Quelques rapport a verifier merciRésolu/Fermé

Question

Bonjour,

j'aimerai que quelqu'un regarde ce rapport pour me dire s'il y a un probleme.
en faites, mon ordinateur est une lenteur incroyable, je comprends, j'ai fait plein de scan.scan bitdefender online, ccleaner, clean, repair, malware plein d'autre, il y a en avai mai je les ai efface mai mon ordi est aussi lent.
pour finir j'ai fai ce scan de hijackthis peut etre quil y aura un changement.

j'ai mis trois rapport peut etre qu'on trouvera le probleme (rapport de hijackthis et les deux rapport de rsit)

voila le rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:23, on 09/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spyware Terminator\SpyWareTerminator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [USRobotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://fr.arazone.net/images/pix.gif

Utilisateur anonyme · Answer

bonjour,
il y a des infections et windows et adobe qui ne sont pas à jour
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.

zady · Answer

voila le rapport de usbfix:::


############################## [ UsbFix V3.017 # Scan ]

# User : islam () # U-A3B62D4CE2B04
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:11:48 | 09/05/2009

# Intel(R) Celeron(R) M processor         1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 29,29 Go (15,85 Go free) # NTFS
# D:\ # Disque fixe local # 26,59 Go (25,76 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spyware Terminator\SpyWareTerminator.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:  "Start Page"="https://www.google.be/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="islam" 
HKLM_logon: "AltDefaultUserName"="islam" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    SoundMan=SOUNDMAN.EXE 
HKLM_Run:    NWEReboot= 
HKLM_Run:    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe 
HKLM_Run:    SMSERIAL=sm56hlpr.exe 
HKLM_Run:    SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
HKLM_Run:    PaperPort PTD=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 
HKLM_Run:    IndexSearch=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe 
HKLM_Run:    SetDefPrt=C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe 
HKLM_Run:    ControlCenter2.0=C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    LogitechCommunicationsManager="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" 
HKLM_Run:    LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide 
HKLM_Run:    LVCOMSX="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" 
HKLM_Run:    USRobotics Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"  
HKCU_Run:    LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe  
HKCU_Run:    IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot  
HKCU_Run:    DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! D:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\D\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1944389c-040e-11dd-b4be-0040cad99e09}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1944389c-040e-11dd-b4be-0040cad99e09}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1944389c-040e-11dd-b4be-0040cad99e09}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1ae5f414-799e-11dc-b36e-000000000000}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1ae5f414-799e-11dc-b36e-000000000000}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1ae5f414-799e-11dc-b36e-000000000000}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6f069520-20fd-11dd-b4c3-000cce298efd}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6f069520-20fd-11dd-b4c3-000cce298efd}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6f069520-20fd-11dd-b4c3-000cce298efd}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{ec1bd9cc-5351-11dd-b4d6-0040cad99e09}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{ec1bd9cc-5351-11dd-b4d6-0040cad99e09}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{ec1bd9cc-5351-11dd-b4d6-0040cad99e09}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

zady · Answer

j'ai fai le scan en mode sans echec parce que en mode normal il me faut deux heures pour pouvoir ouvrir qqch

je sai pa si ca change qqch mai si il le faut je peu le faire en mode normal

zady · Answer

voila le rapport apres avoir choisi le numero 2 dans usbfix


############################## [ UsbFix V3.017 # Cleaning ]

# User : islam () # U-A3B62D4CE2B04
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:41:32 | 09/05/2009

# Intel(R) Celeron(R) M processor         1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 29,29 Go (15,85 Go free) # NTFS
# D:\ # Disque fixe local # 26,59 Go (25,76 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! D:\autorun.inf    

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\D\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1944389c-040e-11dd-b4be-0040cad99e09}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1ae5f414-799e-11dc-b36e-000000000000}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6f069520-20fd-11dd-b4c3-000cce298efd}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ec1bd9cc-5351-11dd-b4d6-0040cad99e09}\Shell\AutoRun\command   

################## [ Listing des fichiers présent ]

[03/05/2009 10:32|--a------|8] - C:\$tmp$.tm$
[17/09/2007 01:42|---------|0] - C:\AUTOEXEC.BAT
[13/06/2008 18:37|--a------|90] - C:\bcmwl5.log
[11/02/2009 15:34|--a------|23040] - C:\Boire du Coca Cola.doc
[17/09/2007 11:49|---hs----|212] - C:\boot.ini
[16/08/2004 00:00|-r-hs----|4952] - C:\Bootfont.bin
[17/09/2007 01:42|---------|0] - C:\CONFIG.SYS
[29/04/2009 17:43|--a------|38863] - C:\Delindex.bat
[03/05/2009 10:32|--a------|12] - C:\DISKFREE.DAT
[17/09/2007 01:42|-r-hs----|0] - C:\IO.SYS
[29/04/2009 17:45|--a------|7382] - C:\Lisez-Moi2
[03/05/2009 10:32|--a------|17] - C:\MAINMSG.DAT
[17/09/2007 01:42|-r-hs----|0] - C:\MSDOS.SYS
[16/08/2004 00:00|-r-hs----|47564] - C:\NTDETECT.COM
[16/08/2004 00:00|-r-hs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[03/05/2009 10:32|--a------|1] - C:\PROGRES.DAT
[03/05/2009 10:32|--a------|58] - C:\SCRIPT.CLN
[01/01/2009 19:12|--ah-----|232] - C:\sqmdata00.sqm
[31/01/2009 23:53|--ah-----|268] - C:\sqmdata01.sqm
[01/02/2009 21:15|--ah-----|268] - C:\sqmdata02.sqm
[02/02/2009 20:30|--ah-----|268] - C:\sqmdata03.sqm
[03/02/2009 17:01|--ah-----|268] - C:\sqmdata04.sqm
[22/02/2009 14:08|--ah-----|268] - C:\sqmdata05.sqm
[22/02/2009 23:54|--ah-----|268] - C:\sqmdata06.sqm
[01/03/2009 22:19|--ah-----|268] - C:\sqmdata07.sqm
[09/04/2009 12:25|--ah-----|232] - C:\sqmdata08.sqm
[09/04/2009 12:26|--ah-----|232] - C:\sqmdata09.sqm
[09/04/2009 12:27|--ah-----|232] - C:\sqmdata10.sqm
[29/04/2009 04:32|--ah-----|268] - C:\sqmdata11.sqm
[29/04/2009 16:47|--ah-----|268] - C:\sqmdata12.sqm
[18/07/2008 23:54|--ah-----|268] - C:\sqmdata13.sqm
[20/07/2008 15:33|--ah-----|268] - C:\sqmdata14.sqm
[26/09/2008 15:38|--ah-----|268] - C:\sqmdata15.sqm
[29/12/2008 16:05|--ah-----|268] - C:\sqmdata16.sqm
[29/12/2008 20:13|--ah-----|268] - C:\sqmdata17.sqm
[31/12/2008 15:27|--ah-----|268] - C:\sqmdata18.sqm
[01/01/2009 19:12|--ah-----|268] - C:\sqmdata19.sqm
[01/01/2009 19:12|--ah-----|244] - C:\sqmnoopt00.sqm
[31/01/2009 23:53|--ah-----|244] - C:\sqmnoopt01.sqm
[01/02/2009 21:15|--ah-----|244] - C:\sqmnoopt02.sqm
[02/02/2009 20:30|--ah-----|244] - C:\sqmnoopt03.sqm
[03/02/2009 17:01|--ah-----|244] - C:\sqmnoopt04.sqm
[22/02/2009 14:08|--ah-----|244] - C:\sqmnoopt05.sqm
[22/02/2009 23:54|--ah-----|244] - C:\sqmnoopt06.sqm
[01/03/2009 22:19|--ah-----|244] - C:\sqmnoopt07.sqm
[09/04/2009 12:25|--ah-----|244] - C:\sqmnoopt08.sqm
[09/04/2009 12:26|--ah-----|244] - C:\sqmnoopt09.sqm
[09/04/2009 12:27|--ah-----|244] - C:\sqmnoopt10.sqm
[29/04/2009 04:32|--ah-----|244] - C:\sqmnoopt11.sqm
[29/04/2009 16:47|--ah-----|244] - C:\sqmnoopt12.sqm
[18/07/2008 23:54|--ah-----|244] - C:\sqmnoopt13.sqm
[20/07/2008 15:33|--ah-----|244] - C:\sqmnoopt14.sqm
[26/09/2008 15:38|--ah-----|244] - C:\sqmnoopt15.sqm
[29/12/2008 16:05|--ah-----|244] - C:\sqmnoopt16.sqm
[29/12/2008 20:13|--ah-----|244] - C:\sqmnoopt17.sqm
[31/12/2008 15:27|--ah-----|244] - C:\sqmnoopt18.sqm
[01/01/2009 19:12|--ah-----|244] - C:\sqmnoopt19.sqm
[09/05/2009 14:45|--a------|5737] - C:\UsbFix.txt
[11/02/2009 15:33|--a------|24576] - C:\Utiliser l.doc
[06/05/2009 21:01|--ahs----|701767680] - D:\pagefile.sys
[04/08/2004 00:55|--a------|28672] - D:\setupSNK.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

zady · Answer

j'ai envie de peter mon ordi, il est lent comme je sai pa koi. ca me ren dingue
il ma fallu une heure, pour pouvoir ouvrir le net et envoie ce rapport.
et en plus il a bloque et jai du eteindre pui allumer

voila le rapport TB::::


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1.60GHz )
   BIOS : Ver 1.00PARTTBL
   USER : islam ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
   D:\ (Local Disk) - NTFS - Total:26 Go (Free:25 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 09/05/2009|15:49 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Crawler
   C:\Program Files\Crawler\Download
   C:\Program Files\Crawler\Toolbar
   C:\Program Files\Crawler\Toolbar\adrkeys.dat
   C:\Program Files\Crawler\Toolbar\Cache
   C:\Program Files\Crawler\Toolbar\COMMON_FF.dat
   C:\Program Files\Crawler\Toolbar\confirm.dat
   C:\Program Files\Crawler\Toolbar\ctbcomm.dll
   C:\Program Files\Crawler\Toolbar\ctbr.dll
   C:\Program Files\Crawler\Toolbar\CTConf.dat
   C:\Program Files\Crawler\Toolbar\CTipsDef.dll
   C:\Program Files\Crawler\Toolbar\CToolbar.exe
   C:\Program Files\Crawler\Toolbar\CUpdate.exe
   C:\Program Files\Crawler\Toolbar\firefox
   C:\Program Files\Crawler\Toolbar\Languages
   C:\Program Files\Crawler\Toolbar\lookfor.dat
   C:\Program Files\Crawler\Toolbar\majorse.dat
   C:\Program Files\Crawler\Toolbarootmenu.dat
   C:\Program Files\Crawler\Toolbar\services.dat
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
   C:\Program Files\Crawler\Toolbar\STWSG_FF.dat
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
   C:\Program Files\Crawler\Toolbar\Update
   C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
   C:\Program Files\Crawler\Toolbar\WSGData
   C:\Program Files\Crawler\Toolbar\Cache\COMMON
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_BMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_MENU.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\DIRLIST_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\DIRLIST_MENU.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\ECARDS_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\ECARDS_MENU.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\EMAIL_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\GAMES_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\GAMES_MENU.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\SHOP_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\SPELL_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\TRAVEL_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\WAYBACK_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\WP_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\Cache\COMMON\YP_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\firefox\chrome
   C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
   C:\Program Files\Crawler\Toolbar\firefox\components
   C:\Program Files\Crawler\Toolbar\firefox\install.ini
   C:\Program Files\Crawler\Toolbar\firefox\install.rdf
   C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini
   C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar
   C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar
   C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll
   C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt
   C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
   C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
   C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
   C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
   C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
   C:\Program Files\Crawler\Toolbar\Update\domains.cab
   C:\Program Files\Crawler\Toolbar\WSGData\domains
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
   C:\WINDOWS\iun6002.exe
   C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60341"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\islam\Application Data\IDM\DwnlData\islam\IDMv5.15.4.Keygen.and.Patch_10
   C:\DOCUME~1\islam\Application Data\IDM\DwnlData\islam\IDMv5.15.4.Keygen.and.Patch_10\IDMv5_10.log
   C:\DOCUME~1\islam\Mes documents\Downloads\Compressed\IDMv5.15.4.Keygen.and.Patch.rar



   1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2009|15:51 - Option : [1]

   -----------\  Fin du rapport a 15:51:51,21

zady · Answer

keske je fai??

zady · Answer

et moi je fai koi??

zady · Answer

je dois faire ce qu'il y a sur la case 10?????

zady · Answer

ok, je fais

zady · Answer

voila le rapport::::


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1.60GHz )
   BIOS : Ver 1.00PARTTBL
   USER : islam ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
   D:\ (Local Disk) - NTFS - Total:26 Go (Free:25 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 09/05/2009|17:20 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Crawler\Download
   Supprime! - C:\Program Files\Crawler\Toolbar
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
   Supprime! - C:\Program Files\Crawler

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60341"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\islam\Application Data\IDM\DwnlData\islam\IDMv5.15.4.Keygen.and.Patch_10
   C:\DOCUME~1\islam\Application Data\IDM\DwnlData\islam\IDMv5.15.4.Keygen.and.Patch_10\IDMv5_10.log
   C:\DOCUME~1\islam\Mes documents\Downloads\Compressed\IDMv5.15.4.Keygen.and.Patch.rar



   1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2009|15:51 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 09/05/2009|17:35 - Option : [2]

   -----------\  Fin du rapport a 17:35:59,98

zady · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:20, on 09/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [USRobotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://fr.arazone.net/images/pix.gif

zady · Answer

ok 
ces fai
keske je fai d autre??

zady · Answer

ca va u tout petit peu mieu ousinon pour mieu savoir fraudai que je redemarre l'ordi mai j'ai peur que ca prendra 1 heure

zady · Answer

je lai fai avec pagedefrag

zady · Answer

je sai pa

zady · Answer

ok
merci bcq
et desole pour avoir pris tout ce temps
si j'ai un petit souci je revien
je vai redemarrer l'ordi
si ca va je te di koi ou sinon demain
je pourrai pas attendre 1 heure, je sui epuise

merci encore

zady · Answer

ces pa croyable comme cet ordi me ren dingue,
j'ai ouvert l'ordi  a 10h00 et maintenant il est 10h30.
l'ordi ne sui meme pa les lettres que j'ecri.
je sai pa ce que je doi faire d'autre.
ces vrai que la config de mon ordi ces pa le top mai je fai pa gran chose, je rendre sur internet un film de temp a autre. ecri, lire.  je sai pas s'il me fau qqch de plu fort.
il y a 3-4 semaine il n'etai pa si lent.
bref, si il fau faire qqch d'autre je sui pre ou sinon tampis pour moi.

merci encore pour toi de m'avoir aider.

zady · Answer

est ce que je devrai effacer   qq programme vider le disque dur??
kand j'ouvre en mode san echec, il va deja plu vite. ces moi fatiguan,  est ce qu'il y aurai pa moyen de faire qqch pour diminuer qq programme pour ne pas alourdir l'ordi.
quand j'ouvre gestionnaire de tache, presque tou les programme utilise entre 1000-2000 ces kan meme bcq je crois.
en plus il y a des programme je sai meme pa si ca ser a qqch.
il y a aussi des programme, ke j'ai jamai entendu comme par exemple: BCMWLTRY.EXE ou WLTRYSC.EXE en majuscule  ou bien WLTRAY.EXE
ati2evxx.exe (celuici je lai deux fois),  winlogon.exe, sp_rsser.exe

fred08700 · Answer

jetes aussi un coup^d'oeil ici :

https://www.pc-infopratique.com/article-13-2-le-nettoyage-du-pc.html

https://www.pcastuces.com/pratique/windows/services/page1.htm

https://www.vulgarisation-informatique.com/msconfig.php

https://www.bhmag.fr/tests-dossiers/windows-xp-propre-et-optimise-484

gen-hackman · Answer

salut à tous je pense qu'il faudrait passer AD-R

gen-hackman · Answer

Il doit y avoir des restes :  SweetIM

gen-hackman · Answer

R3 - URLSearchHook: SweetIM For Internet Explorer -

zady · Answer

keske je fai alor??

zady · Answer

le lien  n'est pa bon

zady · Answer

ok ces bon il y a fai la parenthese qui gener

zady · Answer

je doi chosir scan ???

zady · Answer

il y a pa recherche
il y a:::

scan 

clean

unistall

exit

zady · Answer

voila le rapport::::::



------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 21:35:05, 11/05/2009 | Boot mode: Safe Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: U-A3B62D4CE2B04
Current User: islam - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)

(!) ---- C:\Documents and Settings\Administrateur\Ntuser.dat Loaded as: 'HKU\Administrateur'
(!) ---- C:\Documents and Settings\Administrateur.U-A3B62D4CE2B04\Ntuser.dat Loaded as: 'HKU\Administrateur.U-A3B62D4CE2B04'

============ Known Adwares Found ============

.
.
C:\Documents and Settings\islam\Cookies\islam@bs.serving-sys[1].txt

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: n9y0a1zn.default (islam)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Crawler Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.be");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.be/

[HKEY_USERS\S-1-5-21-1757981266-1659004503-839522115-1003\..\Internet Explorer\Main]

Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.be/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

C:\Documents and Settings\islam\Mes documents\IDM.5.15.Build.3.INCL.Patch.rar
[2817616 Byte(s)|--a------|03/02/2009 19:55|HashMD5: 2e0cb7aa78583c4085144f77a8e66ada |CRC32: 5ed6f928]

C:\Documents and Settings\islam\Mes documents\Downloads\Compressed\IDMv5.15.4.Keygen.and.Patch.rar
[5644934 Byte(s)|--a------|03/02/2009 22:25|HashMD5: 00f8518e58245395f220f47940db8a2f |CRC32: f8c050a1]


+---------------------------------------------------------------------------+

3717 Byte(s) - C:\Ad-Report-Scan-11.05.2009.log

0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 21:56:57 | 11/05/2009
.
+-----------------| E.O.F
.

zady · Answer

voila le rapport::::


------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Eorezo
Sweetim
Known Adwares
It's TV

********************

Start at: 22:31:47, 11/05/2009 | Boot mode: Safe Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: U-A3B62D4CE2B04
Current User: islam - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)

(!) ---- C:\Documents and Settings\Administrateur\Ntuser.dat Loaded as: 'HKU\Administrateur'
(!) ---- C:\Documents and Settings\Administrateur.U-A3B62D4CE2B04\Ntuser.dat Loaded as: 'HKU\Administrateur.U-A3B62D4CE2B04'

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Documents and Settings\islam\Cookies\islam@bs.serving-sys[1].txt

+-----------------| Eorezo Elements Deleted :

.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: n9y0a1zn.default (islam)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Crawler Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.be");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1757981266-1659004503-839522115-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

C:\Documents and Settings\islam\Mes documents\IDM.5.15.Build.3.INCL.Patch.rar
[2817616 Byte(s)|--a------|03/02/2009 19:55|HashMD5: 2e0cb7aa78583c4085144f77a8e66ada |CRC32: 5ed6f928]

C:\Documents and Settings\islam\Mes documents\Downloads\Compressed\IDMv5.15.4.Keygen.and.Patch.rar
[5644934 Byte(s)|--a------|03/02/2009 22:25|HashMD5: 00f8518e58245395f220f47940db8a2f |CRC32: f8c050a1]


+---------------------------------------------------------------------------+

4004 Byte(s) - C:\Ad-Report-Clean-11.05.2009.log
3934 Byte(s) - C:\Ad-Report-Scan-11.05.2009.log

18 File(s) - C:\Program Files\Ad-remover\BACKUP
1 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 22:51:35 | 11/05/2009
.
+-----------------| E.O.F
.

zady · Answer

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:54, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://fr.arazone.net/images/pix.gif

gen-hackman · Answer

;)

gen-hackman · Answer

bonne nuit : 
quand meme derniere chose : ne pas confondre avec le IM de incrédimail je me suis fait avoir une fois :)

zady · Answer

tou  dabord je peu pa cocher et dechoser la case de restauration parce que ces en gris
pui l'ordi, il est tjrs aussi lent, il m'enerve pour un ouvrir le panneau de configuration il lui fau 2h30

bonne nui a vou aussi,merci encore desole pour le derangement

zady · Answer

cest koi la purge de restauration??

zady · Answer

et je fai comment???

zady · Answer

voila j'ai fai se quil y avait dans le post 65
keske je doi faire d'autre??

zady · Answer

bonjour, voila le rapport:::

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\islam\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\islam\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\islam\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\islam\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\islam\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\islam\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\islam\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\islam\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

zady · Answer

bonjour,

le pc ca va bcq mieux. 
merci bcq. 
j'ai ete content de travailler avec toi.
ok, j'oublie pa tes conseils.
merci encore.

zady · Answer

un petit dernier truc,

kand j'ouvre le poste de travail et que je clique sur le disque dur 2 fois, l'ordi m'ouvre la page de recherche. et la meme chose avec le disque dur.

et si je veu ouvrir le disque dur, je dois cliquez sur gauche puis choisir ouvrir.
comment je fai pour changer ca??

gen-hackman · Answer

salut essaie ceci :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant : associations de fichiers
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

zady · Answer

hier j'ai fai ce que tu ma di mais jai pa trouver association des fichiers
j'ai vu extension des fichiers, j'ai fai avec ca.mai tjrs pareil, kand je double clik sur C: ou d:, il ya la page de recherche qui souvre.

gen-hackman · Answer

hello 


Télécharge DAFT ! :

    * Sauvegarde-le sur ton Bureau.
    * Dézippe le dossier le contenant (clic droit , extraire ici)
    * Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
    * Clique sur le bouton Scan.
    * Sélectionne tout ce qui apparaît.
    * Clique sur le bouton Fix.
    * Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
    * Ferme DAFT.

zady · Answer

tjrs pareil

gen-hackman · Answer

relances rsit stp

zady · Answer

voila le rapport log et info:::


Logfile of random's system information tool 1.06 (written by random/random)
Run by islam at 2009-05-16 09:40:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 18 GB (60%) free of 30 GB
Total RAM: 446 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:14, on 16/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\halil\RSIT.exe
C:\Program Files	rend micro\islam.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://fr.arazone.net/images/pix.gif

zady · Answer

si ca va ralentir encore plus mon ordi, je vai pa le faire.
est ce que ca ralentira encore plus ??
et si non, ou je peut le telecharger??

zady · Answer

et le pack 3 ca ralenti l'ordi???
ou puis je telecharger foxit reader??

fred08700 · Answer

salut

ici pour le service pack 3 

http://support.microsoft.com/kb/322389/fr

gen-hackman · Answer

salut non

Quelques rapport a verifier merci

49 réponses

Discussions similaires

Newsletters