Mon ordinateur bug et rame ... Très énervant!

Résolu
bretton76 Messages postés 295 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir.
Bon voici mon problème, depuis environs 4/5 jours mon ordinateur rame à un tel point qu'il se fige tous seul ... Alors je pense s'avoir ses du à quoi mes je n'en suis pas sur alors je vous dis quel truc peuvent faire sa =

1/ Il y a pas longtemps on à installer SKYPE sur l'ordinateur et à chaque fois qu'on est dessus l'ordinateur rame ou ne répond plus.
2/ J'ai Bitdefender Internet Security 2008 sur mon ordinateur et je fais une analyse approfondi tous les soirs, et à chaque fois il me trouve 10 virus, il m'en supprime que 1 seul, et les autres il veut pas car, il me dis qu'il sont dans une archives ... Quesque ses exactement, une archive ? Et pourquoi il veut pas le supprimé dans cette archives ?
3/ Y aurais t'il un conflit avec SPYKE et MSN ou autre ?

Voila, j'ai beau tous faire, Spybot, Deffragler, CCLEANER, Bitdefender bref, l'ordinateur repart normalement mes après 1/2 H sa nous fais pareil ...
Je dois aussi vous dire que quand on utilise skype et qu'on le quitte l'ordinateur se fige et un message d'erreur me dis sous le nom de " Nwieu " Ou un truc du genre :

Nwieu à détecter une erreur sur un processuse qui ne répond plus, si celui ne répond plus, tous les autres aussi, voulais vous que Nwieu arrete se processuse ? Et la j'ai le choix entre " Oui " et " Non ".

Merci de me répondre au plus vite.

Amicalement,Bretton76.

--
Envoyer moi des MP pour des infos ;)
Configuration: Mozilla Firefox 3.5.1
WINDOWS XP SP3
Mozilla firefox 3.0.11
Internet Explorer 7.0

30 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vérifie la température du pc pour voir si il ne surchauffe pas: avec speedfan ou everest home edition par exemple:

    https://www.commentcamarche.net/telecharger/utilitaires/20857-speedfan/

    __________________

    pour voir si encore des infections:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    1
  2. Produpc
     
    C:\program files\Skype

    Il te reste plus cas supprimé skype, ses sa qui à fais sauté ton ordinateur ;)
    Parole d'expert.

    Si ta besoins d'aide MP moi ;)
    1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    soit tu restaure le pc avant le souci:

    http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php

    ________________

    soit on verifie le pc
    et dans ce cas tu colle un rapport bitdefender pour voir les infections

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. bretton76 Messages postés 295 Statut Membre 22
     
    Bonjour.
    Merci pour ta réponse, voici le rapport de Bitdefender :

    Fichier journal de BitDefender
    Produit : BitDefender Internet Security 2008
    Version : BitDefender UIScanner V.11
    Date du journal : 06:03:03 02/09/2009
    Chemin du journal : C:\Documents and Settings\HP_Propriétaire\Application Data\BitDefender\Desktop\Profiles\Logs\user_0001\1251864183_1_02.xml

    Analyse des chemins :Chemin0000: C:\
    Chemin0001: D:\
    Chemin0002: E:\
    Chemin0003: F:\
    Chemin0004: G:\
    Chemin0005: H:\
    Chemin0006: I:\
    Chemin0007: J:\

    Options d’analyse :Analyse contre les virus : Oui
    Détecter les adwares : Oui
    Analyse contre les spywares : Oui
    Analyse des applications : Oui
    Détecter les numéroteurs : Oui
    Analyse contre les Rootkits : Oui

    Options de sélection de cible :Analyse les clés du registre : Oui
    Analyse des cookies : Oui
    Analyser le secteur de boot : Oui
    Analyse des processus mémoire : Oui
    Analyser les archives : Oui
    Analyser les fichiers enpaquetés : Oui
    Analyser les emails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement cibleAction par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucun
    Action par défaut pour les objets camouflés : Aucun

    Résumé de l'analyseNombre de signatures de virus : 3921003
    Plugins archives : 45
    Plug-ins messagerie : 6
    Plugins d'analyse : 13
    Plugins archives : 45
    Plug-ins système : 5
    Plug-ins décompression : 7

    Résumé de l'analyse généraleEléments analysés : 290794
    Eléments infectés : 14
    Eléments suspects : 0
    Eléments résolus : 3
    Virus individuels trouvés : 13
    Répertoires analysés : 8395
    Secteur de boot analysés : 3
    Archives analysés : 10698
    Erreurs I/O : 2
    Temps d'analyse : 00:01:05:54
    Fichiers par seconde : 73

    Résumé des processus analysésAnalysé(s) : 60
    Infecté(s) : 1

    Résumé des clés de registre analyséesAnalysé(s) : 1278
    Infecté(s) : 0

    Résumé des cookies analysésAnalysé(s) : 28
    Infecté(s) : 3

    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\31PSZN5B\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.OneStep.H Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3YLRUBR4\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Generic.63670 Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0002 Application.Generic.80189 Infecté (aucune action n'était possible, le fichier était dans une archive)
    [System]=]C:\WINDOWS\system32\svchost.exe [1580] (full dump) DeepScan:Generic.PWStealer.73609EA6 Aucune action possible
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0001 Gen:Adware.Heur.Dy8@Q4NPTnki Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B0BE4ZTL\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0001 Gen:Adware.Heur.Dy8@Qm2lGvdi Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B0BE4ZTL\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Gen:Adware.Heur.aq0@QWg3nThi Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B0BE4ZTL\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0002 Gen:Adware.Heur.gu1@QqmQl9hi Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0003 Gen:Adware.Heur.gu1@Qqoghydi Infecté (aucune action n'était possible, le fichier était dans une archive)
    [System]=]C:\WINDOWS\system32\svchost.exe [1580] (memory dump) Generic.PWStealer.0E96BF1A Aucune action possible
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\3d.rar=]3d.exe Trojan.Generic.1742740 Echec de la suppression (fichier dans une archive)

    Problèmes résolusNom de l'objet Nom de la menace Etat final
    [System]=]C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt Cookie.ATDMT Effacé
    [System]=]C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[3].txt Cookie.ATDMT Effacé
    [System]=]C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Effacé

    Objets non scannés :Nom de l'objet Raison Etat final

    Donc je vais faire la procédure que tu ma dit et je te dis des nouvelles ;)

    Amicalement,Brandon.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bretton76 Messages postés 295 Statut Membre 22
     
    Re.
    Et voici le rapport "Log.txt" :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-09-02 09:48:42
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 122 GB (83%) free of 147 GB
    Total RAM: 511 MB (19% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:49:00, on 02/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows SteadyState\SCTSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Windows SteadyState\Bubble.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\WIFI_LINK\WL_Utility\ZDWlan.exe
    C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\WIFI_LINK\WL_Utility\W32BRG55.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\HP_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60264
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60264
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60264
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60264
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Bubble] C:\Program Files\Windows SteadyState\Bubble.exe
    O4 - HKLM\..\Run: [Logoff] C:\Program Files\Windows SteadyState\SCTUINotify.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: ikowin32.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WL Utility.lnk = C:\Program Files\WIFI_LINK\WL_Utility\ZDWlan.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
    O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
    O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04F9A981-97AD-48FA-A03F-9043F7E0F225}: NameServer = 86.64.145.144 84.103.237.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8654D296-44FD-449F-958B-AB55A8148CE7}: NameServer = 84.103.237.144,86.64.145.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F629BFFA-C02D-4B17-B6F0-CE50B856ADF3}: NameServer = 86.64.145.141,84.103.237.141
    O17 - HKLM\System\CS3\Services\Tcpip\..\{04F9A981-97AD-48FA-A03F-9043F7E0F225}: NameServer = 84.103.237.140 86.64.145.140
    O17 - HKLM\System\CS4\Services\Tcpip\..\{04F9A981-97AD-48FA-A03F-9043F7E0F225}: NameServer = 86.64.145.145 84.103.237.145
    O17 - HKLM\System\CS5\Services\Tcpip\..\{04F9A981-97AD-48FA-A03F-9043F7E0F225}: NameServer = 86.64.145.144 84.103.237.144
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate1c9891360ead45a) (gupdate1c9891360ead45a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    O23 - Service: ZumieSearch Service - Unknown owner - C:\Program Files\ZumieSearch\zumie.exe (file missing)
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive le tea timer de spybot (mode puis mode avance puis outils puis resident)

    ______________________

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". puis nettoie avec ccleaner

    ______________________

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
    0
  8. bretton76 Messages postés 295 Statut Membre 22
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 3

    02/09/2009 13:03:50
    mbam-log-2009-09-02 (13-03-50).txt

    Type de recherche: Examen rapide
    Eléments examinés: 114656
    Temps écoulé: 8 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\HP_Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    0
  9. bretton76 Messages postés 295 Statut Membre 22
     
    Salut !

    Je viens de faire réparer Windows, mes il me dit rien, aucun rapport etc ... Ses normal ? Sa à mis environs 20/25 minutes pour que tous se fasse ;)

    La je fais Dr.Web et je te colle le scan ;)

    Voila.

    Amicalement.
    0
  10. mohamedxp3 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    je croi que le antiverus ne veut pas les supprime car ils sont antre dans le systeme32 et pour commence effasse le skype puis recomence la scan du antiverus et a mon avis tu devré effasse tous le widows et apres installe un melleur antivirus comme avira premium ou comme moi utillise nod32 smart3 § tu peut les telecharger grtuitement sur les site bittetorrent
    0
  11. bretton76 Messages postés 295 Statut Membre 22
     
    J'ai terminée l'analyse, mes je l'ai ou le rapport ?
    0
  12. bretton76 Messages postés 295 Statut Membre 22
     
    Désolez mes je garde Bitdefender j'ai encore 1 ans à faire avec.
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok j'attends DR web et oui garde bitdefender qui est très bien
    0
  14. bretton76 Messages postés 295 Statut Membre 22
     
    Bah j'ai fais une analyse rapide avec, mes je trouve pas le rapport :s
    La je fais une analyse approfondie il en met du temps ^^ A mon avis sa se terminera que demain ^^
    0
  15. bretton76 Messages postés 295 Statut Membre 22
     
    Bon voila il as fini son analyse mes je trouve pas le rapport :s
    Il ma trouvé 8 virus il en as supprimé 7 et il en as mi 1 en quarentaine.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets un rapport bitdefender
    0
  17. bretton76 Messages postés 295 Statut Membre 22
     
    Ahhh ok ^^
    Bah je te met sa demain comme l'analyse ses tous les soirs à 23H donc je te donne sa ;)
    0
  18. bretton76 Messages postés 295 Statut Membre 22
     
    Bon j'ai fais une analyse complete en attendant celle de se soir ( Qui est une analyse appronfondi ;) )

    Fichier journal de BitDefender
    Produit : BitDefender Internet Security 2008
    Version : BitDefender UIScanner V.11
    Date du journal : 16:01:07 03/09/2009
    Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1251986467_1_01.xml

    Analyse des chemins :Chemin0000: C:\
    Chemin0001: D:\

    Options d’analyse :Analyse contre les virus : Oui
    Détecter les adwares : Oui
    Analyse contre les spywares : Oui
    Analyse des applications : Oui
    Détecter les numéroteurs : Oui
    Analyse contre les Rootkits : Oui

    Options de sélection de cible :Analyse les clés du registre : Oui
    Analyse des cookies : Oui
    Analyser le secteur de boot : Oui
    Analyse des processus mémoire : Oui
    Analyser les archives : Non
    Analyser les fichiers enpaquetés : Oui
    Analyser les emails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement cibleAction par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucun
    Action par défaut pour les objets camouflés : Aucun

    Résumé de l'analyseNombre de signatures de virus : 3923737
    Plugins archives : 45
    Plug-ins messagerie : 6
    Plugins d'analyse : 13
    Plugins archives : 45
    Plug-ins système : 5
    Plug-ins décompression : 7

    Résumé de l'analyse généraleEléments analysés : 76682
    Eléments infectés : 1
    Eléments suspects : 0
    Eléments résolus : 1
    Virus individuels trouvés : 1
    Répertoires analysés : 8369
    Secteur de boot analysés : 3
    Archives analysés : 256
    Erreurs I/O : 3
    Temps d'analyse : 00:00:51:53
    Fichiers par seconde : 24

    Résumé des processus analysésAnalysé(s) : 59
    Infecté(s) : 0

    Résumé des clés de registre analyséesAnalysé(s) : 1278
    Infecté(s) : 0

    Résumé des cookies analysésAnalysé(s) : 33
    Infecté(s) : 1

    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

    Problèmes résolusNom de l'objet Nom de la menace Etat final
    [System]=]C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt Cookie.ATDMT Effacé

    Objets non scannés :Nom de l'objet Raison Etat final

    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    rien qu'un cookie donc pas de souci

    comment va le pc?
    0
  • 1
  • 2