PC est super lent et beug
stéphanie
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour a tous!!!
Depuis ce matin j'ai un gros souci avec mon pc et je n'y comprend rien. Il est super lent et beug alors voici mon hijacthis.
Merci de m'aider, car j'ai vraiment besoin de mon pc ce week end.
Logfile of HijackThis v1.99.1
Scan saved at 15:58:06, on 20/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D0E1D4F-6530-4833-9F8A-BB924ABDB55B}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'indexation (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Depuis ce matin j'ai un gros souci avec mon pc et je n'y comprend rien. Il est super lent et beug alors voici mon hijacthis.
Merci de m'aider, car j'ai vraiment besoin de mon pc ce week end.
Logfile of HijackThis v1.99.1
Scan saved at 15:58:06, on 20/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D0E1D4F-6530-4833-9F8A-BB924ABDB55B}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'indexation (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- PC est super lent et beug
- Pc lent - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Super copier pc - Télécharger - Gestion de fichiers
5 réponses
Bonjour,
ton rapport ne montre pas de signe d'infection.
Fais ces deux choses :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
- Fais un [url=https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan.htm]scan avec panda[/url] en [u]désactivant[/u] ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre [url=https://www.malekal.com/scan-antivirus-ligne-nod32/]cette aide pour les scans en ligne[/url])
- Copie/colle le rapport panda ici
___
- Télécharge [url=http://www.malekal.com/download/telecharger.com/chercher.cmd]chercher.cmd[/url] sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous
- Double-clic dessus, cela va t'ouvrir le bloc-note
- Copie/colle le résultat ici :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
ton rapport ne montre pas de signe d'infection.
Fais ces deux choses :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
- Fais un [url=https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan.htm]scan avec panda[/url] en [u]désactivant[/u] ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre [url=https://www.malekal.com/scan-antivirus-ligne-nod32/]cette aide pour les scans en ligne[/url])
- Copie/colle le rapport panda ici
___
- Télécharge [url=http://www.malekal.com/download/telecharger.com/chercher.cmd]chercher.cmd[/url] sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous
- Double-clic dessus, cela va t'ouvrir le bloc-note
- Copie/colle le résultat ici :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bonjour AU SECOUR!!!!!!!!!!!
Merci à l avenir de te conformer aux termes de la charte dont extrait suit :
Titre du message
Le titre du message est la première chose que les utilisateurs voient sur le forum. Un message au titre correctement rédigé aura donc plus de chance d'être lu et de recevoir des réponses. Le titre des messages doit donc contenir les mots-clés présentant votre problème et ne doit bien évidemment pas être rédigé avec uniquement des majuscules.
Voici quelques exemples de titres de messages corrects :
cherche pilote pour GeForce3
Problème imprimante epson
Cherche infos sur le SCSI
Windows 98 ne s'arrête plus
De cette manière, les titres ne comportant pas l'objet de la demande mais uniquement les mots suivants sont à proscrire :
Demande d'aide
Heeeelp !
PLEAASE !
SOS
Urgent
Aidez-moi
Description du problème
Lorsqu'un utilisateur poste un message concernant son problème, il connaît généralement le contexte de celui-ci. Or les usagers du forum ne peuvent lui venir en aide que s'ils savent de quel logiciel il s'agit, sur quel système d'exploitation, éventuellement le matériel concerné.
Il est donc essentiel de décrire l'erreur de la façon la plus complète possible en précisant l'environnement logiciel et éventuellement matériel.
merci à l avenir de te conformer aus termes de la charte ddont extrait suit
Titre du message
Le titre du message est la première chose que les utilisateurs voient sur le forum. Un message au titre correctement rédigé aura donc plus de chance d'être lu et de recevoir des réponses. Le titre des messages doit donc contenir les mots-clés présentant votre problème et ne doit bien évidemment pas être rédigé avec uniquement des majuscules.
Voici quelques exemples de titres de messages corrects :
cherche pilote pour GeForce3
Problème imprimante epson
Cherche infos sur le SCSI
Windows 98 ne s'arrête plus
De cette manière, les titres ne comportant pas l'objet de la demande mais uniquement les mots suivants sont à proscrire :
Demande d'aide
Heeeelp !
PLEAASE !
SOS
Urgent
Aidez-moi
Description du problème
Lorsqu'un utilisateur poste un message concernant son problème, il connaît généralement le contexte de celui-ci. Or les usagers du forum ne peuvent lui venir en aide que s'ils savent de quel logiciel il s'agit, sur quel système d'exploitation, éventuellement le matériel concerné.
Il est donc essentiel de décrire l'erreur de la façon la plus complète possible en précisant l'environnement logiciel et éventuellement matériel.
Merci à l avenir de te conformer aux termes de la charte dont extrait suit :
Titre du message
Le titre du message est la première chose que les utilisateurs voient sur le forum. Un message au titre correctement rédigé aura donc plus de chance d'être lu et de recevoir des réponses. Le titre des messages doit donc contenir les mots-clés présentant votre problème et ne doit bien évidemment pas être rédigé avec uniquement des majuscules.
Voici quelques exemples de titres de messages corrects :
cherche pilote pour GeForce3
Problème imprimante epson
Cherche infos sur le SCSI
Windows 98 ne s'arrête plus
De cette manière, les titres ne comportant pas l'objet de la demande mais uniquement les mots suivants sont à proscrire :
Demande d'aide
Heeeelp !
PLEAASE !
SOS
Urgent
Aidez-moi
Description du problème
Lorsqu'un utilisateur poste un message concernant son problème, il connaît généralement le contexte de celui-ci. Or les usagers du forum ne peuvent lui venir en aide que s'ils savent de quel logiciel il s'agit, sur quel système d'exploitation, éventuellement le matériel concerné.
Il est donc essentiel de décrire l'erreur de la façon la plus complète possible en précisant l'environnement logiciel et éventuellement matériel.
merci à l avenir de te conformer aus termes de la charte ddont extrait suit
Titre du message
Le titre du message est la première chose que les utilisateurs voient sur le forum. Un message au titre correctement rédigé aura donc plus de chance d'être lu et de recevoir des réponses. Le titre des messages doit donc contenir les mots-clés présentant votre problème et ne doit bien évidemment pas être rédigé avec uniquement des majuscules.
Voici quelques exemples de titres de messages corrects :
cherche pilote pour GeForce3
Problème imprimante epson
Cherche infos sur le SCSI
Windows 98 ne s'arrête plus
De cette manière, les titres ne comportant pas l'objet de la demande mais uniquement les mots suivants sont à proscrire :
Demande d'aide
Heeeelp !
PLEAASE !
SOS
Urgent
Aidez-moi
Description du problème
Lorsqu'un utilisateur poste un message concernant son problème, il connaît généralement le contexte de celui-ci. Or les usagers du forum ne peuvent lui venir en aide que s'ils savent de quel logiciel il s'agit, sur quel système d'exploitation, éventuellement le matériel concerné.
Il est donc essentiel de décrire l'erreur de la façon la plus complète possible en précisant l'environnement logiciel et éventuellement matériel.
voici le scan avec panda:
Incident Status Location
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.hbmediapro[2].txt
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@belnk[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@dist.belnk[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt
Spyware:Cookie/Paypopup Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@paypopup[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@www.errorsafe[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Voici le reste:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C2F-6632
R‚pertoire de C:\Program Files
20/05/2006 16:07 <REP> .
20/05/2006 16:07 <REP> ..
10/04/2006 08:40 <REP> a-squared
18/02/2006 18:08 <REP> Adobe
18/03/2006 21:38 <REP> Ahead
18/02/2006 18:55 <REP> Alwil Software
18/02/2006 18:09 <REP> ASUS
20/05/2006 16:07 <REP> CCleaner
18/02/2006 19:01 <REP> Chaos Shredder2.3FR
18/02/2006 17:54 <REP> ComPlus Applications
01/03/2006 09:26 <REP> DivX
18/05/2006 22:31 <REP> eMule
18/03/2006 21:38 <REP> Fichiers communs
20/05/2006 16:33 <REP> Google
05/03/2006 16:11 <REP> Hewlett-Packard
20/05/2006 16:33 <REP> Internet Explorer
18/02/2006 19:15 <REP> Java
18/02/2006 18:20 <REP> Kit ADSL
05/03/2006 13:16 <REP> Lavasoft
19/02/2006 20:46 <REP> Messenger
18/02/2006 17:58 <REP> microsoft frontpage
18/02/2006 18:32 <REP> Microsoft Office
18/02/2006 18:34 <REP> Microsoft.NET
18/02/2006 17:55 <REP> Movie Maker
18/02/2006 17:52 <REP> MSN
18/02/2006 17:53 <REP> MSN Gaming Zone
20/05/2006 16:36 <REP> MSN Messenger
18/02/2006 17:55 <REP> NetMeeting
18/02/2006 17:53 <REP> Online Services
10/03/2006 01:23 <REP> OpenOffice.org 2.0
12/04/2006 21:46 <REP> Outlook Express
18/02/2006 17:56 <REP> Services en ligne
18/02/2006 19:07 <REP> Smart Projects
20/05/2006 16:39 <REP> Spybot - Search & Destroy
01/03/2006 09:34 <REP> Tsunami_Filter_Pack_Mini
18/02/2006 18:20 <REP> USB Driver-Express
20/05/2006 16:39 <REP> Winamp
20/05/2006 16:39 <REP> Windows Media Player
18/02/2006 17:53 <REP> Windows NT
24/02/2006 09:38 <REP> WinRAR
18/02/2006 17:58 <REP> xerox
21/02/2006 20:17 <REP> Zone Labs
0 fichier(s) 0 octets
42 R‚p(s) 16ÿ968ÿ695ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C2F-6632
R‚pertoire de C:\Program Files\fichiers communs
18/03/2006 21:38 <REP> .
18/03/2006 21:38 <REP> ..
18/02/2006 18:08 <REP> Adobe
18/03/2006 21:38 <REP> Ahead
18/02/2006 18:32 <REP> DESIGNER
18/02/2006 18:20 <REP> InstallShield
18/02/2006 19:13 <REP> Java
18/02/2006 18:34 <REP> Microsoft Shared
18/02/2006 17:55 <REP> MSSoap
04/03/2006 13:39 <REP> NSV
18/02/2006 18:47 <REP> ODBC
18/02/2006 17:55 <REP> Services
18/02/2006 18:47 <REP> SpeechEngines
12/04/2006 21:46 <REP> System
0 fichier(s) 0 octets
14 R‚p(s) 16ÿ968ÿ695ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C2F-6632
R‚pertoire de C:\
c:\Documents and Settings\Administrateur\.housecall\getMac.exe
c:\Documents and Settings\Administrateur\.housecall\patch.exe
c:\Documents and Settings\Administrateur\.housecall\tsc.exe
c:\Documents and Settings\Administrateur\Bureau\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\Administrateur\Bureau\installer\mcoinstall.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hplnchap.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\PxCpyA64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\PxCpyI64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\pxhpinst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\PxInsA64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\PxInsI64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\pxsetup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft1~tmp\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft1~tmp\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft1~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ISUNINST.EXE
c:\Documents and Settings\Administrateur\Mes documents\ccsetup129.exe
c:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe
c:\Documents and Settings\Administrateur\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\Administrateur\Mes documents\OOo_2.0.1_Win32Intel_install_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\pllangs.exe
c:\Documents and Settings\Administrateur\Mes documents\wrar351fr.exe
c:\Documents and Settings\Administrateur\Mes documents\zlsSetup_61_744_001_fr.exe
merci de m'aider pour la suite
Incident Status Location
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.hbmediapro[2].txt
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@belnk[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@dist.belnk[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt
Spyware:Cookie/Paypopup Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@paypopup[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@www.errorsafe[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Voici le reste:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C2F-6632
R‚pertoire de C:\Program Files
20/05/2006 16:07 <REP> .
20/05/2006 16:07 <REP> ..
10/04/2006 08:40 <REP> a-squared
18/02/2006 18:08 <REP> Adobe
18/03/2006 21:38 <REP> Ahead
18/02/2006 18:55 <REP> Alwil Software
18/02/2006 18:09 <REP> ASUS
20/05/2006 16:07 <REP> CCleaner
18/02/2006 19:01 <REP> Chaos Shredder2.3FR
18/02/2006 17:54 <REP> ComPlus Applications
01/03/2006 09:26 <REP> DivX
18/05/2006 22:31 <REP> eMule
18/03/2006 21:38 <REP> Fichiers communs
20/05/2006 16:33 <REP> Google
05/03/2006 16:11 <REP> Hewlett-Packard
20/05/2006 16:33 <REP> Internet Explorer
18/02/2006 19:15 <REP> Java
18/02/2006 18:20 <REP> Kit ADSL
05/03/2006 13:16 <REP> Lavasoft
19/02/2006 20:46 <REP> Messenger
18/02/2006 17:58 <REP> microsoft frontpage
18/02/2006 18:32 <REP> Microsoft Office
18/02/2006 18:34 <REP> Microsoft.NET
18/02/2006 17:55 <REP> Movie Maker
18/02/2006 17:52 <REP> MSN
18/02/2006 17:53 <REP> MSN Gaming Zone
20/05/2006 16:36 <REP> MSN Messenger
18/02/2006 17:55 <REP> NetMeeting
18/02/2006 17:53 <REP> Online Services
10/03/2006 01:23 <REP> OpenOffice.org 2.0
12/04/2006 21:46 <REP> Outlook Express
18/02/2006 17:56 <REP> Services en ligne
18/02/2006 19:07 <REP> Smart Projects
20/05/2006 16:39 <REP> Spybot - Search & Destroy
01/03/2006 09:34 <REP> Tsunami_Filter_Pack_Mini
18/02/2006 18:20 <REP> USB Driver-Express
20/05/2006 16:39 <REP> Winamp
20/05/2006 16:39 <REP> Windows Media Player
18/02/2006 17:53 <REP> Windows NT
24/02/2006 09:38 <REP> WinRAR
18/02/2006 17:58 <REP> xerox
21/02/2006 20:17 <REP> Zone Labs
0 fichier(s) 0 octets
42 R‚p(s) 16ÿ968ÿ695ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C2F-6632
R‚pertoire de C:\Program Files\fichiers communs
18/03/2006 21:38 <REP> .
18/03/2006 21:38 <REP> ..
18/02/2006 18:08 <REP> Adobe
18/03/2006 21:38 <REP> Ahead
18/02/2006 18:32 <REP> DESIGNER
18/02/2006 18:20 <REP> InstallShield
18/02/2006 19:13 <REP> Java
18/02/2006 18:34 <REP> Microsoft Shared
18/02/2006 17:55 <REP> MSSoap
04/03/2006 13:39 <REP> NSV
18/02/2006 18:47 <REP> ODBC
18/02/2006 17:55 <REP> Services
18/02/2006 18:47 <REP> SpeechEngines
12/04/2006 21:46 <REP> System
0 fichier(s) 0 octets
14 R‚p(s) 16ÿ968ÿ695ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C2F-6632
R‚pertoire de C:\
c:\Documents and Settings\Administrateur\.housecall\getMac.exe
c:\Documents and Settings\Administrateur\.housecall\patch.exe
c:\Documents and Settings\Administrateur\.housecall\tsc.exe
c:\Documents and Settings\Administrateur\Bureau\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\Administrateur\Bureau\installer\mcoinstall.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hplnchap.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\PxCpyA64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\PxCpyI64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\pxhpinst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\PxInsA64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\PxInsI64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd1D5.tmp\pxsetup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft1~tmp\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft1~tmp\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft1~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ISUNINST.EXE
c:\Documents and Settings\Administrateur\Mes documents\ccsetup129.exe
c:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe
c:\Documents and Settings\Administrateur\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\Administrateur\Mes documents\OOo_2.0.1_Win32Intel_install_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\pllangs.exe
c:\Documents and Settings\Administrateur\Mes documents\wrar351fr.exe
c:\Documents and Settings\Administrateur\Mes documents\zlsSetup_61_744_001_fr.exe
merci de m'aider pour la suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
1/ fais une défragmentation en sans échec
2/ un bon nettoyage avec
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
3/
balayage d 'éléments non utiles au run
ouvre hijack
coche et fixe lignes suivantes
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
======
après ces 3 actions conjuguées tu devrais voir une amélioration ??
1/ fais une défragmentation en sans échec
2/ un bon nettoyage avec
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
3/
balayage d 'éléments non utiles au run
ouvre hijack
coche et fixe lignes suivantes
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
======
après ces 3 actions conjuguées tu devrais voir une amélioration ??
