    * CCleaner
    * ToolBar
    * MalwaresBytes
    * ComboFix
    SDFix
    --------------------------- Ne pas tenir compte des lignes ci-dessus

    Bonjour,

    Ok, on avance là

    Remet un rapport HiJackthis STP

    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      bonjour

      je te souhaite une bonne journée voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:19:28, on 09/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\WINDOWS\iPScan.exe
      C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Piratrax\piratrax.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
      O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SmartRAM] C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S138.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1225628342031
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{97075030-E723-43AF-9D06-9AE8FA01130D}: NameServer = 4.2.2.2 4.2.2.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate1c99a0462a818a0) (gupdate1c99a0462a818a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O24 - Desktop Component 0: (no name) - http://img1.xooimage.com/files/d/f/3/personnage_61-2ae72.gif
      O24 - Desktop Component 1: (no name) - http://www.vistaprint.fr/sf/_langid-8/_/vp/ns/livepreview.aspx?Log=0&fr=yes&alt_doc_id=56468-31597-6M5&page=1&width=510&nossr=1&time=633610421624499834&showWireBind=1
      0
  20. booddha
     
    Ok, une petite vérification avant de conclure
    ============ FICHIERS / DOSSIERS CACHES ============

    Fichiers et dossiers cachés sous XP

    • Click sur Démarrer
    • Click sur Poste de travail
    • Click sur Outils
    • Click sur Options des dossiers
    • Click sur Onglet Affichage
    • Click sur Fichiers et dossiers cachés
    • Cocher Afficher les fichiers et dossiers cachés
    • Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
    • Décocher Masquer les extensions des fichiers dont le type est connu
    • Click sur Oui
    • Click Ok

    ==================== VIRUS TOTAL ======================

    Aller sur le site VIRUS TOTAL

    • Chercher sur le disque avec le bouton à droite Parcourir).

    C:\Program Files\Piratrax\piratrax.exe

    • Appuyer sur le bouton Envoyer le fichier

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    • Copier/Coller le rapport dans le prochain message.

    Refaire la manip VirusTotal avec ce fichier

    C:\Program Files\J River\Media Center\DMDownload.htm
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      bonjour

      La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

      La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer.
      0
  21. booddha
     
    Même en insistant ? Le site est surchargé quelque fois

    Ca marche chez moi.
    0
    1. tris21 Messages postés 189 Statut Membre 3
       
      sa bloc toujour ,a chaque fois je ressaye et sa bloc ,je sais quoi faire
      0
  • 1
  • 2