Pbm de lenteur et de pub intempestives
Résolu
elkha01
Messages postés
102
Date d'inscription
Statut
Membre
Dernière intervention
-
mcvivien2 Messages postés 2436 Date d'inscription Statut Contributeur sécurité Dernière intervention -
mcvivien2 Messages postés 2436 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon pc est lent et le soupçonne d'être infesté de virus ou autres malwares. Besoin d'aide.
Mon pc est lent et le soupçonne d'être infesté de virus ou autres malwares. Besoin d'aide.
A voir également:
- Pbm de lenteur et de pub intempestives
- Lenteur pc - Guide
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Fichier .pub - Forum Windows
33 réponses
voici :)
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by Abdelhak at 21/09/2010 02:33:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\iusoa [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\iusoa.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\kcwkeqo [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\kcwkeqo.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\seooeuw [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\seooeuw.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\seyca [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\seyca.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\wicye [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\wicye.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Abdelhak\LOCALS~1\Temp~aeu.tmp (.not file.) - aeu (aeu) .(.Pas de propriétaire - Pas de description.) - LEGACY_AEU => Clé absente
========== Fichier(s) ==========
c:\windows\winstart.bat => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\iusoa.exe => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\kcwkeqo.exe => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\seooeuw.exe => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\seyca.exe => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\wicye.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by Abdelhak at 21/09/2010 02:33:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\iusoa [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\iusoa.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\kcwkeqo [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\kcwkeqo.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\seooeuw [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\seooeuw.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\seyca [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\seyca.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\wicye [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\wicye.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Abdelhak\LOCALS~1\Temp~aeu.tmp (.not file.) - aeu (aeu) .(.Pas de propriétaire - Pas de description.) - LEGACY_AEU => Clé absente
========== Fichier(s) ==========
c:\windows\winstart.bat => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\iusoa.exe => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\kcwkeqo.exe => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\seooeuw.exe => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\seyca.exe => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\wicye.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Fichier(s)
End of the scan
Bien ;)
On va vérifier tous sa ;)
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
On va vérifier tous sa ;)
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
voici le lien :)
On peut reprendre demain s'il faut
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9Nhpzer.txt
On peut reprendre demain s'il faut
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9Nhpzer.txt
Explication :
https://fr.wikipedia.org/wiki/%C3%89mulation
ok,, donc si tu me pose la question, c'est que tu ne doit pas en avoir,, on va donc vérifier quelques chose ;)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur http://www.gmer.net
, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport Ici :
http://www.cijoint.fr
* copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Dans l'attente de ta reponse ;)
Passe une bonne nuitt ;)
++
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
https://fr.wikipedia.org/wiki/%C3%89mulation
ok,, donc si tu me pose la question, c'est que tu ne doit pas en avoir,, on va donc vérifier quelques chose ;)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur http://www.gmer.net
, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport Ici :
http://www.cijoint.fr
* copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Dans l'attente de ta reponse ;)
Passe une bonne nuitt ;)
++
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello à vous,
Comment va ?
Alors j'ai essayé Gmer, mais à un moment le scan s'arrête et l'écran devient bleu et je dois redémarrer.
Que faire svp ?
Comment va ?
Alors j'ai essayé Gmer, mais à un moment le scan s'arrête et l'écran devient bleu et je dois redémarrer.
Que faire svp ?
Hello :D
Trés bien et toi ??
Bien,, nous pouvons donc passer au fin de procedure ;)
Après recherche il semblerais bien que tu ai un Emulateur d'installer :
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
Merci Xplode :p
Bien,,,
Tu peux faire ceci :
Met Windows xp a jour et passe au service pak 3.... Très important ,, Via Windows Update...
Ensuite et seulement une fois la mise a jour effectuer :
/!\ Si vous posséder déjà une version de ce logiciel,, il vous faut alors la désinstaller,, pour télécharger celle-ci /!\
Télécharge >-> Hijackthis <-<
Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)
Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...
Sélectionne Do a system scan and save a logfile
Laisse le travailler, en fin de scan un rapport s'ouvre..
Poste le ici STp
Dans l'attente de ton rapport :)
++
Trés bien et toi ??
Bien,, nous pouvons donc passer au fin de procedure ;)
Après recherche il semblerais bien que tu ai un Emulateur d'installer :
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
Merci Xplode :p
Bien,,,
Tu peux faire ceci :
Met Windows xp a jour et passe au service pak 3.... Très important ,, Via Windows Update...
Ensuite et seulement une fois la mise a jour effectuer :
/!\ Si vous posséder déjà une version de ce logiciel,, il vous faut alors la désinstaller,, pour télécharger celle-ci /!\
Télécharge >-> Hijackthis <-<
Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)
Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...
Sélectionne Do a system scan and save a logfile
Laisse le travailler, en fin de scan un rapport s'ouvre..
Poste le ici STp
Dans l'attente de ton rapport :)
++
Bien merci,
voici le rapport suite maj
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:17:41, on 22/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\MSI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abdelhak\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSI] "C:\Program Files\MSI\MSI.exe" -nogui
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Download with &Shareaza - res://D:\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://software.kuaiche.com
O15 - Trusted Zone: https://www.orange.fr/portail
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8C4F295-019D-464A-B110-C2305658C06E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0A3361E-806E-4F30-990A-FC175544593C}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
voici le rapport suite maj
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:17:41, on 22/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\MSI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abdelhak\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSI] "C:\Program Files\MSI\MSI.exe" -nogui
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Download with &Shareaza - res://D:\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://software.kuaiche.com
O15 - Trusted Zone: https://www.orange.fr/portail
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8C4F295-019D-464A-B110-C2305658C06E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0A3361E-806E-4F30-990A-FC175544593C}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
OK ;)
Relance hijackthis, mais cette fois-ci Selectionne do a system scan Only
Laisse le travailler, en fin de scan recherche et coche les cases suivantes :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Puis clic sur Fix Checked
ENSUITE :
@ - DelFix - Option Recherche
Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.
Lance le puis sélectionne l'option n°1 et valide en appuyant sur la touche [Entrée]
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Dans l'attente de ton rapport ;)
++
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
Relance hijackthis, mais cette fois-ci Selectionne do a system scan Only
Laisse le travailler, en fin de scan recherche et coche les cases suivantes :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Puis clic sur Fix Checked
ENSUITE :
@ - DelFix - Option Recherche
Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.
Lance le puis sélectionne l'option n°1 et valide en appuyant sur la touche [Entrée]
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Dans l'attente de ton rapport ;)
++
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
voici le rapport DelFix
Rapport DelFix v4.0
Mis à jour le 21/09/10 à 22h30 par Xplode
Lancé le 22/09/2010 à 1h16 et 27 seconde(s)
Utilisateur : Abdelhak - ELKHA-01
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Recherche]
~~~~~~ C:\ ~~~~~~
Dossier Présent : C:\Navilog1
Dossier Présent : C:\USBFix
Fichier Présent : C:\cleannavi 1.txt
Fichier Présent : C:\cleannavi.txt
Fichier Présent : C:\UsbFix_Upload_Me_ELKHA-01.zip
Fichier Présent : C:\rapport.txt
Fichier Présent : C:\Ad-Report-CLEAN[1].txt
Fichier Présent : C:\TCleaner.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
Fichier Présent : C:\WINDOWS\System32\404Fix.exe
Fichier Présent : C:\WINDOWS\System32\o4Patch.exe
Fichier Présent : C:\WINDOWS\System32\VACFix.exe
Fichier Présent : C:\WINDOWS\System32\VCCLSID.exe
Fichier Présent : C:\WINDOWS\System32\IEDFix.exe
Fichier Présent : C:\WINDOWS\System32\IEDFix.C.exe
Fichier Présent : C:\WINDOWS\System32\WS2Fix.exe
Fichier Présent : C:\WINDOWS\System32\reboot.exe
Fichier Présent : C:\WINDOWS\System32\swreg.exe
Fichier Présent : C:\WINDOWS\System32\swsc.exe
Fichier Présent : C:\WINDOWS\System32\swxcacls.exe
Fichier Présent : C:\WINDOWS\System32\SrchSTS.exe
~~~~~~ C:\Program Files ~~~~~~
Dossier Présent : C:\Program Files\Ad-Remover
Dossier Présent : C:\Program Files\Navilog1
Dossier Présent : C:\Program Files\ZHPDiag
Dossier Présent : C:\Program Files\trend micro
~~~~~~ C:\Documents and Settings\Abdelhak ~~~~~~
~~~~~~ C:\Documents and Settings\Abdelhak\Bureau ~~~~~~
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\Navilog1.exe
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\UsbFix.exe
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\AD-R.lnk
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\HiJackThis.exe
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\hijackthis.log
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\ZHPDiag.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Abdelhak\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSearch.txt" - [2823 octets] ##########
Rapport DelFix v4.0
Mis à jour le 21/09/10 à 22h30 par Xplode
Lancé le 22/09/2010 à 1h16 et 27 seconde(s)
Utilisateur : Abdelhak - ELKHA-01
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Recherche]
~~~~~~ C:\ ~~~~~~
Dossier Présent : C:\Navilog1
Dossier Présent : C:\USBFix
Fichier Présent : C:\cleannavi 1.txt
Fichier Présent : C:\cleannavi.txt
Fichier Présent : C:\UsbFix_Upload_Me_ELKHA-01.zip
Fichier Présent : C:\rapport.txt
Fichier Présent : C:\Ad-Report-CLEAN[1].txt
Fichier Présent : C:\TCleaner.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
Fichier Présent : C:\WINDOWS\System32\404Fix.exe
Fichier Présent : C:\WINDOWS\System32\o4Patch.exe
Fichier Présent : C:\WINDOWS\System32\VACFix.exe
Fichier Présent : C:\WINDOWS\System32\VCCLSID.exe
Fichier Présent : C:\WINDOWS\System32\IEDFix.exe
Fichier Présent : C:\WINDOWS\System32\IEDFix.C.exe
Fichier Présent : C:\WINDOWS\System32\WS2Fix.exe
Fichier Présent : C:\WINDOWS\System32\reboot.exe
Fichier Présent : C:\WINDOWS\System32\swreg.exe
Fichier Présent : C:\WINDOWS\System32\swsc.exe
Fichier Présent : C:\WINDOWS\System32\swxcacls.exe
Fichier Présent : C:\WINDOWS\System32\SrchSTS.exe
~~~~~~ C:\Program Files ~~~~~~
Dossier Présent : C:\Program Files\Ad-Remover
Dossier Présent : C:\Program Files\Navilog1
Dossier Présent : C:\Program Files\ZHPDiag
Dossier Présent : C:\Program Files\trend micro
~~~~~~ C:\Documents and Settings\Abdelhak ~~~~~~
~~~~~~ C:\Documents and Settings\Abdelhak\Bureau ~~~~~~
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\Navilog1.exe
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\UsbFix.exe
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\AD-R.lnk
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\HiJackThis.exe
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\hijackthis.log
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\ZHPDiag.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Abdelhak\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSearch.txt" - [2823 octets] ##########
Bien ;)
On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...
--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
ENSUITE :
/!\ Trés important :
On va vider t'est point de restauration system..ET creer un point propre sans infection..
Pour ce faire, Suit bien les instruction donner ICI :
http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration
Pour créer un point de restauration fait ceci :
Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
PC CLEAN
Et voila ;)
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.comodo.com/home/download/download.php?prod=firewall
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
------------
======|
------------
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe' target='_blank'>>-> Secunia PCSI <-<
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> Prevent Restore
https://privacyroot.com/apps-exe/wfds/setup_wfds.exe
/!\ Ne l'utilise pas plus d'une fois par mois /!\
------------
======|
------------
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
------------
======|
------------
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
:D
On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...
--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
ENSUITE :
/!\ Trés important :
On va vider t'est point de restauration system..ET creer un point propre sans infection..
Pour ce faire, Suit bien les instruction donner ICI :
http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration
Pour créer un point de restauration fait ceci :
Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
PC CLEAN
Et voila ;)
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.comodo.com/home/download/download.php?prod=firewall
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
------------
======|
------------
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe' target='_blank'>>-> Secunia PCSI <-<
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> Prevent Restore
https://privacyroot.com/apps-exe/wfds/setup_wfds.exe
/!\ Ne l'utilise pas plus d'une fois par mois /!\
------------
======|
------------
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
------------
======|
------------
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
:D
