[Freez] Problèmes...
Spi
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonsoir. Mon ordinateur est ralenti pour des raisons que je ne connais pas, j'ai effectué des scans avec ad-aware, a2, spybot, kaspersky, ewido. J'ai même réparer des erreurs avec ccleaner, vider les historiques et compagnie plusieurs fois. Cependant le problème persiste tjrs...
voici le scan ewido (jl'ai fait 3 fois en 2 jours, sans aller sur énormément de site, il me trouve encore des problèmes dans les cookies...):
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:29:48, 27/04/2006
+ Somme de contrôle: 449887D9
+ Résultats du scan:
:mozilla.12:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
C:\Documents and Settings\Charly\Cookies\charly@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Charly\Cookies\charly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
::Fin du rapport
le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:13:55, on 27/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/redir/?t=upd8&l=English&v=1.5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
voilà le scan bitdefender (il n'a rien trouvé, ça à duré 2h00...) :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 27, 2006 - 23:39:36
Scan Info
Scanned Files
402825
Infected Files
0 Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
voici le scan ewido (jl'ai fait 3 fois en 2 jours, sans aller sur énormément de site, il me trouve encore des problèmes dans les cookies...):
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:29:48, 27/04/2006
+ Somme de contrôle: 449887D9
+ Résultats du scan:
:mozilla.12:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\ifkoel7m.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
C:\Documents and Settings\Charly\Cookies\charly@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Charly\Cookies\charly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
::Fin du rapport
le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:13:55, on 27/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/redir/?t=upd8&l=English&v=1.5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
voilà le scan bitdefender (il n'a rien trouvé, ça à duré 2h00...) :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 27, 2006 - 23:39:36
Scan Info
Scanned Files
402825
Infected Files
0 Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
A voir également:
- [Freez] Problèmes...
- Deep freez - Télécharger - Sécurité
- Pc freez - Guide
- Freez imbra - Guide
- Freez online tv - Télécharger - Télévision
- Freez DVD Ripper - Télécharger - Copie & Extraction
6 réponses
bsr
=====
2h n a rien d anormal si pc encombré
==========
as-tu défragmenter en sans échec ?
as-tu nettoyé en sans échec cookies+temp+fichiers tempos+historique+ prefetch etc.... ?
=======
mets un vrai p-feu plutôt que le jouet de win qui semble en plus désactivé
=====
2h n a rien d anormal si pc encombré
==========
as-tu défragmenter en sans échec ?
as-tu nettoyé en sans échec cookies+temp+fichiers tempos+historique+ prefetch etc.... ?
=======
mets un vrai p-feu plutôt que le jouet de win qui semble en plus désactivé
Bon, alors je fais un effort, j'ai suivi le tutorial pour les scans afin de recevoir la meilleure aide possible, et lorsque je reviens, je tombe sur un message "à moitié compréhensible", si toutefois il l'est...
Je vais cependant redoubler d'effort car c'est un problème ennuyeux. Tout les jours, ewido me retrouve les mêmes " cookies " infécté ...ewido est-it vraiment fiable ? Il les bloque vraiment les fichiers infécté ? parce que pour me les remettre tout les jours....
Ensuite, j'en profite pour vous copiez mon scan de a-squared parce que je le trouve louche :
Il me remet souvent les 2 mêmes cookies infécté, il me met souvent aussi mIRC et là il décide de me mettre msg plus...(je l'ai viré une fois et je l'ai remi)
Infected files: 46
Object Diagnosis
C:\DOCUME~1\Charly\LOCALS~1\Temp\cmdlineext02.dll Trace.File.Suspicious
C:\Program Files\messengerplus! 3 Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\plugins Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\resources Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\detoured.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\lame_enc.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\libsndfile.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\msgplus.exe Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\msgplush.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\msgplusloader.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\plugins\developers.txt Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\readme.txt Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\defaultlg.dat Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_arabic.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_catala.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_chinese simplified.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_chinese traditional.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_dansk.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_deutsch.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_espanol (espana).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_espanol (latino).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_estonian.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_francais.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_hebrew.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_hellenic.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_italiano.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_japanese.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_korean.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_magyar.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_nederlands.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_norsk (bokmal).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_portugues.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_suomeksi.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_svenska.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_thai.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_turkce.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\msgplusres.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\richedhook.dll Trace.File.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> MessengerPlus3 Trace.Registry.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin --> DisplayIcon Trace.Registry.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin --> DisplayName Trace.Registry.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin --> UninstallString Trace.Registry.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Patchou\MsgPlus2 --> BinDir Trace.Registry.Messanger Plus
C:\Documents and Settings\Charly\Cookies\charly@atdmt[1].txt Trace.TrackingCookie
C:\Program Files\mIRC\backup\mirc.exe Riskware.Client-IRC.Win32.mIRC.16
C:\Program Files\mIRC\mirc.exe Riskware.Client-IRC.Win32.mIRC.01
Je vais cependant redoubler d'effort car c'est un problème ennuyeux. Tout les jours, ewido me retrouve les mêmes " cookies " infécté ...ewido est-it vraiment fiable ? Il les bloque vraiment les fichiers infécté ? parce que pour me les remettre tout les jours....
Ensuite, j'en profite pour vous copiez mon scan de a-squared parce que je le trouve louche :
Il me remet souvent les 2 mêmes cookies infécté, il me met souvent aussi mIRC et là il décide de me mettre msg plus...(je l'ai viré une fois et je l'ai remi)
Infected files: 46
Object Diagnosis
C:\DOCUME~1\Charly\LOCALS~1\Temp\cmdlineext02.dll Trace.File.Suspicious
C:\Program Files\messengerplus! 3 Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\plugins Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\resources Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\detoured.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\lame_enc.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\libsndfile.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\msgplus.exe Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\msgplush.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\msgplusloader.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\plugins\developers.txt Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\readme.txt Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\defaultlg.dat Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_arabic.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_catala.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_chinese simplified.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_chinese traditional.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_dansk.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_deutsch.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_espanol (espana).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_espanol (latino).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_estonian.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_francais.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_hebrew.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_hellenic.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_italiano.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_japanese.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_korean.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_magyar.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_nederlands.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_norsk (bokmal).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_portugues.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_suomeksi.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_svenska.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_thai.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_turkce.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\msgplusres.dll Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\richedhook.dll Trace.File.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> MessengerPlus3 Trace.Registry.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin --> DisplayIcon Trace.Registry.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin --> DisplayName Trace.Registry.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin --> UninstallString Trace.Registry.Messanger Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Patchou\MsgPlus2 --> BinDir Trace.Registry.Messanger Plus
C:\Documents and Settings\Charly\Cookies\charly@atdmt[1].txt Trace.TrackingCookie
C:\Program Files\mIRC\backup\mirc.exe Riskware.Client-IRC.Win32.mIRC.16
C:\Program Files\mIRC\mirc.exe Riskware.Client-IRC.Win32.mIRC.01
bsr
====
rapidement car dodo m attend
==========
c est le scan de quoi que tu viens de mettre ?
kasper ?
=============
quel est ton p-feu ?
===========
verifie avec ceci
désactive teatimer de spybot avant
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
=====
suite lundi
désolé
====
rapidement car dodo m attend
==========
c est le scan de quoi que tu viens de mettre ?
kasper ?
=============
quel est ton p-feu ?
===========
verifie avec ceci
désactive teatimer de spybot avant
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
=====
suite lundi
désolé
c'est le scan de a2 (a-squared) c'est marqué ... j'essaye ta solution, et je continue de virer des truks sur mon pc en attendant...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SmitFraudFix v2.37
Rapport fait à 1:37:07,87, 30/04/2006
Executé à partir de C:\Documents and Settings\Charly\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charly\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Charly\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 1:37:07,87, 30/04/2006
Executé à partir de C:\Documents and Settings\Charly\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charly\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Charly\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
re
".ewido est-it vraiment fiable ? " OUI
"Il les bloque vraiment les fichiers infécté ? OUI pour peu qu il connaisse
"parce que pour me les remettre tout les jours....": il n y est pour rien le 'pôvre' - le blem est justement de trouver le foyer d'infection - ce sont de nlles infections d'où la difficulté de traiter - je dois chercher, et j avoue que pour l heure ce n est pas 'ewident'
je reprends ton blem lundi
".ewido est-it vraiment fiable ? " OUI
"Il les bloque vraiment les fichiers infécté ? OUI pour peu qu il connaisse
"parce que pour me les remettre tout les jours....": il n y est pour rien le 'pôvre' - le blem est justement de trouver le foyer d'infection - ce sont de nlles infections d'où la difficulté de traiter - je dois chercher, et j avoue que pour l heure ce n est pas 'ewident'
je reprends ton blem lundi
