BEN
-
10 mars 2006 à 09:40
aranjuez31
Messages postés8047Date d'inscriptionlundi 7 novembre 2005StatutContributeurDernière intervention 9 juillet 2006
-
10 mars 2006 à 13:48
bon j'ai un portable vaio vgn a115B que j'ai acheté ya un an et demi et maintenant il est vraiment lent. je vous avais ecrit il ya a peu pres moi et avais qq manips. je vous envoye les rapport de ewido et de hijack. merci beaucoup de me repondre par mail si vous pouvez m'aider (ben_the_brain@hotmail.com).
merci encore
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:03:06, 04/02/2006
+ Somme de contrôle: 3FC3E53B
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.activator -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.activator\CLSID -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.activator\CurVer -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.activator.1 -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CLSID -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CurVer -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr.1 -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.StockBar -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CLSID -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CurVer -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.StockBar.1 -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-3811898934-4277772140-2610517112-1005\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-3811898934-4277772140-2610517112-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
C:\Documents and Settings\Benjamin Blazy\Mes documents\programs\Norton Internet Security 2005 - Francais + Keygen + Patch D'activation [By Tueurpure77]\Crack\kgnis.exe -> Dropper.Delf.fd : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\uninstall6_38.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\WinFixer 2005 -> Spyware.WinFixer : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\rps8ldru.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\WINDOWS\shginas.dll -> Spyware.MoneyGainer : Nettoyer et sauvegarder
C:\WINDOWS\system32\browsers.dll -> Adware.MoneyGainer : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder
C:\WINDOWS\system32\uj7vhvm0.exe -> Adware.SAHA : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:04:24, on 04/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Lance l'application LSPFix
(Exécute la) et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte-toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("je sais ce que je fais")
.Sélectionne toutes les instances de skysocks.dll et rien d'autre et fais la glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
.Clique sur le bouton "Finish".
Maintenant, redémarre ton ordinateur en mode sans echec
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
Recherche et supprime le fichier
c:\winnt\system32\skysocks.dll <-le fichier
Redémarre normalement et poste ton rapport HijackThis en entier car il y a souvent des infections associées.
=========================
vide tu les caches et dossier temporaire
voila un logiciel
télécharger cleanup http://www.graphiquenalie.com/cleanup/1-Cleanup.exe