Plus d'internet suite à une navigation
Zimbaboueteux
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
respir23 Messages postés 592 Statut Membre -
respir23 Messages postés 592 Statut Membre -
Bonjour,
Suite à de nombreuses recherche sur la toile, je suis à bout d'idées.
En effet de nombreux forum ressemble à mon probleme mais ce n'est pas exactement la même chose.
Voici le sujet :
en navigant sur un site très connue du public, j'ai eu une fenêtre d'internet explorer qui s'est ouverte automatiquement quand je regardais une vidéo, dessus c'était marqué update (sa à duré 2 secondes).
Juste à ce moment ma vidéo s'est arretée et puis plus d'internet sur Explorer ni firefox.
Avec la wifi et mon portable cela fonctionne.
Le pc infecté est très ralenti par le cable réseaux quand il est branché.
A deux reprises, quand je connecte le RJ 45 sur la box, le pc fait écran bleu....
Je suis assez desesperé...
Merci d'avance pour votre aide
Je me tiens à votre disposition pour toute autres questions.
Configuration : XP -- antivirus : avast -- malveillant : spyboot & destroy
Suite à de nombreuses recherche sur la toile, je suis à bout d'idées.
En effet de nombreux forum ressemble à mon probleme mais ce n'est pas exactement la même chose.
Voici le sujet :
en navigant sur un site très connue du public, j'ai eu une fenêtre d'internet explorer qui s'est ouverte automatiquement quand je regardais une vidéo, dessus c'était marqué update (sa à duré 2 secondes).
Juste à ce moment ma vidéo s'est arretée et puis plus d'internet sur Explorer ni firefox.
Avec la wifi et mon portable cela fonctionne.
Le pc infecté est très ralenti par le cable réseaux quand il est branché.
A deux reprises, quand je connecte le RJ 45 sur la box, le pc fait écran bleu....
Je suis assez desesperé...
Merci d'avance pour votre aide
Je me tiens à votre disposition pour toute autres questions.
Configuration : XP -- antivirus : avast -- malveillant : spyboot & destroy
A voir également:
- Plus d'internet suite à une navigation
- Navigation privée - Guide
- Gps sans internet - Guide
- Comment traduire une page internet - Guide
- Navigateur internet - Guide
- Effacer les données de navigation sur android - Guide
12 réponses
Lu
voici un lien pour te débarasser de spybot et destroy
Le fichier à supprimer à la main : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\
Fais de plus le test de la mémoire avast en double-cliquant sur l'icone sur le bureau et mets en zone de quarantaine si tu trouves avec des fichiers infectés.
Puis télécharge Hijackthis ici
Clique sur " Do a scan and save a logfile" et poste le contenu du rapport qui s'ouvre txt.
voici un lien pour te débarasser de spybot et destroy
Le fichier à supprimer à la main : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\
Fais de plus le test de la mémoire avast en double-cliquant sur l'icone sur le bureau et mets en zone de quarantaine si tu trouves avec des fichiers infectés.
Puis télécharge Hijackthis ici
Clique sur " Do a scan and save a logfile" et poste le contenu du rapport qui s'ouvre txt.
Pourquoi supprimer spyboot and destroy?
concernant avast je l'ai supprimer
en tout cas merci de ta reponse
concernant avast je l'ai supprimer
en tout cas merci de ta reponse
Il y a écrit avec ta configuration :
Tu as supprimé avast ?! Mais réinstalle-le ! C'est lui qui supprime spybot & destroy !
Apparemment tu n'as pas bien lu mes instructions : voici ce que tu dois faire :
- Télécharge Hijackthis et poste le rapport log.txt
- Réinstalle avast! antivirus et fais le scan de la mémoire
-Vérifie dans Ajout/Suppression de programmes si tu n'as pas le fichier Spybot- Search & Destroy
-Effectue le petit correctif indiqué dans le lien que je t'ai donné
Spybot est un spyware... Voilà pourquoi tu dois le supprimer.
malveillant : spyboot & destroy
Tu as supprimé avast ?! Mais réinstalle-le ! C'est lui qui supprime spybot & destroy !
Apparemment tu n'as pas bien lu mes instructions : voici ce que tu dois faire :
- Télécharge Hijackthis et poste le rapport log.txt
- Réinstalle avast! antivirus et fais le scan de la mémoire
-Vérifie dans Ajout/Suppression de programmes si tu n'as pas le fichier Spybot- Search & Destroy
-Effectue le petit correctif indiqué dans le lien que je t'ai donné
Spybot est un spyware... Voilà pourquoi tu dois le supprimer.
Sbyboot&destroy est mon logiciel de protection contre les logiciel malveillant et les mouchard...
je l'ais désinstaller car il fonctionnait plus, il manquait des fichier...
je pense que c'est un sacré virus que j'ai pris car j'ai l'impression qu'il formate petit à petit mon pc.
j'ai supprimé avast car j'ai voulu installer kaspersky comme antivirus mais la recherche est sans résultat.
Je vais mettre mon hisjackthis demain matin
pourquoi le fait de brancher mon câble réseau cela ralenti t'il mon pc
et pourquoi l'écran bleu.
merci d'avance
je l'ais désinstaller car il fonctionnait plus, il manquait des fichier...
je pense que c'est un sacré virus que j'ai pris car j'ai l'impression qu'il formate petit à petit mon pc.
j'ai supprimé avast car j'ai voulu installer kaspersky comme antivirus mais la recherche est sans résultat.
Je vais mettre mon hisjackthis demain matin
pourquoi le fait de brancher mon câble réseau cela ralenti t'il mon pc
et pourquoi l'écran bleu.
merci d'avance
Ci joint mon hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:57:01, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Program Files\DIALux\DLXShellExtension.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:57:01, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Program Files\DIALux\DLXShellExtension.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Ton log ne fait pas apparaître de fichiers malveillant, mais quelques-uns sont superflus :
O4 - HKLM\..\Run: [WinampAgent] \"C:\Program Files\Winamp\winampa.exe\"
(Description: The WinAmp Agent. This puts a WinAmp icon is your system tray. It is completely unnecessary, and some viruses may hide in this file. Removing this entry will free up a small amount of system resources.)
O4 - HKLM\..\Run: [WinampAgent] \"C:\Program Files\Winamp\winampa.exe\"
(Description: Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don't take over as default player for various media types. Available via Start -> Programs. If you don't use WinAmp constantly, removing this entry will free up some system resources. )
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] \"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe\"
(Description: Adobe reader startup - unnecessarily uses system resources.)
Sélectionnes ces lignes dans Hijackthis et clique sur "Fix checked" pour les supprimer.
O4 - HKLM\..\Run: [WinampAgent] \"C:\Program Files\Winamp\winampa.exe\"
(Description: The WinAmp Agent. This puts a WinAmp icon is your system tray. It is completely unnecessary, and some viruses may hide in this file. Removing this entry will free up a small amount of system resources.)
O4 - HKLM\..\Run: [WinampAgent] \"C:\Program Files\Winamp\winampa.exe\"
(Description: Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don't take over as default player for various media types. Available via Start -> Programs. If you don't use WinAmp constantly, removing this entry will free up some system resources. )
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] \"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe\"
(Description: Adobe reader startup - unnecessarily uses system resources.)
Sélectionnes ces lignes dans Hijackthis et clique sur "Fix checked" pour les supprimer.
Merci pour ta réponse
je viens de faire tes instructions mais cela est fait et c'est toujours pareil....
Quoi faire d'autre? je n'est toujours pas internet ni sur fire fox, internet explorer, ni msn...
Mon pc est très ralentie quand je branche mon câble réseaux sur la box et parfois l'écran bleu avec vidage de la mémoire physique juste après l'avoir branché...
ya t'il un espoir?
je viens de faire tes instructions mais cela est fait et c'est toujours pareil....
Quoi faire d'autre? je n'est toujours pas internet ni sur fire fox, internet explorer, ni msn...
Mon pc est très ralentie quand je branche mon câble réseaux sur la box et parfois l'écran bleu avec vidage de la mémoire physique juste après l'avoir branché...
ya t'il un espoir?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OUI !
Je crois que j'ai trouvé le programme malveillant :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Il est probablement à cet emplacement : C:\Windows ou C:\Windows\System32
Fais Démarrer====>Rechercher==>"Des fichiers ou des dossiers" pour le trouver.
Il pourrait s'agir d'un spyware de Realtek !
Je crois que j'ai trouvé le programme malveillant :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Il est probablement à cet emplacement : C:\Windows ou C:\Windows\System32
Fais Démarrer====>Rechercher==>"Des fichiers ou des dossiers" pour le trouver.
Il pourrait s'agir d'un spyware de Realtek !
Toujours sans succès, la date de l'infection est du 12-12-09 à voir si il ya pas des dossiers qui on changé à cette date... vers 6h du matin.
sinon hier soir quand j'ai allumé le pc infecté j'ai eu internet pendant 1 ou 2 minutes puis après plus rien!
A chaque fois que je le démarre j'ai internet mais seulement au début.
affaire à suivre, encore merci
j'espère pouvoir le dépanner..
sinon hier soir quand j'ai allumé le pc infecté j'ai eu internet pendant 1 ou 2 minutes puis après plus rien!
A chaque fois que je le démarre j'ai internet mais seulement au début.
affaire à suivre, encore merci
j'espère pouvoir le dépanner..
Mais as-tu supprimé "ALCMTR.exe" ? Dans ce cas :
1) Appuyez sur "Fix checked" bouton. Puis fermer.HijackThis
2) Rechercher et supprimer les fichiers TCtrlIOHook.exe
3) Vider la corbeille.
4) Lancer Windows Update et installer toutes les mises à jour critiques. (télécharge ici)
5) Reposte ton nouveau Hijackthis
6) Vérifie que ta version d'avast! est à jour
7) Redémarre ton ordi
1) Appuyez sur "Fix checked" bouton. Puis fermer.HijackThis
2) Rechercher et supprimer les fichiers TCtrlIOHook.exe
3) Vider la corbeille.
4) Lancer Windows Update et installer toutes les mises à jour critiques. (télécharge ici)
5) Reposte ton nouveau Hijackthis
6) Vérifie que ta version d'avast! est à jour
7) Redémarre ton ordi
Sinon je te conseille pour l'analyse :
"BleepingComputer : il suffit de copier/coller le nom du fichier.exe dans la barre de recherche et cliquer sur Search.
VirusTotal : ce site analyse plusieurs types d'extensions de fichiers (exe, dll, jpeg ...), très efficace, il associe les bases virales de plusieurs antivirus afin d'élargir ses recherches."
"BleepingComputer : il suffit de copier/coller le nom du fichier.exe dans la barre de recherche et cliquer sur Search.
VirusTotal : ce site analyse plusieurs types d'extensions de fichiers (exe, dll, jpeg ...), très efficace, il associe les bases virales de plusieurs antivirus afin d'élargir ses recherches."
Salut et excuse moi du retard, j'étais en déplacement...
J'ai fais tout se que tu ma dis et le résultat est toujours le même.
je pense qu'il ya un problème matériel car j'ai tenter une expérience qui me laisse croire cela.
J'ai démarré en mode sans échec avec prise en charge réseaux.
comme en mode normal, internet à fonctionné pendant 5 minutes et après plus rien!!
Puis en débranchant le câble réseau et en le rebranchant, il ya eu l'écran bleu...
bisard non?
quoi faire d'autre?
Merci d'avance
J'ai fais tout se que tu ma dis et le résultat est toujours le même.
je pense qu'il ya un problème matériel car j'ai tenter une expérience qui me laisse croire cela.
J'ai démarré en mode sans échec avec prise en charge réseaux.
comme en mode normal, internet à fonctionné pendant 5 minutes et après plus rien!!
Puis en débranchant le câble réseau et en le rebranchant, il ya eu l'écran bleu...
bisard non?
quoi faire d'autre?
Merci d'avance
Ok alors fait peut-être un nettoyage de disque :
1- Démarrer
2- Tous les programmes
3- Accessoires
4- Nettoyage de disque
1- Démarrer
2- Tous les programmes
3- Accessoires
4- Nettoyage de disque
salut! je suis vraiment désolé pour le retard... effectivement le nettoyage a fait du bien puisque je t'écris avec le pc infecté!! MERCI!!!!
Par contre il ya encore des défauts....
ya internet une fois sur deux
Cela vient du réseau, car quand cela ne fonctione pas je fais 192.168.1.1 pour aller sur ma box et ça fonctionne pas.
j'ai toujours l'écran bleu si jai le malheur de débrancher et rebrancher le câble réseau...
de quoi cela pourrais til venir?
Encore merci à toi je sent qu'on va y arriver!!
Par contre il ya encore des défauts....
ya internet une fois sur deux
Cela vient du réseau, car quand cela ne fonctione pas je fais 192.168.1.1 pour aller sur ma box et ça fonctionne pas.
j'ai toujours l'écran bleu si jai le malheur de débrancher et rebrancher le câble réseau...
de quoi cela pourrais til venir?
Encore merci à toi je sent qu'on va y arriver!!
Ok,
Sinon je te conseillerais de supprimer spybot car il peut bloquer des changements
Fait un scan avec MalwareByte's Anti-Malware ("Recherche" puis "Executer un examen complet")
Puis reposte ton nouveau Hijackthis
Sinon je te conseillerais de supprimer spybot car il peut bloquer des changements
Fait un scan avec MalwareByte's Anti-Malware ("Recherche" puis "Executer un examen complet")
Puis reposte ton nouveau Hijackthis
Aïe Aïe Aïe ... Il est probablement en vacances de Noël... Je vais attendre...
Si quelqu'un a d'autres idées, elles seront les bienvenues. ;)
Si quelqu'un a d'autres idées, elles seront les bienvenues. ;)
Salut !
De nouveau de retour....devant mon PC
Pas de nouvelles, bonnes nouvelles..
en effet su r mon pc, j'avais un disque dur physiquement débranché avec vista dessus.
Quand je l'ai rebranché, le bug était toujours la...
J'en est deduit que c'était un Pb materiel
J'ai changer la carte réseau et desactivé la carte réseau integrée
Le Pc marche à meveille!
Voila la solution, c'était ma carte réseau qui n'était plus bonne.
Encore Merci pour tout!!
De nouveau de retour....devant mon PC
Pas de nouvelles, bonnes nouvelles..
en effet su r mon pc, j'avais un disque dur physiquement débranché avec vista dessus.
Quand je l'ai rebranché, le bug était toujours la...
J'en est deduit que c'était un Pb materiel
J'ai changer la carte réseau et desactivé la carte réseau integrée
Le Pc marche à meveille!
Voila la solution, c'était ma carte réseau qui n'était plus bonne.
Encore Merci pour tout!!
