XXemodulae.exe!!!

Résolu
maykimaykedelille Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Salut,

A la demande de chris voila mon post quant a un provleme recent!

depuis peu, mon pc lance les ventilo a fond tres tres regulierment. J ai essaye speedfan, aspirer pc (interieur exterieur) everest mais rien a faire! c toujours pareil!

niveau analyse infection c nickel, rapport hijackthis satisfaisant, rapport antivirus pareil!

hors depuis peu, mon firewall me demande l acces a des fichiers type XXexmodulae.exe XX etant des chiffres qui changent a chaque fois!

de plus, j ai oublie de preciser que mon UC est utilisee a 100% par moment sans raison apparente!

hier j ai effectue un nouveau nettoyage avec un logiciel que je ne connaissais pas! et miracle le probleme a disparu!

Mais depuis ce debut d apres midi, rebelote mais cette fois ci le fichier se nomme XXexmodulag

Alors si qqun a une solution!

J ai recu un mail de Rafael (Brazil) je vais tenter d y regarder mais mon anglais est tres limité!!!

A vous de me dire!

12 réponses

  1. chris_N7HB Messages postés 15 Statut Membre
     
    salut
    j'ai eu le pb aussi resolu grace a regis59

    et aussi une amie qui a eu le mm pb avec des XXexmodulae.exe et XXexmodulag.exe

    resulu en cherchant les clés sur exmodulae et suppression
    suppression aussi des fichiers temp et scan avec awido.
    c tout
    et plus de nouvelle ....
    @+
    0
  2. Utilisateur anonyme
     
    salut mayki

    on se retrouve lol

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  3. maykimaykedelille Messages postés 22 Statut Membre 1
     
    RE!

    Alors j ai tente plusieurs choses et ca a l air normal pour le moment! mais le pc chauffe tout de meme par moment! mauvaise config de speedfan peut etre mais j y comprends pas grand chose!

    alors voila tout de meme le rapport de hijackthis comme tu le demandais!!

    Logfile of HijackThis v1.99.1
    Scan saved at 23:59:46, on 15/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\HP\KBD\KBD.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\Program Files\eMule1\emule.exe
    C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le monde de Doudou
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {B41A4802-7BB7-651E-79D2-52FDE7280F07} - C:\DOCUME~1\PROPRI~1\APPLIC~1\owns soap lies\sect that.exe (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [data slow dash bold] C:\Documents and Settings\All Users\Application Data\Tick One Data Slow\remote sect.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [mapisend] C:\DOCUME~1\PROPRI~1\APPLIC~1\IDLEAU~1\Bin trust.exe
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
    O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
    O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
    O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
    O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
    O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
    O17 - HKLM\System\CS1\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
    O17 - HKLM\System\CS2\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
    0
  4. Utilisateur anonyme
     
    Salut

    Tu as pas un probleme de favoris indesirables?

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maykimaykedelille Messages postés 22 Statut Membre 1
     
    des favoris indesirables???? je pense pas non mais j en sais rien a vrai dire! lol

    voila le rapport demande

    Rapport fait à 10:13:07,89 le 16/02/2006

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 8837-880E

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    15/08/2005 13:43 <REP> Systweak
    26/07/2005 18:14 62 desktop.ini
    26/07/2005 18:14 <REP> Identities
    26/07/2005 18:14 <REP> Intervideo
    26/07/2005 18:14 <REP> SampleView
    26/07/2005 18:14 <REP> Microsoft
    26/07/2005 18:14 <REP> Sun
    26/07/2005 18:14 <REP> Symantec
    26/07/2005 18:14 <REP> .
    26/07/2005 18:14 <REP> ..
    1 fichier(s) 62 octets
    9 R‚p(s) 34565910528 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 8837-880E

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    14/02/2006 17:53 305 addr_file.html
    12/02/2006 17:15 <REP> AntiVir PersonalEdition classic
    05/02/2006 17:29 <REP> Tick One Data Slow
    18/12/2005 14:16 <REP> Raxco
    30/11/2005 21:12 <REP> Adobe
    29/11/2005 09:45 <REP> Yahoo! Companion
    12/10/2005 14:31 <REP> DVD Shrink
    11/10/2005 16:38 <REP> Pinnacle
    03/09/2005 20:12 <REP> Windows Genuine Advantage
    03/09/2005 14:45 <REP> TuneUp Software
    06/08/2005 19:45 <REP> nView_Profiles
    28/07/2005 18:35 <REP> Apple Computer
    24/07/2005 22:33 <REP> Trymedia
    07/07/2005 18:42 <REP> Messenger Plus!
    25/06/2005 23:26 <REP> MSN6
    25/06/2005 13:24 <REP> Spybot - Search & Destroy
    25/06/2005 12:04 <REP> Kaspersky Anti-Virus Personal
    24/06/2005 20:13 <REP> Storeplatformtimebias
    24/06/2005 15:57 949 hpzinstall.log
    24/06/2005 05:23 <REP> .
    24/06/2005 05:23 <REP> ..
    01/01/2004 15:21 <REP> Symantec
    01/01/2004 10:58 <REP> Motive
    01/01/2004 10:35 <REP> QuickTime
    01/01/2004 10:27 <REP> InterVideo
    01/01/2004 08:52 <REP> SBSI
    01/01/2004 08:39 62 desktop.ini
    01/01/2004 08:39 <REP> Microsoft
    3 fichier(s) 1316 octets
    25 R‚p(s) 34565844992 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 8837-880E

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    24/06/2005 05:23 <REP> ..
    24/06/2005 05:23 <REP> .
    23/06/2005 21:43 <REP> Intervideo
    23/06/2005 21:43 <REP> SampleView
    23/06/2005 21:43 <REP> Symantec
    23/06/2005 21:43 <REP> Sun
    01/01/2004 08:47 <REP> Identities
    01/01/2004 08:39 62 desktop.ini
    01/01/2004 08:39 <REP> Microsoft
    1 fichier(s) 62 octets
    8 R‚p(s) 34565844992 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 8837-880E

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    05/02/2006 17:33 <REP> NetPumper
    05/02/2006 17:30 <REP> owns soap lies
    04/02/2006 14:29 <REP> dvdcss
    28/01/2006 20:19 <REP> Ashampoo Photo Commander 4
    23/01/2006 13:52 <REP> Media Player Classic
    17/12/2005 15:54 <REP> Ahead
    03/12/2005 19:32 <REP> InterTrust
    07/10/2005 12:28 28888 GDIPFONTCACHEV1.DAT
    25/09/2005 12:15 <REP> Real
    03/09/2005 14:46 <REP> TuneUp Software
    21/08/2005 13:09 54022 Applist.txt
    21/08/2005 13:09 <REP> EAST Technologies
    12/08/2005 12:20 <REP> .BitTornado
    11/08/2005 16:52 <REP> .bittorrent
    06/08/2005 22:02 <REP> XnView
    03/08/2005 20:35 <REP> Mozilla
    30/07/2005 22:50 <REP> vlc
    27/07/2005 21:27 <REP> Leadertech
    26/07/2005 23:25 <REP> Motive
    24/07/2005 21:52 <REP> ReGet Junior
    23/07/2005 10:11 <REP> Internet Download Accelerator
    22/07/2005 18:48 <REP> Systweak
    09/07/2005 21:21 <REP> Template
    26/06/2005 22:43 <REP> AdobeUM
    25/06/2005 23:26 <REP> MSN6
    25/06/2005 22:52 <REP> Help
    25/06/2005 13:24 <REP> Lavasoft
    25/06/2005 11:21 <REP> Adobe
    25/06/2005 06:57 <REP> Arcsoft
    24/06/2005 20:13 <REP> Idle audio ping
    24/06/2005 16:09 <REP> Hewlett-Packard
    24/06/2005 16:05 <REP> Apple Computer
    24/06/2005 15:42 <REP> Macromedia
    24/06/2005 05:23 <REP> .
    24/06/2005 05:23 <REP> ..
    23/06/2005 21:49 <REP> Sonic
    28/01/2004 18:12 <REP> DMCache
    01/01/2004 15:21 <REP> Symantec
    01/01/2004 11:26 <REP> SampleView
    01/01/2004 10:28 <REP> Intervideo
    01/01/2004 09:28 <REP> Sun
    01/01/2004 08:50 62 desktop.ini
    01/01/2004 08:50 <REP> Identities
    01/01/2004 08:50 <REP> Microsoft
    3 fichier(s) 82972 octets
    41 R‚p(s) 34565844992 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 8837-880E

    R‚pertoire de C:\Documents and Settings\Propriétaire\Application Data

    03/12/2005 18:57 <REP> Adobe
    03/12/2005 18:57 <REP> InterTrust
    23/07/2005 21:47 <REP> Internet Download Accelerator
    23/07/2005 08:03 <REP> ..
    23/07/2005 08:03 <REP> Macromedia
    23/07/2005 08:03 <REP> .
    0 fichier(s) 0 octets
    6 R‚p(s) 34565844992 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 8837-880E

    R‚pertoire de C:\WINDOWS\Tasks

    04/12/2005 22:49 314 XoftSpy.job
    03/09/2005 14:46 426 Maintenance en 1 clic.job
    01/01/2004 16:35 65 desktop.ini
    01/01/2004 08:46 6 SA.DAT
    01/01/2004 08:44 <REP> ..
    01/01/2004 08:44 <REP> .
    4 fichier(s) 811 octets
    2 R‚p(s) 34ÿ565ÿ844ÿ992 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  7. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: (ceux que tu n as pas)

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    4/ Ccleaner :

    http://www.pcastuces.com/logitheque/ccleaner.htm

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: (no name) - {B41A4802-7BB7-651E-79D2-52FDE7280F07} - C:\DOCUME~1\PROPRI~1\APPLIC~1\owns soap lies\sect that.exe (file missing)

    O4 - HKLM\..\Run: [data slow dash bold] C:\Documents and Settings\All Users\Application Data\Tick One Data Slow\remote sect.exe

    O4 - HKCU\..\Run: [mapisend] C:\DOCUME~1\PROPRI~1\APPLIC~1\IDLEAU~1\Bin trust.exe

    O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Documents and Settings\Propri‚taire\Application Data
    \owns soap lies
    C:\Documents and Settings\All Users\Application Data\Tick One Data Slow
    C:\Documents and Settings\Propri‚taire\Application Data
    \Idle audio ping
    C:\WINDOWS\system32\nvsvcd.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Windows Log

    Règle-le sur "Arrêté" et "Désactivé".
    ----------------------------------------------------------------------------
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance le nettoyage avec CCleaner.
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
  8. maykimaykedelille Messages postés 22 Statut Membre 1
     
    slt!

    merci pour ton aide!

    alors deja voila les rapports demandes!

    EWIDO

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 12:56:47, 16/02/2006
    + Somme de contrôle: 7930B157

    + Résultats du scan:

    :mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.33:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.61:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    :mozilla.62:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.64:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.65:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

    ::Fin du rapport

    HIJACKTHIS

    Logfile of HijackThis v1.99.1
    Scan saved at 13:33:12, on 16/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\HP\KBD\KBD.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le monde de Doudou
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
    O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
    O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
    O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
    O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
    O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
    O17 - HKLM\System\CS1\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
    O17 - HKLM\System\CS2\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    NIVEAU PROBLEME, pour l instant rien de particulier sauf mon pc qui est a 62° minimum et je pense que les ventilo ne vont pas tarder a s emballer encore! je te dirai koi!

    Si je rajoute de la RAM tu penses que ce pb de chauffe peut se regler comme ca, ca peut etre lié? Vu que je n ai que 256 Mo de RAM je me disais que ...
    0
  9. Utilisateur anonyme
     
    salut

    dis moi, tu n utilises pas du tout norton? car si non, il faudra que je te fasses supprimer quelques trucs encore...

    Pour les degres non, c est qu il chauffe trop, tu devras mettre une patte termique surrement ou alors ouvre le capot de ton pc et enleve toute la poussiere

    a+
    0
  10. maykimaykedelille Messages postés 22 Statut Membre 1
     
    norton non je ne l utilise pas du tout!

    y a pas de risque pour la pate thermique si je le fais tout seul?!
    0
  11. Utilisateur anonyme
     
    Non non c est ok pour le log.

    Commence par ouvrir le capot sur le coté et d enlever toute la poussiere (fait attention de rien casser)
    puis laisse le ouvert et regarde s il chauffe encore

    a+
    0
  12. maykimaykedelille Messages postés 22 Statut Membre 1
     
    j ai deja tout fait ca!
    je vais tenter la pate thermique!

    il n est plus qu a 56° la! je bidouille avec speedfan, je vais peut etre finir par comprendre enfin le fonctionnement de ce logiciel! lol depuis le temps!

    sinon, dis moi quoi pour norton et je te laisse tranquille apres! lol
    0
  13. Utilisateur anonyme
     
    Non, pour norton c est ok

    Pour ta chauffe, s il chauffe et ne fait pas planter ton pc tant mieux.C'est vrai que la T° est un peu excessif...

    a+
    0