pc tres lent et ecran qui fige souvent Résolu

Question

Bonjour,
tous est dans le titre depuis quelques temps mon pc est tres lent
et mon ecran fige tres souvent
voici le raport hijack

Scan saved at 10:56:20, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

fiat500 · Answer

bonjour

deja vire securitoo la plus grose d aube de l histoire avec avast

puis suis ca

http://www.avg.com/filedir/inst/avg_free_stf_eu_85_278a1439.exe

Assistant d'installation

L'installation d'AVG 8 ne pose pas de soucis en soit, elle ne sera donc pas détaillée.
A l'issu de l'installation, l'assistant de configuration démarre.


Cliquez sur le bouton suivant pour passer à l'étape

Il vous est demandé la fréquence de mise à jour, je vous conseille vivement de laisser chaque jour.

Vous pouvez ensuite définir une analyse automatique tous les jours à une heure donnée.

Cliquez sur le bouton suivant pour passer à l'étape

Vous pouvez ensuite contribuer à aider AVG en activant l'envoi d'informations sur les infections (les sites WEB contenants des exploits)
Cet envoi se fait de manière anonyme. Cochez l'option Oui, activer le signalement à AVG des sites web contenant des exploits.

Cliquez sur le bouton suivant pour passer à l'étape


L'assistant démarre ensuite une mise à jour d'AVG 8...


Cliquez sur suivant puis terminer

Premier démarrage d'AVG

AVG 8 ajoute une icône en bas à droite à côté de l'horloge avec un carré coloré.



En double-cliquant sur l'icône, l'interface du logiciel s'ouvre.
Les divers composants de la suite sont alors listés, en double-cliquant sur chacun d'eux, vous pouvez obtenir des informations sur le composant, l'arreter ou le configurer.

Antivirus / Antispyware

En double-cliquant sur l'un de ces deux composants, vous obtenez les informations sur la base de définition virale.
Ceci vous permet donc de vous assurer si AVG 8 est bien à jour.

LinkScanner

LinkScanner est un service qui permet de tester si un site WEB contient des les exploits afin d'infecter votre PC.
Ce module permet de bloquer les sites WEB dangereux et connus pour infecter les ordinateurs.

Il est TRES fortement conseillé de laisser ce module activé.

Lorsqu'une menace est détectée par les boucliers, vous obtenez alors une popup .
Vous pouvez alors tenter de réparer le fichier (quand un fichier légitime est infecté par un virus, dans le cas d'un Trojan/Backdoor, cela n'a aucun interêt).
Sinon vous pouvez placer l'élément en quarantaine afin qu'il n'ait plus d'intéraction avec le système .


Mettre à jour AVG

Il convient de mettre à jour la définition virale régulièrement afin d'être protégé des derniers malwares.
AVG8 se met à jour automatiquement, néanmoins, si vous désirez effectuer une mise à jour manuelle, vous pouvez le faire en cliquant sur le bouton à gauche Mise à jour.

Si une mise à jour est disponible, AVG8 vous en informe, cliquez alors sur le bouton Mettre à jour sur la popup.

Une fois les mises à jour installées, vous pouvez cliquer sur le bouton Fermer pour fermer la fenêtre de mise à jour.


Analyser son ordinateur

L'analyse de l'ordinateur permet de scanner les fichiers de vos disques dur afin de détecter des malwares et les supprimer ou mettre en quarantaine.

Pour une efficacité optimale, il est conseillé d'effecter le scan en mode sans échec afin que les malwares ne soient pas actifs durant le scan (cela peut empécher leur éradication).

Une fois en mode sans échec, vous devez démarrer AVG via le menu Démarrer (l'icône en bas à droite à côté de l'horloge ne doit pas être présente).

Cliquez à gauche sur le bouton Analyse de l'ordinateur
Avant de scanner, je vous conseille de cliquer sur le bouton Modifier les paramètres d'analyse

et de faire Analyser les fichiers multimedia et Cliquez en bas à droite Enregistrer les paramètres actuels

Cliquez sur le bouton Démarrer analyse
L'analyse débute... les éléments infectieux détectées apparaissent dans la le tableau

Les résultats de l'analyse avec le nombre d'éléments infectieux détecté apparaît dans l'onglet Résultats de l'analyse.
Vous pouvez alors visualiser le nombre d'éléments qi ont été supprimés et placés en quarantaine.

Notez qu'il est possible d'exporter le scan à partir du bouton en bas Exporter les données dans le fichier...

L'onglet Infections permet de visualiser les éléments détectés sous forme de liste...
A droite du tableau, la colonne Résultats permet de visualiser si l'élément à été ou non placé en quarantaine.

Vous pouvez sélectionner l'élément et cliquer sur le bouton Supprimer les infections sélectionnés pour tenter de placer l'élément en quarantaine si cela n'a pas été fait.

L'historique des scans peut être à tout moment revisualisé depuis le menu Historique / Résultats des Analyses

Historique et Quarantaine


A partir du menu Historique vous pouvez visualer le journal d'évènements et les éléments en quarantaine.

Le journal des évènements permet de visualiser les mises à jour et autres informations relatives à AVG.


L'onglet à gauche Quarantaine permet de visualiser et gérer les éléments en quarantaine.

Vous pouvez restaurer le fichier à son emplacement d'origine.
Supprimer l'élément mis en quarantaine
Envoyer pour analyse au laboratoire d'AVG.
Enfin vider la quarantaine vide le contenu entier de la quarantaine. 

puis fais ceci

https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

jlpjlp · Answer

slt
sinon ad aware en version 2007 ....

cap-ricerufus · Answer

voici le raport

Scan saved at 10:56:20, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

fiat500 · Answer

tu as fais ce que je t ai dit??

cap-ricerufus · Answer

quand tu me dit de désinstaler securitoo tu me dit de virer mon antivirus orange?

fiat500 · Answer

oui tu les appellera pour leur dire que tu arrête de prendre leur antivirus

cap-ricerufus · Answer

je vire orange avant d'instaler avg ou apres?

jlpjlp · Answer

slt je sais pas si c'est une bonne idée dans l'urgence?

virer ad aware qui est une version perimée et verifier avec un scan en ligne me parait mieux
après pour voir pour changer d'antivirus pourquoi pas mais...




pour verifier si cela vient d'une infection car les plantages peuvent venir d'un souci materiel, d'un conflit pilote, logiciel.....





scan avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


et



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

fiat500 · Answer

tu vire orange et tu installe avg

cap-ricerufus · Answer

voici le raport de malwarebytes

Version de la base de données: 1826
Windows 5.1.2600 Service Pack 3

08/03/2009 13:38:22
mbam-log-2009-03-08 (13-38-22).txt

Type de recherche: Examen complet (C:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 177477
Temps écoulé: 1 hour(s), 24 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\BitDownload\BitDownload.TRC (Trojan.Lop) -> Quarantined and deleted successfully.

fiat500 · Answer

tu as fais ce que je t ai dit??

cap-ricerufus · Answer

pour l'instant je n'ai pas désinstaler encore désinstaler orange
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1826
Windows 5.1.2600 Service Pack 3

08/03/2009 14:00:04
mbam-log-2009-03-08 (14-00-04).txt

Type de recherche: Examen rapide
Eléments examinés: 71653
Temps écoulé: 5 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

fiat500 · Answer

desinstalle le et mes avg

jlpjlp · Answer

fiat500

il y a une infection lop alors ceci me parait plus judicieux?


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt)

fiat500 · Answer

oui oui

cap-ricerufus · Answer

voici le scan


   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : Rev 1.03
   USER : didier ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
   Firewall  : AntiVirus Firewall 6.15 6.15 (Activated)
   C:\ (Local Disk) - NTFS - Total:186 Go (Free:133 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 08/03/2009|23:06 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [21/02/2005|15:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [21/02/2005|16:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [06/09/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [21/02/2005|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [07/07/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [20/01/2007|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\body upload blah third
   [25/06/2005|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Disney Interactive
   [25/04/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [07/03/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [12/01/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
   [14/06/2005|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Knowledge Adventure
   [08/03/2009|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [03/04/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [19/01/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [12/09/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
   [19/12/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/07/2007|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
   [18/04/2005|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
   [04/11/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\phenomedia
   [28/03/2005|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [21/02/2005|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [04/02/2009|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [24/04/2007|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STOPzilla!
   [29/09/2006|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [13/01/2006|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [17/12/2006|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [02/10/2006|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/04/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZILLAbar

   [21/02/2005|15:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [21/02/2005|16:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [12/01/2009|19:04] C:\DOCUME~1\didier\APPLIC~1\2020 Fusion
   [06/09/2008|16:15] C:\DOCUME~1\didier\APPLIC~1\Adobe
   [04/02/2007|18:33] C:\DOCUME~1\didier\APPLIC~1\AdobeUM
   [28/03/2005|16:55] C:\DOCUME~1\didier\APPLIC~1\Ahead
   [06/07/2008|18:24] C:\DOCUME~1\didier\APPLIC~1\Apple Computer
   [12/03/2007|22:50] C:\DOCUME~1\didier\APPLIC~1\BitDownload
   [06/09/2008|16:22] C:\DOCUME~1\didier\APPLIC~1\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
   [07/07/2008|13:06] C:\DOCUME~1\didier\APPLIC~1\Dealio
   [30/10/2006|14:03] C:\DOCUME~1\didier\APPLIC~1\DivX
   [22/11/2006|15:59] C:\DOCUME~1\didier\APPLIC~1\EPSON
   [30/10/2006|14:07] C:\DOCUME~1\didier\APPLIC~1\F-Secure
   [24/04/2007|21:02] C:\DOCUME~1\didier\APPLIC~1\Gearbox Software
   [27/10/2006|14:40] C:\DOCUME~1\didier\APPLIC~1\Google
   [20/01/2007|15:58] C:\DOCUME~1\didier\APPLIC~1\great hide skip
   [05/04/2005|12:57] C:\DOCUME~1\didier\APPLIC~1\Help
   [27/09/2006|13:34] C:\DOCUME~1\didier\APPLIC~1\Identities
   [27/03/2005|20:38] C:\DOCUME~1\didier\APPLIC~1\InterVideo
   [29/09/2006|13:54] C:\DOCUME~1\didier\APPLIC~1\ispnews
   [30/10/2006|14:01] C:\DOCUME~1\didier\APPLIC~1\Lavasoft
   [12/07/2008|14:43] C:\DOCUME~1\didier\APPLIC~1\Macromedia
   [03/04/2008|23:16] C:\DOCUME~1\didier\APPLIC~1\Malwarebytes
   [30/11/2006|18:18] C:\DOCUME~1\didier\APPLIC~1\Media Player Classic
   [23/01/2008|19:43] C:\DOCUME~1\didier\APPLIC~1\Microsoft
   [01/09/2008|11:08] C:\DOCUME~1\didier\APPLIC~1\Mozilla
   [13/01/2006|21:38] C:\DOCUME~1\didier\APPLIC~1\Musicmatch
   [29/09/2006|13:58] C:\DOCUME~1\didier\APPLIC~1\PEX
   [18/02/2007|17:13] C:\DOCUME~1\didier\APPLIC~1\Real
   [14/06/2005|16:24] C:\DOCUME~1\didier\APPLIC~1\Smart Panel
   [04/02/2009|21:46] C:\DOCUME~1\didier\APPLIC~1\Sony Corporation
   [05/06/2007|18:31] C:\DOCUME~1\didier\APPLIC~1\Sun
   [22/03/2005|20:50] C:\DOCUME~1\didier\APPLIC~1\Symantec
   [10/02/2007|21:08] C:\DOCUME~1\didier\APPLIC~1\Talkback
   [22/03/2005|08:47] C:\DOCUME~1\didier\APPLIC~1\Template
   [17/12/2006|11:17] C:\DOCUME~1\didier\APPLIC~1\Ulead Systems
   [12/06/2007|14:44] C:\DOCUME~1\didier\APPLIC~1\Uniblue
   [10/10/2006|14:49] C:\DOCUME~1\didier\APPLIC~1\vlc
   [20/09/2007|20:19] C:\DOCUME~1\didier\APPLIC~1\WinRAR

   [13/09/2008|09:13] C:\DOCUME~1\famille\APPLIC~1\Adobe
   [21/06/2007|22:19] C:\DOCUME~1\famille\APPLIC~1\F-Secure
   [21/06/2007|18:28] C:\DOCUME~1\famille\APPLIC~1\Google
   [21/02/2005|15:24] C:\DOCUME~1\famille\APPLIC~1\Identities
   [21/06/2007|18:28] C:\DOCUME~1\famille\APPLIC~1\ispnews
   [21/06/2007|18:28] C:\DOCUME~1\famille\APPLIC~1\Microsoft

   [13/03/2007|05:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [13/03/2007|05:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [19/02/2009|14:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

   [12/03/2007|22:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [26/09/2006|13:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/03/2009 10:44][--a------] C:\WINDOWS	asks\Scheduled scanning task.job
   [08/03/2009 23:00][--ah-----] C:\WINDOWS	asks\B439E794974A6008.job
   [08/03/2009 14:29][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( B439E794974A6008.job )=( c:\docume~1\didier\applic~1\greath~1\webgplcdrom.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/01/2008|15:03] C:\Program Files\7-Zip
   [26/04/2005|18:22] C:\Program Files\Activision Value(2)
   [23/10/2008|13:02] C:\Program Files\Adobe
   [21/02/2005|15:41] C:\Program Files\Ahead
   [25/04/2007|14:07] C:\Program Files\AntivirusFirewall
   [20/09/2007|20:20] C:\Program Files\Anuman Interactive
   [13/01/2006|21:32] C:\Program Files\ArcSoft
   [01/08/2006|12:48] C:\Program Files\Atari
   [20/04/2007|18:24] C:\Program Files\Atlantis
   [23/12/2006|14:34] C:\Program Files\AVIcodec
   [18/12/2007|19:47] C:\Program Files\AviSynth 2.5
   [07/07/2008|13:49] C:\Program Files\AVS4YOU
   [13/01/2006|21:37] C:\Program Files\Bayo
   [16/10/2008|23:43] C:\Program Files\BitTorrent Fastest Tool
   [07/07/2008|13:50] C:\Program Files\Bonjour
   [06/09/2008|16:24] C:\Program Files\Canal
   [07/03/2009|12:41] C:\Program Files\CCleaner
   [25/08/2005|13:23] C:\Program Files\Codemasters
   [20/01/2007|15:58] C:\Program Files\Combined Community Codec Pack
   [20/01/2007|15:58] C:\Program Files\Combined Community Codec Pack(2)
   [21/02/2005|15:20] C:\Program Files\ComPlus Applications
   [25/08/2005|13:26] C:\Program Files\Creative
   [07/07/2008|13:49] C:\Program Files\Dealio
   [25/08/2005|15:21] C:\Program Files\directx
   [25/04/2007|14:58] C:\Program Files\DivX
   [07/02/2009|13:38] C:\Program Files\Dofus
   [21/12/2007|20:26] C:\Program Files\EA Games
   [25/08/2005|13:10] C:\Program Files\EA SPORTS
   [26/04/2005|17:39] C:\Program Files\Empire Interactive
   [02/03/2009|17:59] C:\Program Files\eMule
   [10/04/2005|12:25] C:\Program Files\epson
   [18/02/2008|18:43] C:\Program Files\EVP
   [08/03/2009|14:23] C:\Program Files\Fichiers communs
   [07/07/2008|13:49] C:\Program Files\Free Audio Pack
   [21/01/2006|11:13] C:\Program Files\GameSpy Arcade
   [18/01/2008|13:34] C:\Program Files\Geonaute KeyMaze 300
   [08/03/2009|00:27] C:\Program Files\Google
   [04/04/2007|15:39] C:\Program Files\I&M
   [01/08/2006|16:49] C:\Program Files\IEL
   [04/02/2009|21:38] C:\Program Files\InstallShield Installation Information
   [06/08/2007|21:29] C:\Program Files\Intel Desktop Board
   [20/12/2007|19:07] C:\Program Files\InterActual
   [11/02/2009|12:12] C:\Program Files\Internet Explorer
   [21/02/2005|15:41] C:\Program Files\InterVideo
   [24/03/2008|09:18] C:\Program Files\Java
   [27/11/2006|16:21] C:\Program Files\K-Lite Codec Pack
   [08/03/2009|14:23] C:\Program Files\Lavasoft
   [30/10/2006|14:08] C:\Program Files\Lecteur CANALPLAY
   [12/01/2008|12:52] C:\Program Files\LG Electronics
   [01/08/2006|16:52] C:\Program Files\LucasArts
   [20/09/2007|20:21] C:\Program Files\Magellan
   [08/03/2009|13:37] C:\Program Files\Malwarebytes' Anti-Malware
   [01/09/2008|09:41] C:\Program Files\Messenger
   [22/12/2007|17:25] C:\Program Files\Messenger Plus! Live
   [07/07/2008|13:43] C:\Program Files\Micro Application
   [01/08/2006|16:42] C:\Program Files\microsoft frontpage
   [07/03/2009|20:32] C:\Program Files\Microsoft Money
   [13/12/2007|18:00] C:\Program Files\Microsoft Office
   [10/01/2006|16:48] C:\Program Files\Microsoft Works
   [01/08/2006|17:17] C:\Program Files\Mindscape
   [01/09/2008|09:37] C:\Program Files\Movie Maker
   [08/03/2009|23:03] C:\Program Files\Mozilla Firefox
   [25/04/2007|15:13] C:\Program Files\MP3 Player Utilities
   [24/03/2005|18:56] C:\Program Files\MSN
   [21/02/2005|15:19] C:\Program Files\MSN Gaming Zone
   [14/09/2008|10:25] C:\Program Files\MSN Messenger
   [15/11/2006|10:12] C:\Program Files\MSXML 4.0
   [28/05/2007|17:27] C:\Program Files\Multi_Media_France
   [01/09/2008|09:34] C:\Program Files\NetMeeting
   [20/09/2007|20:18] C:\Program Files\OLYMPUS
   [21/02/2005|15:19] C:\Program Files\Online Services
   [01/09/2008|09:33] C:\Program Files\Outlook Express
   [12/03/2008|13:40] C:\Program Files\Personal Media Manager
   [31/05/2007|23:18] C:\Program Files\Player Tool
   [13/12/2007|18:04] C:\Program Files\PowerPoint Viewer
   [18/12/2007|19:47] C:\Program Files\pspvideo9
   [07/07/2008|13:50] C:\Program Files\QuickTime
   [30/05/2007|15:07] C:\Program Files\QuickZip4
   [21/03/2005|15:55] C:\Program Files\Raccourcis de programmes
   [26/09/2006|13:48] C:\Program Files\Real
   [21/04/2007|14:28] C:\Program Files\RegCleaner
   [24/04/2007|21:04] C:\Program Files\Road To Fame
   [30/10/2006|14:02] C:\Program Files\SAGEM
   [29/09/2006|13:38] C:\Program Files\Securitoo
   [14/06/2005|16:22] C:\Program Files\Sierra On-Line
   [16/01/2007|19:12] C:\Program Files\SLD Codec Pack
   [14/04/2005|19:57] C:\Program Files\Smart Panel
   [04/02/2009|21:38] C:\Program Files\Sony
   [24/04/2007|21:23] C:\Program Files\STOPzilla!
   [21/04/2007|14:41] C:\Program Files\ToniArts
   [08/04/2008|17:27] C:\Program Files	orrent_search
   [08/03/2009|10:55] C:\Program Files\Trend Micro
   [29/05/2007|20:45] C:\Program Files\TurboSFX 3.1
   [20/09/2007|20:18] C:\Program Files\Ubisoft
   [05/04/2007|13:42] C:\Program Files\Ulead Systems
   [12/09/2007|13:28] C:\Program Files\Uninstall Information
   [18/09/2007|16:49] C:\Program Files\Unlocker
   [07/03/2009|18:39] C:\Program Files\VS Revo Group
   [30/10/2006|14:06] C:\Program Files\Wanadoo
   [21/01/2006|10:47] C:\Program Files\Wanadoo Edition
   [03/10/2006|18:21] C:\Program Files\wanadoo_toolbar
   [06/09/2008|16:22] C:\Program Files\widget_programmes
   [08/12/2007|16:43] C:\Program Files\Windows Live
   [03/12/2006|19:09] C:\Program Files\Windows Media Connect 2
   [01/09/2008|09:33] C:\Program Files\Windows Media Player
   [01/09/2008|09:33] C:\Program Files\Windows NT
   [21/02/2005|15:20] C:\Program Files\WindowsUpdate
   [07/07/2008|13:43] C:\Program Files\WinRAR
   [23/04/2005|20:03] C:\Program Files\Won
   [21/02/2005|15:22] C:\Program Files\xerox
   [20/01/2007|15:59] C:\Program Files\Xvid

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [16/02/2008|15:24] C:\Program Files\Fichiers communs\Adobe
   [21/11/2008|14:29] C:\Program Files\Fichiers communs\Adobe AIR
   [21/02/2005|15:40] C:\Program Files\Fichiers communs\Ahead
   [06/07/2008|21:41] C:\Program Files\Fichiers communs\AVSMedia
   [14/09/2006|15:11] C:\Program Files\Fichiers communs\DirectX
   [27/03/2005|20:46] C:\Program Files\Fichiers communs\InstallShield
   [24/04/2007|21:09] C:\Program Files\Fichiers communs\iS3
   [05/06/2007|18:27] C:\Program Files\Fichiers communs\Java
   [07/07/2008|13:21] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/02/2005|15:20] C:\Program Files\Fichiers communs\MSSoap
   [21/02/2005|16:15] C:\Program Files\Fichiers communs\ODBC
   [18/02/2007|17:13] C:\Program Files\Fichiers communs\Real
   [21/02/2005|15:20] C:\Program Files\Fichiers communs\Services
   [04/02/2009|21:35] C:\Program Files\Fichiers communs\Sony Shared
   [21/02/2005|16:15] C:\Program Files\Fichiers communs\SpeechEngines
   [01/09/2008|09:33] C:\Program Files\Fichiers communs\System

   --------------------\  Process

   ( 49 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\didier\APPLIC~1\greath~1
   C:\DOCUME~1\didier\APPLIC~1\Bitdownload
   C:\DOCUME~1\didier\APPLIC~1\BitDownload
   C:\DOCUME~1\didier\APPLIC~1\BitDownload\Data
   C:\Program Files\BitTorrent Fastest Tool
   C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.0xe
   C:\Program Files\BitTorrent Fastest Tool\BitP.exe
   C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\WINDOWS\Tasks\B439E794974A6008.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-08 23:07:48
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:9][D:1]-> C:\DOCUME~1\didier\LOCALS~1\Temp
   [F:14][D:0]-> C:\DOCUME~1\didier\Cookies
   [F:146][D:4]-> C:\DOCUME~1\didier\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/03/2009|23:09 - Option : [1]

   --------------------\  Fin du rapport a 23:09:44

jlpjlp · Answer

refais lop sd choisi l'option 2 et colle le rapport

puis



et



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

fiat500 · Answer

je te lais jlpjlp

cap-ricerufus · Answer

bonjour
voici le rapport

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : Rev 1.03
   USER : didier ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
   Firewall  : AntiVirus Firewall 6.15 6.15 (Activated)
   C:\ (Local Disk) - NTFS - Total:186 Go (Free:133 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 09/03/2009|17:45 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\didier\APPLIC~1\BitDownload\Data
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.0xe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
   Supprime! - C:\WINDOWS\Tasks\B439E794974A6008.job 
   Supprime! - C:\DOCUME~1\didier\APPLIC~1\greath~1
   Supprime! - C:\DOCUME~1\didier\APPLIC~1\Bitdownload
   Supprime! - C:\Program Files\BitTorrent Fastest Tool
   Supprime! - C:\Program Files\Multi_Media_France
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [21/02/2005|15:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [21/02/2005|16:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [06/09/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [21/02/2005|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [07/07/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [20/01/2007|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\body upload blah third
   [25/06/2005|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Disney Interactive
   [25/04/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [07/03/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [12/01/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
   [14/06/2005|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Knowledge Adventure
   [08/03/2009|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [03/04/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [19/01/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [12/09/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
   [19/12/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/07/2007|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
   [18/04/2005|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
   [04/11/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\phenomedia
   [28/03/2005|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [21/02/2005|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [04/02/2009|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [24/04/2007|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STOPzilla!
   [29/09/2006|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [13/01/2006|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [17/12/2006|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [02/10/2006|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/04/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZILLAbar

   [21/02/2005|15:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [21/02/2005|16:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [12/01/2009|19:04] C:\DOCUME~1\didier\APPLIC~1\2020 Fusion
   [06/09/2008|16:15] C:\DOCUME~1\didier\APPLIC~1\Adobe
   [04/02/2007|18:33] C:\DOCUME~1\didier\APPLIC~1\AdobeUM
   [28/03/2005|16:55] C:\DOCUME~1\didier\APPLIC~1\Ahead
   [06/07/2008|18:24] C:\DOCUME~1\didier\APPLIC~1\Apple Computer
   [06/09/2008|16:22] C:\DOCUME~1\didier\APPLIC~1\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
   [07/07/2008|13:06] C:\DOCUME~1\didier\APPLIC~1\Dealio
   [30/10/2006|14:03] C:\DOCUME~1\didier\APPLIC~1\DivX
   [22/11/2006|15:59] C:\DOCUME~1\didier\APPLIC~1\EPSON
   [30/10/2006|14:07] C:\DOCUME~1\didier\APPLIC~1\F-Secure
   [24/04/2007|21:02] C:\DOCUME~1\didier\APPLIC~1\Gearbox Software
   [27/10/2006|14:40] C:\DOCUME~1\didier\APPLIC~1\Google
   [05/04/2005|12:57] C:\DOCUME~1\didier\APPLIC~1\Help
   [27/09/2006|13:34] C:\DOCUME~1\didier\APPLIC~1\Identities
   [27/03/2005|20:38] C:\DOCUME~1\didier\APPLIC~1\InterVideo
   [29/09/2006|13:54] C:\DOCUME~1\didier\APPLIC~1\ispnews
   [30/10/2006|14:01] C:\DOCUME~1\didier\APPLIC~1\Lavasoft
   [12/07/2008|14:43] C:\DOCUME~1\didier\APPLIC~1\Macromedia
   [03/04/2008|23:16] C:\DOCUME~1\didier\APPLIC~1\Malwarebytes
   [30/11/2006|18:18] C:\DOCUME~1\didier\APPLIC~1\Media Player Classic
   [23/01/2008|19:43] C:\DOCUME~1\didier\APPLIC~1\Microsoft
   [01/09/2008|11:08] C:\DOCUME~1\didier\APPLIC~1\Mozilla
   [13/01/2006|21:38] C:\DOCUME~1\didier\APPLIC~1\Musicmatch
   [29/09/2006|13:58] C:\DOCUME~1\didier\APPLIC~1\PEX
   [18/02/2007|17:13] C:\DOCUME~1\didier\APPLIC~1\Real
   [14/06/2005|16:24] C:\DOCUME~1\didier\APPLIC~1\Smart Panel
   [04/02/2009|21:46] C:\DOCUME~1\didier\APPLIC~1\Sony Corporation
   [05/06/2007|18:31] C:\DOCUME~1\didier\APPLIC~1\Sun
   [22/03/2005|20:50] C:\DOCUME~1\didier\APPLIC~1\Symantec
   [10/02/2007|21:08] C:\DOCUME~1\didier\APPLIC~1\Talkback
   [22/03/2005|08:47] C:\DOCUME~1\didier\APPLIC~1\Template
   [17/12/2006|11:17] C:\DOCUME~1\didier\APPLIC~1\Ulead Systems
   [12/06/2007|14:44] C:\DOCUME~1\didier\APPLIC~1\Uniblue
   [10/10/2006|14:49] C:\DOCUME~1\didier\APPLIC~1\vlc
   [20/09/2007|20:19] C:\DOCUME~1\didier\APPLIC~1\WinRAR

   [13/09/2008|09:13] C:\DOCUME~1\famille\APPLIC~1\Adobe
   [21/06/2007|22:19] C:\DOCUME~1\famille\APPLIC~1\F-Secure
   [21/06/2007|18:28] C:\DOCUME~1\famille\APPLIC~1\Google
   [21/02/2005|15:24] C:\DOCUME~1\famille\APPLIC~1\Identities
   [21/06/2007|18:28] C:\DOCUME~1\famille\APPLIC~1\ispnews
   [21/06/2007|18:28] C:\DOCUME~1\famille\APPLIC~1\Microsoft

   [13/03/2007|05:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [13/03/2007|05:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [19/02/2009|14:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

   [12/03/2007|22:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [26/09/2006|13:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/03/2009 11:52][--a------] C:\WINDOWS	asks\Scheduled scanning task.job
   [09/03/2009 17:32][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/01/2008|15:03] C:\Program Files\7-Zip
   [26/04/2005|18:22] C:\Program Files\Activision Value(2)
   [23/10/2008|13:02] C:\Program Files\Adobe
   [21/02/2005|15:41] C:\Program Files\Ahead
   [25/04/2007|14:07] C:\Program Files\AntivirusFirewall
   [20/09/2007|20:20] C:\Program Files\Anuman Interactive
   [13/01/2006|21:32] C:\Program Files\ArcSoft
   [01/08/2006|12:48] C:\Program Files\Atari
   [20/04/2007|18:24] C:\Program Files\Atlantis
   [23/12/2006|14:34] C:\Program Files\AVIcodec
   [18/12/2007|19:47] C:\Program Files\AviSynth 2.5
   [07/07/2008|13:49] C:\Program Files\AVS4YOU
   [13/01/2006|21:37] C:\Program Files\Bayo
   [07/07/2008|13:50] C:\Program Files\Bonjour
   [06/09/2008|16:24] C:\Program Files\Canal
   [07/03/2009|12:41] C:\Program Files\CCleaner
   [25/08/2005|13:23] C:\Program Files\Codemasters
   [20/01/2007|15:58] C:\Program Files\Combined Community Codec Pack
   [20/01/2007|15:58] C:\Program Files\Combined Community Codec Pack(2)
   [21/02/2005|15:20] C:\Program Files\ComPlus Applications
   [25/08/2005|13:26] C:\Program Files\Creative
   [07/07/2008|13:49] C:\Program Files\Dealio
   [25/08/2005|15:21] C:\Program Files\directx
   [25/04/2007|14:58] C:\Program Files\DivX
   [07/02/2009|13:38] C:\Program Files\Dofus
   [21/12/2007|20:26] C:\Program Files\EA Games
   [25/08/2005|13:10] C:\Program Files\EA SPORTS
   [26/04/2005|17:39] C:\Program Files\Empire Interactive
   [02/03/2009|17:59] C:\Program Files\eMule
   [10/04/2005|12:25] C:\Program Files\epson
   [18/02/2008|18:43] C:\Program Files\EVP
   [08/03/2009|14:23] C:\Program Files\Fichiers communs
   [07/07/2008|13:49] C:\Program Files\Free Audio Pack
   [21/01/2006|11:13] C:\Program Files\GameSpy Arcade
   [18/01/2008|13:34] C:\Program Files\Geonaute KeyMaze 300
   [08/03/2009|00:27] C:\Program Files\Google
   [04/04/2007|15:39] C:\Program Files\I&M
   [01/08/2006|16:49] C:\Program Files\IEL
   [04/02/2009|21:38] C:\Program Files\InstallShield Installation Information
   [06/08/2007|21:29] C:\Program Files\Intel Desktop Board
   [20/12/2007|19:07] C:\Program Files\InterActual
   [11/02/2009|12:12] C:\Program Files\Internet Explorer
   [21/02/2005|15:41] C:\Program Files\InterVideo
   [24/03/2008|09:18] C:\Program Files\Java
   [27/11/2006|16:21] C:\Program Files\K-Lite Codec Pack
   [08/03/2009|14:23] C:\Program Files\Lavasoft
   [30/10/2006|14:08] C:\Program Files\Lecteur CANALPLAY
   [12/01/2008|12:52] C:\Program Files\LG Electronics
   [01/08/2006|16:52] C:\Program Files\LucasArts
   [20/09/2007|20:21] C:\Program Files\Magellan
   [08/03/2009|13:37] C:\Program Files\Malwarebytes' Anti-Malware
   [01/09/2008|09:41] C:\Program Files\Messenger
   [22/12/2007|17:25] C:\Program Files\Messenger Plus! Live
   [07/07/2008|13:43] C:\Program Files\Micro Application
   [01/08/2006|16:42] C:\Program Files\microsoft frontpage
   [07/03/2009|20:32] C:\Program Files\Microsoft Money
   [13/12/2007|18:00] C:\Program Files\Microsoft Office
   [10/01/2006|16:48] C:\Program Files\Microsoft Works
   [01/08/2006|17:17] C:\Program Files\Mindscape
   [01/09/2008|09:37] C:\Program Files\Movie Maker
   [09/03/2009|17:39] C:\Program Files\Mozilla Firefox
   [25/04/2007|15:13] C:\Program Files\MP3 Player Utilities
   [24/03/2005|18:56] C:\Program Files\MSN
   [21/02/2005|15:19] C:\Program Files\MSN Gaming Zone
   [14/09/2008|10:25] C:\Program Files\MSN Messenger
   [15/11/2006|10:12] C:\Program Files\MSXML 4.0
   [01/09/2008|09:34] C:\Program Files\NetMeeting
   [20/09/2007|20:18] C:\Program Files\OLYMPUS
   [21/02/2005|15:19] C:\Program Files\Online Services
   [01/09/2008|09:33] C:\Program Files\Outlook Express
   [12/03/2008|13:40] C:\Program Files\Personal Media Manager
   [31/05/2007|23:18] C:\Program Files\Player Tool
   [13/12/2007|18:04] C:\Program Files\PowerPoint Viewer
   [18/12/2007|19:47] C:\Program Files\pspvideo9
   [07/07/2008|13:50] C:\Program Files\QuickTime
   [30/05/2007|15:07] C:\Program Files\QuickZip4
   [21/03/2005|15:55] C:\Program Files\Raccourcis de programmes
   [26/09/2006|13:48] C:\Program Files\Real
   [21/04/2007|14:28] C:\Program Files\RegCleaner
   [24/04/2007|21:04] C:\Program Files\Road To Fame
   [30/10/2006|14:02] C:\Program Files\SAGEM
   [29/09/2006|13:38] C:\Program Files\Securitoo
   [14/06/2005|16:22] C:\Program Files\Sierra On-Line
   [16/01/2007|19:12] C:\Program Files\SLD Codec Pack
   [14/04/2005|19:57] C:\Program Files\Smart Panel
   [04/02/2009|21:38] C:\Program Files\Sony
   [24/04/2007|21:23] C:\Program Files\STOPzilla!
   [21/04/2007|14:41] C:\Program Files\ToniArts
   [08/04/2008|17:27] C:\Program Files	orrent_search
   [08/03/2009|10:55] C:\Program Files\Trend Micro
   [29/05/2007|20:45] C:\Program Files\TurboSFX 3.1
   [20/09/2007|20:18] C:\Program Files\Ubisoft
   [05/04/2007|13:42] C:\Program Files\Ulead Systems
   [12/09/2007|13:28] C:\Program Files\Uninstall Information
   [18/09/2007|16:49] C:\Program Files\Unlocker
   [07/03/2009|18:39] C:\Program Files\VS Revo Group
   [30/10/2006|14:06] C:\Program Files\Wanadoo
   [21/01/2006|10:47] C:\Program Files\Wanadoo Edition
   [03/10/2006|18:21] C:\Program Files\wanadoo_toolbar
   [06/09/2008|16:22] C:\Program Files\widget_programmes
   [08/12/2007|16:43] C:\Program Files\Windows Live
   [03/12/2006|19:09] C:\Program Files\Windows Media Connect 2
   [01/09/2008|09:33] C:\Program Files\Windows Media Player
   [01/09/2008|09:33] C:\Program Files\Windows NT
   [21/02/2005|15:20] C:\Program Files\WindowsUpdate
   [07/07/2008|13:43] C:\Program Files\WinRAR
   [23/04/2005|20:03] C:\Program Files\Won
   [21/02/2005|15:22] C:\Program Files\xerox
   [20/01/2007|15:59] C:\Program Files\Xvid

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [16/02/2008|15:24] C:\Program Files\Fichiers communs\Adobe
   [21/11/2008|14:29] C:\Program Files\Fichiers communs\Adobe AIR
   [21/02/2005|15:40] C:\Program Files\Fichiers communs\Ahead
   [06/07/2008|21:41] C:\Program Files\Fichiers communs\AVSMedia
   [14/09/2006|15:11] C:\Program Files\Fichiers communs\DirectX
   [27/03/2005|20:46] C:\Program Files\Fichiers communs\InstallShield
   [24/04/2007|21:09] C:\Program Files\Fichiers communs\iS3
   [05/06/2007|18:27] C:\Program Files\Fichiers communs\Java
   [07/07/2008|13:21] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/02/2005|15:20] C:\Program Files\Fichiers communs\MSSoap
   [21/02/2005|16:15] C:\Program Files\Fichiers communs\ODBC
   [18/02/2007|17:13] C:\Program Files\Fichiers communs\Real
   [21/02/2005|15:20] C:\Program Files\Fichiers communs\Services
   [04/02/2009|21:35] C:\Program Files\Fichiers communs\Sony Shared
   [21/02/2005|16:15] C:\Program Files\Fichiers communs\SpeechEngines
   [01/09/2008|09:33] C:\Program Files\Fichiers communs\System

   --------------------\  Process

   ( 47 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-09 17:47:43
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:9][D:2]-> C:\DOCUME~1\didier\LOCALS~1\Temp
   [F:14][D:0]-> C:\DOCUME~1\didier\Cookies
   [F:74][D:5]-> C:\DOCUME~1\didier\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/03/2009|23:09 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 09/03/2009|17:50 - Option : [2]

   --------------------\  Fin du rapport a 17:50:17

cap-ricerufus · Answer

scan en ligne

PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVirus Firewall 6.15                      6.15                          Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.doubleclick.net/]
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.mediaplex.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.xiti.com/]
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.bluestreak.com/]
00296582  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[www.drivecleaner.com/]
00296582  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[www.drivecleaner.com/.freeware/]
00296582  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[www.drivecleaner.com/]
00296583  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[stats.drivecleaner.com/]
00296583  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[stats.drivecleaner.com/]
00296583  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[stats.drivecleaner.com/]
00296583  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[stats.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[drivecleaner.com/.freeware/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
00296584  Cookie/DriveCleaner                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\ft18w4o9.default\cookies-1.txt[.drivecleaner.com/]
01159037  Adware/Lop                         Adware              No        0         Yes            No           C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.0xe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll
03448800  Adware/Lop                         Adware              No        0         Yes            No           C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.0xe
03625222  Adware/Popuper                     Adware              No        0         Yes            No           C:\System Volume Information\_restore{B26F425D-6D20-4B28-978F-4D696F8397DB}\RP776\A0140932.exe
03625222  Adware/Popuper                     Adware              No        0         Yes            No           C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\BitP.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

vire le fichier wanadoo toolbar:
C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll
 

___________

vire le fichier backup lop en allant dans psote de travail puis 

C:\Lop SD\Backup-Lop

______________

lance ccleaner pour nettoyer tes cookies...

https://www.malekal.com/tutoriel-ccleaner/

___________
encore des souci???

cap-ricerufus · Answer

tous d'abord un grand merci pour ton aide
le démarrage "est toujours lent!!
pour mon anti virus tu en pense quoi

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

cap-ricerufus · Answer

ok je le fais en début d'apres midi

jlpjlp · Answer

ok

jlpjlp · Answer

pour F secure je ne suis pas fan, je trouve qu'il consomme de la ressource et surtout qu'il est cher  si tu paye 5 euros par mois quand on voit la suite antivir bien meilleure a 19 euros par an, G DATA, Bitdefender ....

bref je suis pour remplacer F secure par un des 3 cités plus haut!


sinon tu es encore infecté fais ceci et branche ton disque F:


Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59b34713-928a-11db-a5c3-0011d8521db3}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________

Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC. 

__________

nettoie les traces de ton ordi avec ccleaner regulierement (toutes les semaines) et répare les erreurs (registre)

https://www.malekal.com/tutoriel-ccleaner/

____________

lance tool cleaner et colle le rapport:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

jlpjlp · Answer

F dois un un disque comme une clé usb quand tu la branche

jlpjlp · Answer

oui  ici:

C:\ComboFix.txt 

sinon mets RSIt comme cela je verrai

eliethestar · Answer

si tu jou a des jeux en ligne arrete pour le momen car tt le monde doi setre incrusté ds ton ordi et te pren un peu ta puissance av il y avé 36 utilisateur ds mon ordi et pr les sortir ... c la mor fo apelé SOS informaticien mdrrr

jlpjlp · Answer

tu as du mal faire car la clé du registre reste!


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59b34713-928a-11db-a5c3-0011d8521db3}]
\Shell\AutoRun\command - F:\
\Shell\explore\Command - RECYCLED\INFO.exe
\Shell\open\Command - RECYCLED\INFO.exe 




alors refais le glissé sur combofix et mets le rapport



puis passe a la suite

jlpjlp · Answer

oui

jlpjlp · Answer

ok fais le reste

jlpjlp · Answer

vire ce qui a été trouvé par tool cleaner

______________

encore des soucis???

jlpjlp · Answer

affiche les fichiers cachés
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

 puis

analyse ces deux fichiers sur virus total et colle les rapports:  https://www.virustotal.com/gui/


c:\docume~1\didier\LOCALS~1\Temp
aecd.sys
c:\windows\system32\ZDCndis5.SYS












S3 naecd;naecd;\??\c:\docume~1\didier\LOCALS~1\Temp
aecd.sys --> c:\docume~1\didier\LOCALS~1\Temp
aecd.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

jlpjlp · Answer

alors fais avec un de ces deux:

http://assiste.com.free.fr/...

http://assiste.com.free.fr/...



si impossible avec ceci:

http://assiste.com.free.fr/...

jlpjlp · Answer

essaye après avoir affiché les dossiers cachés:

https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

jlpjlp · Answer

dans poste de travail puis c ....


c:\docume~1\didier\LOCALS~1\Temp
aecd.sys
c:\windows\system32\ZDCndis5.SYS

jlpjlp · Answer

sinon tu as quoi au demarrage du pc qui se lance?


ou remets un rapport RSIt

jlpjlp · Answer

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! sinon arrête et dis moi qu'il n'y a rien __________________ lance hijkhcits , fais do a system scan only et fix ces lignes (fix cheked) https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file) O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe nger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

jlpjlp · Answer

ok c'est  finit

mets juste a jour java avec javara:
https://javara.fr.malavida.com/

jlpjlp · Answer

de rien


bonne suite

Pc tres lent et ecran qui fige souvent

42 réponses

Votre réponse

Newsletters