Deconnexion et CPU a 100%
nicoloco
Messages postés
29
Statut
Membre
-
bernie61 -
bernie61 -
Bonjour tout le monde,
ca fait deja qq temps que j'ai un probleme de deconnxion internet suivi de CPU quio tourne a 100% (sans pouvoir voir quel processus utilise le CPU).
Je suis en Wifi, et je vois bien mon reseau mais impossible de m'y reconnecter. Si j'essaye de reparer ca se bloque.
Bref le seul moyen c'est de redemarrer.
Je suis sous Windows XP SP2, j'ai Kerio comme firewall et je viens de changer Norton pour Avast.
J'ai lancé adaware, Spybot, Ewido, regcleaner , CleanUp40.
J'ai aussi lancé un scan online de bitdefender suivi d'un HijackThis.
Si qq'un a une idée il est le bienvenue!!!
Voila le rapport d'ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:15:27, 01/05/2006
+ Somme de contrôle: FF702583
+ Résultats du scan:
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.200:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.201:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.202:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.203:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.226:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.228:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.260:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.280:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
:mozilla.282:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.283:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.356:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
::Fin du rapport
****************************************************************************************
Puis le rapport de Bitdefender
Time 01:13:47
Files 537258
Folders 6260
Boot Sectors 6
Archives 18274
Packed Files 21857
Results
Identified Viruses 3
Infected Files 4
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 4
Engines Info
Virus Definitions 372953
Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins 13
Archive plugins 39
Unpack plugins 4
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File
Status
F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE
Infected with: Backdoor.Servu.BX
F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE
Disinfection failed
F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE
Deleted
F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)
Updated
F:\instal\FTP\ServU\susetup.exe
Update failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007
Detected with: Application.Downloader.Bt
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007
Disinfection failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007
Deleted
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)
Update failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll
Deleted
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)
Updated
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028
Update failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll
Deleted
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)
Updated
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019
Update failed
******************************************************************************************
Et pour finir les log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 00:35:19, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComsX.exe
F:\instal\Antivirus, Firewall\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://tw.msi.com.tw/autobios/VerChk/LSeries.asp?MSIOCXVersion=3.64&WorkFunction=...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{715FC42A-5A4B-4B43-B767-16B40150B9E0}: NameServer = 212.27.39.135,212.27.39.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
ca fait deja qq temps que j'ai un probleme de deconnxion internet suivi de CPU quio tourne a 100% (sans pouvoir voir quel processus utilise le CPU).
Je suis en Wifi, et je vois bien mon reseau mais impossible de m'y reconnecter. Si j'essaye de reparer ca se bloque.
Bref le seul moyen c'est de redemarrer.
Je suis sous Windows XP SP2, j'ai Kerio comme firewall et je viens de changer Norton pour Avast.
J'ai lancé adaware, Spybot, Ewido, regcleaner , CleanUp40.
J'ai aussi lancé un scan online de bitdefender suivi d'un HijackThis.
Si qq'un a une idée il est le bienvenue!!!
Voila le rapport d'ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:15:27, 01/05/2006
+ Somme de contrôle: FF702583
+ Résultats du scan:
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.200:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.201:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.202:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.203:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.226:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.228:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.260:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.280:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
:mozilla.282:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.283:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.356:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ng88s99s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
::Fin du rapport
****************************************************************************************
Puis le rapport de Bitdefender
Time 01:13:47
Files 537258
Folders 6260
Boot Sectors 6
Archives 18274
Packed Files 21857
Results
Identified Viruses 3
Infected Files 4
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 4
Engines Info
Virus Definitions 372953
Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins 13
Archive plugins 39
Unpack plugins 4
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File
Status
F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE
Infected with: Backdoor.Servu.BX
F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE
Disinfection failed
F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE
Deleted
F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)
Updated
F:\instal\FTP\ServU\susetup.exe
Update failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007
Detected with: Application.Downloader.Bt
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007
Disinfection failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007
Deleted
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)
Update failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll
Deleted
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)
Updated
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028
Update failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll
Deleted
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)
Updated
F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019
Update failed
******************************************************************************************
Et pour finir les log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 00:35:19, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComsX.exe
F:\instal\Antivirus, Firewall\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://tw.msi.com.tw/autobios/VerChk/LSeries.asp?MSIOCXVersion=3.64&WorkFunction=...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{715FC42A-5A4B-4B43-B767-16B40150B9E0}: NameServer = 212.27.39.135,212.27.39.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
A voir également:
- Deconnexion et CPU a 100%
- Temperature cpu - Guide
- Cpu burner - Télécharger - Optimisation
- Stress cpu - Télécharger - Informations & Diagnostic
- Cpu z - Télécharger - Informations & Diagnostic
- 100 mb en mo ✓ - Forum Matériel & Système
8 réponses
bsr
========
rien de grave ds Ewido : que des cookies traceurs
vide la quantaine si pas fait
=========
pour rapport bitdef, suivre ce qui suit :
/ - * System volume information
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
==============
pas le temps ce soir d' étudier à fond ton logfile
mais néanmoins
fais ceci pour nettoyer un peu plus
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
============
pour gagner du tps
ouvre hijack
coche et fixe lignes suivantes :
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
+
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
========
à demain
========
rien de grave ds Ewido : que des cookies traceurs
vide la quantaine si pas fait
=========
pour rapport bitdef, suivre ce qui suit :
/ - * System volume information
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
==============
pas le temps ce soir d' étudier à fond ton logfile
mais néanmoins
fais ceci pour nettoyer un peu plus
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
============
pour gagner du tps
ouvre hijack
coche et fixe lignes suivantes :
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
+
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
========
à demain
Hello,
en fait j'avais deja fait le regcleaner et le clean40, j'ai suivi le post avec les 7 etapes.
J'ai aussi lancé un autre scan online ('trend micro je crois) qui a fixé qq pb.
Pour l'instant ca fait 2 jours sans deconnexion ... c'est deja un miracle.
Je reviens si ca recommence !! et je fixe dans hijack comme tu le conseille
Merci
Nico
en fait j'avais deja fait le regcleaner et le clean40, j'ai suivi le post avec les 7 etapes.
J'ai aussi lancé un autre scan online ('trend micro je crois) qui a fixé qq pb.
Pour l'instant ca fait 2 jours sans deconnexion ... c'est deja un miracle.
Je reviens si ca recommence !! et je fixe dans hijack comme tu le conseille
Merci
Nico
Bon ben ca n'aura pas durer..
en fait au bout de qq jours ca a recommencé...
La plupart du temps que je regarde un film avec freeplayer ou que je laisse l'ordi allumer toute la nuit ... j'ai une deconnexion.
Impossible de se reconnecter sans redemarrer l'ordi !!
Et le CPU est a 100% alors qu'il n'y a aucun process qui prend du CPU (tout le cpu est sur process inactif)
PLEASE HELP !!!
en fait au bout de qq jours ca a recommencé...
La plupart du temps que je regarde un film avec freeplayer ou que je laisse l'ordi allumer toute la nuit ... j'ai une deconnexion.
Impossible de se reconnecter sans redemarrer l'ordi !!
Et le CPU est a 100% alors qu'il n'y a aucun process qui prend du CPU (tout le cpu est sur process inactif)
PLEASE HELP !!!
hello
refais les scan Ewido, BitDefender et Kasperky
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a+
refais les scan Ewido, BitDefender et Kasperky
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Bernie,
je veux bien relancer pour la 100ieme fois ewido, bitdefender et kapersky mais ca n'a jamais donné grand chose et ca n'a jamais resolu mon probleme.... mais je vais le faire ce soir en rentrant ...
Moi ce que je voudrais surtout savoir c'est comment dans le gestionnaire des tache, je peux voir que :
1/ le CPU est utilisé a 100%
2/ si je regarde les process, 99% sont pris par les processus inactif et donc je ne devrais pas avoir de CPU utilisé ..
Y a til un logiciel pour voir pourquoi mon CPU est saturé ??
Merci
Niciolas
je veux bien relancer pour la 100ieme fois ewido, bitdefender et kapersky mais ca n'a jamais donné grand chose et ca n'a jamais resolu mon probleme.... mais je vais le faire ce soir en rentrant ...
Moi ce que je voudrais surtout savoir c'est comment dans le gestionnaire des tache, je peux voir que :
1/ le CPU est utilisé a 100%
2/ si je regarde les process, 99% sont pris par les processus inactif et donc je ne devrais pas avoir de CPU utilisé ..
Y a til un logiciel pour voir pourquoi mon CPU est saturé ??
Merci
Niciolas
re
je ne vois alors qu un rootkit... (ou un pbm de driver)
passes hors connection ce log BlackLight-Fsecure
http://users.skynet.be/BernieClub/txt2.html#rootkit
a+
je ne vois alors qu un rootkit... (ou un pbm de driver)
passes hors connection ce log BlackLight-Fsecure
http://users.skynet.be/BernieClub/txt2.html#rootkit
a+
