Mon PC Rame virus ou pas ? rapport Hijackthi

[Résolu/Fermé]
Signaler
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012
-
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012
-
Salut tt le monde !!
Depuis l'autre jour mon pc rame carrement !!
Je voulasi savoir si c'etait a cause d'un virus ou pas!!

Jai analyser mon pc avec Ewido , bitfender et Hijackthis
Je vous envoie mes rapports :
(en 1er , celui de Bitfender)

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Disinfection failed

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Deleted

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Disinfection failed

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Deleted

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Disinfection failed

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Deleted

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0
Updated

(Ensuite celui de Hijackthis :)
Logfile of HijackThis v1.99.1
Scan saved at 07:43:52, on 21/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {DC5159D2-E301-4D0F-92E7-E5DC48B784EA} - C:\WINDOWS\System32\mlljj.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\7FE.tmp" /m
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WEB DRIVERS FOR WIN32] phqgh.exe
O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\ins2.tmp\LiteInst.exe /NoIntervention
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=home.free.fr/
O15 - Trusted Zone: www.tchatche.com
O16 - DPF: {00000000-0000-0000-0000-100000000003} - code.trasferimento.biz/l/276fe87b1824c58b01a0cf668be4e631_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - www.fotodiscount.com/activeX/newUploadDiscount.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bw+0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: ,,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: mlljj - C:\WINDOWS\System32\mlljj.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winetn32 - winetn32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Voila en esperant que kelkun comprenne plus ke moi ce rapport car je suis encore debutant !!

Merci d'avance

16 réponses

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
O2 - BHO: (no name) - {DC5159D2-E301-4D0F-92E7-E5DC48B784EA} - C:\WINDOWS\System32\mlljj.dll (file missing)
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\7FE.tmp" /m
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [WEB DRIVERS FOR WIN32] phqgh.exe
O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\ins2.tmp\LiteInst.exe /NoIntervention
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00000000-0000-0000-0000-100000000003} - code.trasferimento.biz/l/276fe87b1824c58b01a0cf668be4e631_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - www.fotodiscount.com/activeX/newUploadDiscount.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

toutes les O18

O20 - Winlogon Notify: mlljj - C:\WINDOWS\System32\mlljj.dll (file missing)
O20 - Winlogon Notify: winetn32 - winetn32.dll (file missing)


Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"


Clic sur demarrer, rechercher, cherche et supprime ces fichiers

phqgh.exe
Netlib.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Puis:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


A++
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

Je te remercie pour ta reponse hyper rapide le gars !!

J'ai effectuer ce ke tu m'a dis de faire ca va un peu mieux !!

mais j'ai pas reussi a faire ta manip:

Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"

Je dois chercher kel fichier ?

Sinon j'ai beau eu chercher : phqgh.exe
Netlib.exe , je l'ai pas trouvé sur mon pc


Desole de te deranger encore une fois masi tu m'a deja bien depanner..


Une derniere kestion comment je pe savoir combien de ma memoire ram est utilisée , j'ai une barrette de 512Mo masi je voudrais bien savoir combien est utilisé!!

D'avance merci et merci de ta rapidite
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
Oups!

je refais:

Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"

Net Functions Library


Pour ta mémoire: clic sur ctrl+alt+suppr en meme temps puis clic sur "performance"


puis fait ça:

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

Tu va me prendre pour un naze mais Combo Fix ; me met :

'Aurelie' n'est pas reconnu en tant que commade interne ou externe, un programme executable ou un fichier de commande.
Le fichier d'acces specifié est introuvable



sinon pour Net Functions Library c'est ok!!
MAis pour en revenir aux 2 autres fichiers ke je devais chercher , j'aurai du les trouver ?

En core merci pour ta reponse !!
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
c'est toi Aurélie :O

Mdr pas mal celle là, il faut que t utransformes en commande interne alors ;-)

Ferme Kaspersky puis tente à nouveau de le retelecharger et execute le.

tant pis pour les fichiers que tu n'as pas trouvé.


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

Salut !!

J'ai fermer kapersky retelecharger combi fix
mais helas tj la meme chose !!!

Sinon Bitfender m'a trouve aucun virus , ca c deja pas mal je pense

En fait combofix sert a koi ?
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
pas grave, Combo sert à supprimer ds bestioles et permet parfois d'en trouver d'autres ;-)

ou en est ton probléme ?
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

je trouve que sa va un peu mieux !!
mais par exemple quand j'ecoute de la musique sur mon pc , et ke je me connecte a internet , la musique saute jusqu' avoir la connexion , ca le fait aussi en decompressant un fichier
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
ok, remet un rapport hijackthis stp
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

voila mon 2eme rapport :: merci!!!

Logfile of HijackThis v1.99.1
Scan saved at 12:38, on 06-09-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\emule\eMule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: www.tchatche.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: ,,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe


Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes, double-clic dessus et régle les sur "désactivé"

ewido anti-spyware 4.0 guard
NVIDIA Display Driver Service

"manuel"
InstallDriver Table Manager


Scan ton Pc avec ce logiciel, clic en bas sur MAJ pour le mettre à jour.
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

Refais un nettoyage avec Ccleaner.

Puis,

Clic sur demarrer, tous les programmes, accesoires, outils systèmes, defragmenteur de disque choisit ton disque C: et defragmente le deux fois de suite


redemarre le Pc et dit moi comment ça se passe
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

Ok je teremercie une fois de plus !!

Pour HijackThis, c'est et les fichiers a desactivé aussi, je fais scanner avec spybot masi avant de defragmenter le disk c , je ve juste savoir si je vais perdre des fichiers..

CAr mon disque C , comprend C:/ et D:/

Encore merci!!!
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

En fait ,je voulais etre sur de moi kan tu me dit :

Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes, double-clic dessus et régle les sur "désactivé"

ewido anti-spyware 4.0 guard
NVIDIA Display Driver Service

"manuel"
InstallDriver Table Manager



moi j'ai desactiver :
ewido anti-spyware 4.0 guard
NVIDIA Display Driver Service et aussi InstallDriver Table Manager ki lui etait en manuel , ai je bien fait ?
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
Salut,

non, tu ne vas pas perdre de fichier et oui pour les services comme tu as réglé c'est ok ;-)
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

salut !!!

J'ai formater deja 1 fois je ferai le 2eme ce soir !!

Mon disk dur tourne deja je trouve , le seul souci ki persiste c'est kan je ve supprimer une archive !!!

Kan je met supprimer un fichier RAR , mon disk dur tourne , la fenetre de suppression met bien 5 min a s'ouvrir et pendant ce temps , des ke je ve ouvrir un fichier ou faire autre chose , ca met 15 ans a s'ouvrir !!

Et au bout de ce temps , mon fichier arrive kan meme a se supprimer


Encore et encore er ....Merci
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012
>
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

je t'envoie le rapport apres le 1er defragmentatio, :
Logfile of HijackThis v1.99.1
Scan saved at 07:53, on 06-09-25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: www.tchatche.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: ,,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
Salut,

ton rapport hijackthis est ok.

fait ça pour verifier


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


Puis

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

Rapport fait à 20:15:26.75 le 06-09-25

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 42BD-5C37

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05-06-25 13:43 62 desktop.ini
05-06-25 13:42 <REP> Microsoft
05-06-25 13:42 <REP> ..
05-06-25 13:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42554425344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 42BD-5C37

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06-09-17 12:14 <REP> Google
06-07-12 20:09 <REP> Kaspersky Lab
06-05-31 22:04 1755 QTSBandwidthCache
06-05-21 14:06 <REP> RoboForm
06-05-03 12:59 <REP> Apple Computer
06-01-24 17:31 <REP> muvee Technologies
06-01-10 19:39 <REP> Adobe
05-10-11 18:42 <REP> nView_Profiles
05-10-11 18:20 <REP> Messenger Plus!
05-09-12 18:41 <REP> Windows Genuine Advantage
05-07-29 19:43 <REP> DVD Shrink
05-06-27 20:17 <REP> Spybot - Search & Destroy
05-06-27 20:13 <REP> ACD Systems
05-06-25 13:43 62 desktop.ini
05-06-25 13:42 <REP> Microsoft
05-06-25 13:42 <REP> .
05-06-25 13:42 <REP> ..
2 fichier(s) 1817 octets
15 R‚p(s) 42554425344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 42BD-5C37

R‚pertoire de C:\Documents and Settings\Morgan & Aur‚lie\Application Data

06-06-11 17:34 <REP> Notepad++
06-05-20 10:24 <REP> AdobeUM
06-05-20 10:17 0 dm.ini
06-05-20 10:17 869 AdobeDLM.log
06-05-16 12:27 <REP> CamfrogWEB
06-05-07 13:19 <REP> Apple Computer
06-05-02 19:09 <REP> Logitech
06-05-01 23:53 <REP> Micro Application
06-04-26 02:18 <REP> BinarySense
06-01-10 19:38 <REP> Leadertech
05-11-01 18:17 <REP> dvdcss
05-10-28 21:29 <REP> Real
05-09-24 12:14 <REP> EPSON
05-09-17 14:29 <REP> Google
05-07-24 18:55 <REP> Help
05-07-24 17:31 <REP> Ahead
05-07-22 22:29 <REP> ArcSoft
05-07-21 16:05 113232 GDIPFONTCACHEV1.DAT
05-07-07 13:02 <REP> Lavasoft
05-07-06 19:36 <REP> Media Player Classic
05-07-05 13:08 <REP> FotoWire
05-07-04 22:49 <REP> vlc
05-07-03 23:55 <REP> Macromedia
05-07-03 21:25 <REP> Sun
05-07-03 21:16 <REP> ACD Systems
05-07-03 19:49 <REP> Adobe
05-07-01 20:29 <REP> Talkback
05-07-01 20:29 <REP> Mozilla
05-07-01 20:24 <REP> Identities
05-07-01 20:23 62 desktop.ini
05-07-01 20:23 <REP> ..
05-07-01 20:23 <REP> .
05-07-01 20:23 <REP> Microsoft
4 fichier(s) 114163 octets
29 R‚p(s) 42554425344 octets libres

Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 42BD-5C37

R‚pertoire de C:\WINDOWS\Tasks

05-06-25 13:50 6 SA.DAT
05-06-25 13:48 65 desktop.ini
05-06-25 13:48 <REP> ..
05-06-25 13:48 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42,554,425,344 octets libres

Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas
                              • Fin du rapport






                                sino pour combofix tj le meme souci
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
ok, c'est bon, tant pis pour Combo ou en est ton probléme ?
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

je vais faire la 2eme defragm

Mais mon souci reste toujour s ::

kan j'ecoute de la music et je vais sur internet ou ouvre ca arrive ke la musique bug !!!

sinon j'ai essaye de telecharger la versiin windows media player 10 , l'installation se bloque sur " mise a jour du registre ' la ca reste palnter


j'arrive a l'installer a 92% mais ca bug sur la mise a jour du registre
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
Salut,

télécharge un autre lecteur que Windows Media PLayer

tu as combien de RAM le probléme peut venir que tu as trop de RAM utilisé et voila pourquoi tu as ce genre de 'bug'
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

J'ai une ram de 512Mo et j'ai 180Mo de libre elle est utilisé a 65%

j'utilise le logiciel EVEREST home edition pour le savoir!!!


Mais mon pc se porte largement en tt cas !!!

Je te remercie encore une fois pour ts tes consils !!!
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
et ton processeur il est à combien ? le probléme doit venir de là je pense ;-)
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

Comment ca ?

tu ve dire kel processeur j'ai !!

J'ai AMD athlon XP1800+


sino j'ai sur everest : (voila ce ke j'ai)

Field Value
Physical Memory
Total 511 MB
Used 228 MB
Free 283 MB
Utilization 45 %

Swap Space
Total 1482 MB
Used 297 MB
Free 1184 MB
Utilization 20 %

Virtual Memory
Total 1993 MB
Used 526 MB
Free 1467 MB
Utilization 26 %

Physical Address Extension (PAE)
Supported by Operating System Yes
Supported by CPU Yes
Active No
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
non, je parlais de la vitesse de ton processeur GhZ tu as du combien 1.6 ?
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

c'est un AMD athlon Xp 1500MHz


je pense ke c ca ke tu demande ?


ca voudrait dire ke mon pc n'est plsu asser performant ?
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
je pense que tu devrais des logiciels moins gourmand en ressource concernant le processeur, par exemple changer le lecteur Windows Media Player qui bouffe jusqu'à 20%(pic) quand il lit les musiques, changer de lecteur te permettra de mettre ses ressources à disposition du'un autre programme pour eviter ton probléme de "bug"
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

Ok je te remercie mais je crois ke j'ai trouve le souci !!
car tt a l'heure j'ai reagrder avec EVEREST toujours , et ma memoire Ram etait utilisée a 99%


Je pense donc en rajouter une autre mais je voudrai aveoir ton avis stp

Ma barette memeoire est : DDR 512 PC2700
On m'a conseiller d'acheter une PC3200 car elle sont - chere ke les 2700 apparemment
Mais je voulais savoir si je pe acheter une de 256 ou si je sui obliger d'acheter une de512

j'ai 4 emplacement de barette sur ma carte mere !


je te remercie entt cas d'avoir solutionner tous mes autre problemes , tu est vraiment un expert !!!
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
Moi je serai à ta place je prendrais un barrette de 256Mo ou 512Mo selon tes moyens..

Vu que t'as une barrette de 2700 ça sert à rien d'acheter une à 3200 car la vitesse se réglera sur celle de la premiére donc à mon avis prend une 2700 comme la premiére, 256, ou 512Mo au moins tu es sûr de pas avoir de soucis ;-)
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

ok non je te dis ca car on m'a dit k'on etait obliger de mettre une barette de meme capacite comme moi par ex avec 1 de 512Mo
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552 >
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

non, c'est pas vrai tu peux ajouter une barrette de 512Mo si t'as une 256Mo par exemple et très bien le contraire, ça change strictement rien, c'est n'importe quoi ce que l'on t'a dit
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012
>
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016

Ok je te remercie !!

Juste une derniere kestion ::

Pour installer une nouvelle barrette Memoire, il faut juste eteindre le pc et la mettre a son emplacement sur la carte mere et redemarrer ou il faut faire autre chose ?
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 552
Oui, tu l'eteins et le débranche, laisse le refroidir quand même puis installe ta barette de RAM et redémarre ton Pc ça sera ok ;-)
Messages postés
158
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
28 septembre 2012

Ok pour le refroidir ca c pas un probleme , j'ai installer un ventilo de 10cm de diametre sur le cote du pc , car en ete il chauffe un peu !!

Sinon je tiens a te remercie encore une derniere fois car tu m'a vraiment sorti de la Mouize comme on dit !! lol

A la prochaine , ou au prochain problem en esperant ke ca attende un peu !!!