Mon PC Rame virus ou pas ? rapport Hijackthi

Résolu
jerry4 Messages postés 167 Statut Membre -  
jerry4 Messages postés 167 Statut Membre -
Salut tt le monde !!
Depuis l'autre jour mon pc rame carrement !!
Je voulasi savoir si c'etait a cause d'un virus ou pas!!

Jai analyser mon pc avec Ewido , bitfender et Hijackthis
Je vous envoie mes rapports :
(en 1er , celui de Bitfender)

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Disinfection failed

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Deleted

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Disinfection failed

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Deleted

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Disinfection failed

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Deleted

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0
Updated

(Ensuite celui de Hijackthis :)
Logfile of HijackThis v1.99.1
Scan saved at 07:43:52, on 21/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {DC5159D2-E301-4D0F-92E7-E5DC48B784EA} - C:\WINDOWS\System32\mlljj.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\7FE.tmp" /m
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WEB DRIVERS FOR WIN32] phqgh.exe
O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\ins2.tmp\LiteInst.exe /NoIntervention
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=home.free.fr/
O15 - Trusted Zone: www.tchatche.com
O16 - DPF: {00000000-0000-0000-0000-100000000003} - code.trasferimento.biz/l/276fe87b1824c58b01a0cf668be4e631_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - www.fotodiscount.com/activeX/newUploadDiscount.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bw+0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: ,,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: mlljj - C:\WINDOWS\System32\mlljj.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winetn32 - winetn32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Voila en esperant que kelkun comprenne plus ke moi ce rapport car je suis encore debutant !!

Merci d'avance

16 réponses

  1. Utilisateur anonyme
     
    Salut,

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    O2 - BHO: (no name) - {DC5159D2-E301-4D0F-92E7-E5DC48B784EA} - C:\WINDOWS\System32\mlljj.dll (file missing)
    files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\7FE.tmp" /m
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [WEB DRIVERS FOR WIN32] phqgh.exe
    O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\ins2.tmp\LiteInst.exe /NoIntervention
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {00000000-0000-0000-0000-100000000003} - code.trasferimento.biz/l/276fe87b1824c58b01a0cf668be4e631_35.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - www.fotodiscount.com/activeX/newUploadDiscount.CAB
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

    toutes les O18

    O20 - Winlogon Notify: mlljj - C:\WINDOWS\System32\mlljj.dll (file missing)
    O20 - Winlogon Notify: winetn32 - winetn32.dll (file missing)

    Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"

    Clic sur demarrer, rechercher, cherche et supprime ces fichiers

    phqgh.exe
    Netlib.exe

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Puis:

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Télécharger Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    A++
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      Je te remercie pour ta reponse hyper rapide le gars !!

      J'ai effectuer ce ke tu m'a dis de faire ca va un peu mieux !!

      mais j'ai pas reussi a faire ta manip:

      Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"

      Je dois chercher kel fichier ?

      Sinon j'ai beau eu chercher : phqgh.exe
      Netlib.exe , je l'ai pas trouvé sur mon pc


      Desole de te deranger encore une fois masi tu m'a deja bien depanner..


      Une derniere kestion comment je pe savoir combien de ma memoire ram est utilisée , j'ai une barrette de 512Mo masi je voudrais bien savoir combien est utilisé!!

      D'avance merci et merci de ta rapidite
      0
  2. Utilisateur anonyme
     
    Oups!

    je refais:

    Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"

    Net Functions Library

    Pour ta mémoire: clic sur ctrl+alt+suppr en meme temps puis clic sur "performance"

    puis fait ça:

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      Tu va me prendre pour un naze mais Combo Fix ; me met :

      'Aurelie' n'est pas reconnu en tant que commade interne ou externe, un programme executable ou un fichier de commande.
      Le fichier d'acces specifié est introuvable



      sinon pour Net Functions Library c'est ok!!
      MAis pour en revenir aux 2 autres fichiers ke je devais chercher , j'aurai du les trouver ?

      En core merci pour ta reponse !!
      0
  3. Utilisateur anonyme
     
    c'est toi Aurélie :O

    Mdr pas mal celle là, il faut que t utransformes en commande interne alors ;-)

    Ferme Kaspersky puis tente à nouveau de le retelecharger et execute le.

    tant pis pour les fichiers que tu n'as pas trouvé.

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      Salut !!

      J'ai fermer kapersky retelecharger combi fix
      mais helas tj la meme chose !!!

      Sinon Bitfender m'a trouve aucun virus , ca c deja pas mal je pense

      En fait combofix sert a koi ?
      0
  4. Utilisateur anonyme
     
    pas grave, Combo sert à supprimer ds bestioles et permet parfois d'en trouver d'autres ;-)

    ou en est ton probléme ?
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      je trouve que sa va un peu mieux !!
      mais par exemple quand j'ecoute de la musique sur mon pc , et ke je me connecte a internet , la musique saute jusqu' avoir la connexion , ca le fait aussi en decompressant un fichier
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok, remet un rapport hijackthis stp
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      voila mon 2eme rapport :: merci!!!

      Logfile of HijackThis v1.99.1
      Scan saved at 12:38, on 06-09-23
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      D:\emule\eMule.exe
      C:\Program Files\VideoLAN\VLC\vlc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
      O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O15 - Trusted Zone: www.tchatche.com
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
      O20 - AppInit_DLLs: ,,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
      O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  7. Utilisateur anonyme
     
    Salut,

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes, double-clic dessus et régle les sur "désactivé"

    ewido anti-spyware 4.0 guard
    NVIDIA Display Driver Service

    "manuel"
    InstallDriver Table Manager

    Scan ton Pc avec ce logiciel, clic en bas sur MAJ pour le mettre à jour.
    SpyBot-Search & Destroy: (gratuit)
    Spybot Search & Destroy

    Refais un nettoyage avec Ccleaner.

    Puis,

    Clic sur demarrer, tous les programmes, accesoires, outils systèmes, defragmenteur de disque choisit ton disque C: et defragmente le deux fois de suite

    redemarre le Pc et dit moi comment ça se passe
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      Ok je teremercie une fois de plus !!

      Pour HijackThis, c'est et les fichiers a desactivé aussi, je fais scanner avec spybot masi avant de defragmenter le disk c , je ve juste savoir si je vais perdre des fichiers..

      CAr mon disque C , comprend C:/ et D:/

      Encore merci!!!
      0
    2. jerry4 Messages postés 167 Statut Membre
       
      En fait ,je voulais etre sur de moi kan tu me dit :

      Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes, double-clic dessus et régle les sur "désactivé"

      ewido anti-spyware 4.0 guard
      NVIDIA Display Driver Service

      "manuel"
      InstallDriver Table Manager



      moi j'ai desactiver :
      ewido anti-spyware 4.0 guard
      NVIDIA Display Driver Service et aussi InstallDriver Table Manager ki lui etait en manuel , ai je bien fait ?
      0
  8. Utilisateur anonyme
     
    Salut,

    non, tu ne vas pas perdre de fichier et oui pour les services comme tu as réglé c'est ok ;-)
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      salut !!!

      J'ai formater deja 1 fois je ferai le 2eme ce soir !!

      Mon disk dur tourne deja je trouve , le seul souci ki persiste c'est kan je ve supprimer une archive !!!

      Kan je met supprimer un fichier RAR , mon disk dur tourne , la fenetre de suppression met bien 5 min a s'ouvrir et pendant ce temps , des ke je ve ouvrir un fichier ou faire autre chose , ca met 15 ans a s'ouvrir !!

      Et au bout de ce temps , mon fichier arrive kan meme a se supprimer


      Encore et encore er ....Merci
      0
      1. jerry4 Messages postés 167 Statut Membre > jerry4 Messages postés 167 Statut Membre
         
        je t'envoie le rapport apres le 1er defragmentatio, :
        Logfile of HijackThis v1.99.1
        Scan saved at 07:53, on 06-09-25
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
        C:\WINDOWS\System32\oodag.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\VideoLAN\VLC\vlc.exe
        C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
        O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
        O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
        O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
        O15 - Trusted Zone: www.tchatche.com
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
        O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
        O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
        O20 - AppInit_DLLs: ,,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
        O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
        O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
        O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
        0
  9. Utilisateur anonyme
     
    Salut,

    ton rapport hijackthis est ok.

    fait ça pour verifier

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    Puis

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      Rapport fait à 20:15:26.75 le 06-09-25

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 42BD-5C37

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      05-06-25 13:43 62 desktop.ini
      05-06-25 13:42 <REP> Microsoft
      05-06-25 13:42 <REP> ..
      05-06-25 13:42 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 42554425344 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 42BD-5C37

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      06-09-17 12:14 <REP> Google
      06-07-12 20:09 <REP> Kaspersky Lab
      06-05-31 22:04 1755 QTSBandwidthCache
      06-05-21 14:06 <REP> RoboForm
      06-05-03 12:59 <REP> Apple Computer
      06-01-24 17:31 <REP> muvee Technologies
      06-01-10 19:39 <REP> Adobe
      05-10-11 18:42 <REP> nView_Profiles
      05-10-11 18:20 <REP> Messenger Plus!
      05-09-12 18:41 <REP> Windows Genuine Advantage
      05-07-29 19:43 <REP> DVD Shrink
      05-06-27 20:17 <REP> Spybot - Search & Destroy
      05-06-27 20:13 <REP> ACD Systems
      05-06-25 13:43 62 desktop.ini
      05-06-25 13:42 <REP> Microsoft
      05-06-25 13:42 <REP> .
      05-06-25 13:42 <REP> ..
      2 fichier(s) 1817 octets
      15 R‚p(s) 42554425344 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 42BD-5C37

      R‚pertoire de C:\Documents and Settings\Morgan & Aur‚lie\Application Data

      06-06-11 17:34 <REP> Notepad++
      06-05-20 10:24 <REP> AdobeUM
      06-05-20 10:17 0 dm.ini
      06-05-20 10:17 869 AdobeDLM.log
      06-05-16 12:27 <REP> CamfrogWEB
      06-05-07 13:19 <REP> Apple Computer
      06-05-02 19:09 <REP> Logitech
      06-05-01 23:53 <REP> Micro Application
      06-04-26 02:18 <REP> BinarySense
      06-01-10 19:38 <REP> Leadertech
      05-11-01 18:17 <REP> dvdcss
      05-10-28 21:29 <REP> Real
      05-09-24 12:14 <REP> EPSON
      05-09-17 14:29 <REP> Google
      05-07-24 18:55 <REP> Help
      05-07-24 17:31 <REP> Ahead
      05-07-22 22:29 <REP> ArcSoft
      05-07-21 16:05 113232 GDIPFONTCACHEV1.DAT
      05-07-07 13:02 <REP> Lavasoft
      05-07-06 19:36 <REP> Media Player Classic
      05-07-05 13:08 <REP> FotoWire
      05-07-04 22:49 <REP> vlc
      05-07-03 23:55 <REP> Macromedia
      05-07-03 21:25 <REP> Sun
      05-07-03 21:16 <REP> ACD Systems
      05-07-03 19:49 <REP> Adobe
      05-07-01 20:29 <REP> Talkback
      05-07-01 20:29 <REP> Mozilla
      05-07-01 20:24 <REP> Identities
      05-07-01 20:23 62 desktop.ini
      05-07-01 20:23 <REP> ..
      05-07-01 20:23 <REP> .
      05-07-01 20:23 <REP> Microsoft
      4 fichier(s) 114163 octets
      29 R‚p(s) 42554425344 octets libres

      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 42BD-5C37

      R‚pertoire de C:\WINDOWS\Tasks

      05-06-25 13:50 6 SA.DAT
      05-06-25 13:48 65 desktop.ini
      05-06-25 13:48 <REP> ..
      05-06-25 13:48 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 42,554,425,344 octets libres

      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas
                                  • Fin du rapport






                                    sino pour combofix tj le meme souci
      0
  10. Utilisateur anonyme
     
    ok, c'est bon, tant pis pour Combo ou en est ton probléme ?
    0
  11. jerry4 Messages postés 167 Statut Membre
     
    je vais faire la 2eme defragm

    Mais mon souci reste toujour s ::

    kan j'ecoute de la music et je vais sur internet ou ouvre ca arrive ke la musique bug !!!

    sinon j'ai essaye de telecharger la versiin windows media player 10 , l'installation se bloque sur " mise a jour du registre ' la ca reste palnter

    j'arrive a l'installer a 92% mais ca bug sur la mise a jour du registre
    0
  12. Utilisateur anonyme
     
    Salut,

    télécharge un autre lecteur que Windows Media PLayer

    tu as combien de RAM le probléme peut venir que tu as trop de RAM utilisé et voila pourquoi tu as ce genre de 'bug'
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      J'ai une ram de 512Mo et j'ai 180Mo de libre elle est utilisé a 65%

      j'utilise le logiciel EVEREST home edition pour le savoir!!!


      Mais mon pc se porte largement en tt cas !!!

      Je te remercie encore une fois pour ts tes consils !!!
      0
  13. Utilisateur anonyme
     
    et ton processeur il est à combien ? le probléme doit venir de là je pense ;-)
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      Comment ca ?

      tu ve dire kel processeur j'ai !!

      J'ai AMD athlon XP1800+


      sino j'ai sur everest : (voila ce ke j'ai)

      Field Value
      Physical Memory
      Total 511 MB
      Used 228 MB
      Free 283 MB
      Utilization 45 %

      Swap Space
      Total 1482 MB
      Used 297 MB
      Free 1184 MB
      Utilization 20 %

      Virtual Memory
      Total 1993 MB
      Used 526 MB
      Free 1467 MB
      Utilization 26 %

      Physical Address Extension (PAE)
      Supported by Operating System Yes
      Supported by CPU Yes
      Active No
      0
  14. Utilisateur anonyme
     
    non, je parlais de la vitesse de ton processeur GhZ tu as du combien 1.6 ?
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      c'est un AMD athlon Xp 1500MHz


      je pense ke c ca ke tu demande ?


      ca voudrait dire ke mon pc n'est plsu asser performant ?
      0
  15. Utilisateur anonyme
     
    je pense que tu devrais des logiciels moins gourmand en ressource concernant le processeur, par exemple changer le lecteur Windows Media Player qui bouffe jusqu'à 20%(pic) quand il lit les musiques, changer de lecteur te permettra de mettre ses ressources à disposition du'un autre programme pour eviter ton probléme de "bug"
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      Ok je te remercie mais je crois ke j'ai trouve le souci !!
      car tt a l'heure j'ai reagrder avec EVEREST toujours , et ma memoire Ram etait utilisée a 99%


      Je pense donc en rajouter une autre mais je voudrai aveoir ton avis stp

      Ma barette memeoire est : DDR 512 PC2700
      On m'a conseiller d'acheter une PC3200 car elle sont - chere ke les 2700 apparemment
      Mais je voulais savoir si je pe acheter une de 256 ou si je sui obliger d'acheter une de512

      j'ai 4 emplacement de barette sur ma carte mere !


      je te remercie entt cas d'avoir solutionner tous mes autre problemes , tu est vraiment un expert !!!
      0
  16. Utilisateur anonyme
     
    Moi je serai à ta place je prendrais un barrette de 256Mo ou 512Mo selon tes moyens..

    Vu que t'as une barrette de 2700 ça sert à rien d'acheter une à 3200 car la vitesse se réglera sur celle de la premiére donc à mon avis prend une 2700 comme la premiére, 256, ou 512Mo au moins tu es sûr de pas avoir de soucis ;-)
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      ok non je te dis ca car on m'a dit k'on etait obliger de mettre une barette de meme capacite comme moi par ex avec 1 de 512Mo
      0
      1. Utilisateur anonyme > jerry4 Messages postés 167 Statut Membre
         
        non, c'est pas vrai tu peux ajouter une barrette de 512Mo si t'as une 256Mo par exemple et très bien le contraire, ça change strictement rien, c'est n'importe quoi ce que l'on t'a dit
        0
      2. jerry4 Messages postés 167 Statut Membre > Utilisateur anonyme
         
        Ok je te remercie !!

        Juste une derniere kestion ::

        Pour installer une nouvelle barrette Memoire, il faut juste eteindre le pc et la mettre a son emplacement sur la carte mere et redemarrer ou il faut faire autre chose ?
        0
  17. Utilisateur anonyme
     
    Oui, tu l'eteins et le débranche, laisse le refroidir quand même puis installe ta barette de RAM et redémarre ton Pc ça sera ok ;-)
    0
    1. jerry4 Messages postés 167 Statut Membre
       
      Ok pour le refroidir ca c pas un probleme , j'ai installer un ventilo de 10cm de diametre sur le cote du pc , car en ete il chauffe un peu !!

      Sinon je tiens a te remercie encore une derniere fois car tu m'a vraiment sorti de la Mouize comme on dit !! lol

      A la prochaine , ou au prochain problem en esperant ke ca attende un peu !!!
      0