Suspicion infection PC Lent

Fermé

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009 - 23 oct. 2009 à 20:28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 déc. 2009 à 23:29

Bonjour,
Depuis quelque temps mon Pc est trés lent !
J'ai fait des scan antivirus , malware , ect . ..
mais je ne vois rien .
J'ai supprimer pas mal de lancement au demarrage , defragmenter , nettoyer .
Pourriez vous m'aider a interpreter ce rapport hijackthis ?
J'ai remarquer que dllhost.exe consomme pas mal de ressource , et je pense que sa n'etait pas
avant dans mon gestionnaire des taches .

Ou me dire dans quelle direction chercher . Par avance merci .

Logfile of HijackThis v1.99.1
Scan saved at 20:23:06, on 23/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sally\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: Thumbs.db
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46759F2E-4DE3-4D2D-BF04-5039B6EC3B7A}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

A voir également:

Suspicion infection PC Lent
Pc lent - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

70 réponses

Réponse 1 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
24 oct. 2009 à 00:52

Personne ne peut y jeter un oeil ?
Si il faut je peut faire une analyse avec un autre log .
Merci par avance . . .

Réponse 2 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 01:47

Bonjour,

Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Réponse 3 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
24 oct. 2009 à 05:24

salut .
Merci a toi de t'interesser a mon cas .
Voila l'url du rapport RSIT :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijyt90rh1.txt

Vu l'heure je pense qu'on verras ça demain .
Merci d'avance . . .

Réponse 4 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 13:56

Bonjour,

As tu déjà utilisé combo fix, Killbagle, Usbfix, Fk...?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
24 oct. 2009 à 14:26

oui je connait sauf FK... Je voie pas ce que c .

Réponse 6 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 14:40

Tu les as déjà utilisé récemment? FK findykill.

Réponse 7 / 70

georges86400 Messages postés 1750 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 février 2013 142
24 oct. 2009 à 14:46

Bonjour Pimprenelle27
quelqu'un a besoin d'une aide pour une infection Bagle: c'est le topic "URGENT toutes les applications win32"
Moi je débute dans la formation et je ne veux pas lui faire faire des conneries,
si tu as un moment
merci

Réponse 8 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
24 oct. 2009 à 15:05

J'ai utiliser combofix . (cette semaine pour CE probleme )
Mais pas findkill ni killbaggle (que j'ai deja utiliser il y as un moment !)
j'avais utiliser aussi Usbfix .

Réponse 9 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
24 oct. 2009 à 16:24

J'ai fait une "Analyze" avec FindKill .
Voila le rapport : (tout a l'air normal ! )
############################## | FindyKill V5.015 |

# User : sally (Administrateurs) # 119745700318
# Update on 24/10/2009 by Chiquitine29
# Start at: 15:56:59 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 290,28 Go (76,88 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\lxbtcoms.exe
C:\Documents and Settings\sally\Bureau\VLCPortable\App\vlc\vlc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\sally\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\Adobe.Photoshop.7.Fr.Serie\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe"
06/05/2002 10:39 |Size 47616 |Crc32 d35e3a69 |Md5 80b037aeee47f22e793f186ba8480b8a

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT Web Creator Pro v4.0.0.4.1\keygen.exe"
30/04/2007 21:59 |Size 120320 |Crc32 7d1003c4 |Md5 08e3adc3971e2c4da166f33952b6598e

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\WC4ProInstall170.EXE"
27/12/2007 16:00 |Size 114391304 |Crc32 3a9949c8 |Md5 78389e6a189f98026af227a2e5541f6a

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\Crack\WebCreatorPro4.exe"
27/12/2007 17:30 |Size 3506176 |Crc32 8358ba44 |Md5 234bec69956c97d1d17e2dbb17f3bf6c

"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57

"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563

################## | ! Fin du rapport # FindyKill V5.015 ! |

Réponse 10 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 17:30

alors déjà tu va avoir tout ça à supprimer sans exception car source des tes virus et problèmes :

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\Adobe.Photoshop.7.Fr.Serie\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe"
06/05/2002 10:39 |Size 47616 |Crc32 d35e3a69 |Md5 80b037aeee47f22e793f186ba8480b8a

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT Web Creator Pro v4.0.0.4.1\keygen.exe"
30/04/2007 21:59 |Size 120320 |Crc32 7d1003c4 |Md5 08e3adc3971e2c4da166f33952b6598e

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\WC4ProInstall170.EXE"
27/12/2007 16:00 |Size 114391304 |Crc32 3a9949c8 |Md5 78389e6a189f98026af227a2e5541f6a

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\Crack\WebCreatorPro4.exe"
27/12/2007 17:30 |Size 3506176 |Crc32 8358ba44 |Md5 234bec69956c97d1d17e2dbb17f3bf6c

"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57

"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563

ensuite :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire :

le danger des cracks

bagle/beagle

Réponse 11 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
24 oct. 2009 à 19:57

Voila c fait !
J'ai pris aussi le temps de lire les articles que tu m'as indiquer .
voila le lien vers le rapport Findkill :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij2Rw1Hdd.txt

Par contre , j'ai remarquer un truc qui n'apparait pas dans le rapport (et qui n'exister pas
hier !) c que dans le demarage (en passant par "Msconfig") j'ai un fichier "Thumbs.db" qui et dans :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
(a premiere vue c'est normale que sa apparaisse dans un dossier vu que je pense que c les fichiers de config
des dossier) MAIS la il apparait en ligne de commande dans "MSconfig" !!!
Est ce normal ?
J'ai jamais vu ça perso !
Le fichier "Thumbs.db" en question pése 8 Ko .
Je c que je peut juste supprimer le fichier du dossier "demarrage" mais je voulais savoir si
c pas lier a une infection quelconque .
Merci de l'intereret porter a "mon cas" .
PS : j'ai supprimer d crack mais j'en ai oublier quelque un qui vont etre supprimer (sans les executer bien sur !) .

Réponse 12 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
25 oct. 2009 à 11:57

Up . . .

Réponse 13 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 oct. 2009 à 16:38

a supprimer :

"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57

"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563

"K:\Artisteer + Crack\Artisteer.2.0.2.15338.exe"
27/08/2009 01:07 |Size 57321194 |Crc32 ac478099 |Md5 31bf7dcb0e440368de676975f7a8c5a6

"K:\Artisteer + Crack\Artisteer.exe"
27/08/2009 01:06 |Size 2914304 |Crc32 3a606e09 |Md5 2759e490db581959569711409f7e6cd9

Réponse 14 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
25 oct. 2009 à 17:46

En fait vous ne decelez pas d'infection "Installée" ?

Réponse 15 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 oct. 2009 à 23:07

qui te dit ça : n fait vous ne decelez pas d'infection "Installée" ?

J'ai d'abord voulu traiter le P2P. as tu supprimé ce que je t'ai demandé.

Réponse 16 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
25 oct. 2009 à 23:56

oui c fait !
Merci .

Réponse 17 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
26 oct. 2009 à 00:10

il s'agit de quoi comme infection ?

Réponse 18 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 oct. 2009 à 00:23

2009-10-18 15:40:19 ----D---- C:\Program Files\DAEMON Tools Toolbar
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)

Réponse 19 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
26 oct. 2009 à 01:04

Voila c fait .
Le rapport est la :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij40uLsXR.txt

Y'as encore des "crack" qui trainent . lol

Par contre pour celui la :
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
C pas un crack , c pour gerer la licence du logiciel .
Donc d'apres toi ce serait un blem du a une toolbar ?
Merci

Réponse 20 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 oct. 2009 à 11:41

Alors tu me supprime ça :
C:\DOCUME~1\sally\Mes documents\Downloads\Microsoft Office 2007 Pro Plus By Bramer2\Keygen Microsoft Office 2007 Pro Plus.exe
C:\DOCUME~1\sally\Mes documents\Downloads\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--
C:\DOCUME~1\sally\Mes documents\Downloads\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--\keygen.exe

Ensuite tu va me faire ça :

▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

Puis ça car infections EGDACCESS :

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse

Newsletters