Sujet Précédent Sujet Suivant

Mon PC Rame virus ou pas ? rapport Hijackthi

Résolu
jerry4 Messages postés 167 Statut Membre -  
jerry4 Messages postés 167 Statut Membre -
Salut tt le monde !!
Depuis l'autre jour mon pc rame carrement !!
Je voulasi savoir si c'etait a cause d'un virus ou pas!!

Jai analyser mon pc avec Ewido , bitfender et Hijackthis
Je vous envoie mes rapports :
(en 1er , celui de Bitfender)

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Disinfection failed

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156852.exe
Deleted

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Disinfection failed

D:\System Volume Information\_restore{A21E5C83-C7BE-44FA-B35D-FC427E3950B1}\RP502\A0156853.exe
Deleted

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Infected with: Backdoor.Delf.Agf.28.D

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Disinfection failed

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0=>mspass.exe
Deleted

D:\telechargement internet\RegSeeker\Nouveau dossier\mspass.RB0
Updated

(Ensuite celui de Hijackthis :)
Logfile of HijackThis v1.99.1
Scan saved at 07:43:52, on 21/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {DC5159D2-E301-4D0F-92E7-E5DC48B784EA} - C:\WINDOWS\System32\mlljj.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\7FE.tmp" /m
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WEB DRIVERS FOR WIN32] phqgh.exe
O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\ins2.tmp\LiteInst.exe /NoIntervention
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=home.free.fr/
O15 - Trusted Zone: www.tchatche.com
O16 - DPF: {00000000-0000-0000-0000-100000000003} - code.trasferimento.biz/l/276fe87b1824c58b01a0cf668be4e631_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - www.fotodiscount.com/activeX/newUploadDiscount.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bw+0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6AEA5E0B-CD28-4DC7-93D0-CED6F66A6AB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: ,,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: mlljj - C:\WINDOWS\System32\mlljj.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winetn32 - winetn32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Voila en esperant que kelkun comprenne plus ke moi ce rapport car je suis encore debutant !!

Merci d'avance
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
O2 - BHO: (no name) - {DC5159D2-E301-4D0F-92E7-E5DC48B784EA} - C:\WINDOWS\System32\mlljj.dll (file missing)
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\7FE.tmp" /m
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [WEB DRIVERS FOR WIN32] phqgh.exe
O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\MORGAN~1\LOCALS~1\Temp\ins2.tmp\LiteInst.exe /NoIntervention
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00000000-0000-0000-0000-100000000003} - code.trasferimento.biz/l/276fe87b1824c58b01a0cf668be4e631_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - www.fotodiscount.com/activeX/newUploadDiscount.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

toutes les O18

O20 - Winlogon Notify: mlljj - C:\WINDOWS\System32\mlljj.dll (file missing)
O20 - Winlogon Notify: winetn32 - winetn32.dll (file missing)

Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"

Clic sur demarrer, rechercher, cherche et supprime ces fichiers

phqgh.exe
Netlib.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Puis:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

A++
0
jerry4 Messages postés 167 Statut Membre
 
Je te remercie pour ta reponse hyper rapide le gars !!

J'ai effectuer ce ke tu m'a dis de faire ca va un peu mieux !!

mais j'ai pas reussi a faire ta manip:

Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"

Je dois chercher kel fichier ?

Sinon j'ai beau eu chercher : phqgh.exe
Netlib.exe , je l'ai pas trouvé sur mon pc


Desole de te deranger encore une fois masi tu m'a deja bien depanner..


Une derniere kestion comment je pe savoir combien de ma memoire ram est utilisée , j'ai une barrette de 512Mo masi je voudrais bien savoir combien est utilisé!!

D'avance merci et merci de ta rapidite
0
Réponse 2 / 16
Utilisateur anonyme
 
Oups!

je refais:

Clic sur demarrer, execuetr, tape: services.msc ,cherche dans la liste cette lign, double-clic dessus à "type de démarrage" mets "désactivé"

Net Functions Library

Pour ta mémoire: clic sur ctrl+alt+suppr en meme temps puis clic sur "performance"

puis fait ça:

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
jerry4 Messages postés 167 Statut Membre
 
Tu va me prendre pour un naze mais Combo Fix ; me met :

'Aurelie' n'est pas reconnu en tant que commade interne ou externe, un programme executable ou un fichier de commande.
Le fichier d'acces specifié est introuvable



sinon pour Net Functions Library c'est ok!!
MAis pour en revenir aux 2 autres fichiers ke je devais chercher , j'aurai du les trouver ?

En core merci pour ta reponse !!
0
Réponse 3 / 16
Utilisateur anonyme
 
c'est toi Aurélie :O

Mdr pas mal celle là, il faut que t utransformes en commande interne alors ;-)

Ferme Kaspersky puis tente à nouveau de le retelecharger et execute le.

tant pis pour les fichiers que tu n'as pas trouvé.

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
jerry4 Messages postés 167 Statut Membre
 
Salut !!

J'ai fermer kapersky retelecharger combi fix
mais helas tj la meme chose !!!

Sinon Bitfender m'a trouve aucun virus , ca c deja pas mal je pense

En fait combofix sert a koi ?
0
Réponse 4 / 16
Utilisateur anonyme
 
pas grave, Combo sert à supprimer ds bestioles et permet parfois d'en trouver d'autres ;-)

ou en est ton probléme ?
0
jerry4 Messages postés 167 Statut Membre
 
je trouve que sa va un peu mieux !!
mais par exemple quand j'ecoute de la musique sur mon pc , et ke je me connecte a internet , la musique saute jusqu' avoir la connexion , ca le fait aussi en decompressant un fichier
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
 
ok, remet un rapport hijackthis stp
0
jerry4 Messages postés 167 Statut Membre
 
voila mon 2eme rapport :: merci!!!

Logfile of HijackThis v1.99.1
Scan saved at 12:38, on 06-09-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\emule\eMule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: www.tchatche.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: ,,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 6 / 16
Utilisateur anonyme
 
Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes, double-clic dessus et régle les sur "désactivé"

ewido anti-spyware 4.0 guard
NVIDIA Display Driver Service

"manuel"
InstallDriver Table Manager

Scan ton Pc avec ce logiciel, clic en bas sur MAJ pour le mettre à jour.
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

Refais un nettoyage avec Ccleaner.

Puis,

Clic sur demarrer, tous les programmes, accesoires, outils systèmes, defragmenteur de disque choisit ton disque C: et defragmente le deux fois de suite

redemarre le Pc et dit moi comment ça se passe
0
jerry4 Messages postés 167 Statut Membre
 
Ok je teremercie une fois de plus !!

Pour HijackThis, c'est et les fichiers a desactivé aussi, je fais scanner avec spybot masi avant de defragmenter le disk c , je ve juste savoir si je vais perdre des fichiers..

CAr mon disque C , comprend C:/ et D:/

Encore merci!!!
0
jerry4 Messages postés 167 Statut Membre
 
En fait ,je voulais etre sur de moi kan tu me dit :

Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes, double-clic dessus et régle les sur "désactivé"

ewido anti-spyware 4.0 guard
NVIDIA Display Driver Service

"manuel"
InstallDriver Table Manager



moi j'ai desactiver :
ewido anti-spyware 4.0 guard
NVIDIA Display Driver Service et aussi InstallDriver Table Manager ki lui etait en manuel , ai je bien fait ?
0
Réponse 7 / 16
Utilisateur anonyme
 
Salut,

non, tu ne vas pas perdre de fichier et oui pour les services comme tu as réglé c'est ok ;-)
0
jerry4 Messages postés 167 Statut Membre
 
salut !!!

J'ai formater deja 1 fois je ferai le 2eme ce soir !!

Mon disk dur tourne deja je trouve , le seul souci ki persiste c'est kan je ve supprimer une archive !!!

Kan je met supprimer un fichier RAR , mon disk dur tourne , la fenetre de suppression met bien 5 min a s'ouvrir et pendant ce temps , des ke je ve ouvrir un fichier ou faire autre chose , ca met 15 ans a s'ouvrir !!

Et au bout de ce temps , mon fichier arrive kan meme a se supprimer


Encore et encore er ....Merci
0
jerry4 Messages postés 167 Statut Membre > jerry4 Messages postés 167 Statut Membre
 
je t'envoie le rapport apres le 1er defragmentatio, :
Logfile of HijackThis v1.99.1
Scan saved at 07:53, on 06-09-25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: www.tchatche.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE51711-AFCF-441B-8D14-08D18930574F}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: ,,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
0
Réponse 8 / 16
Utilisateur anonyme
 
Salut,

ton rapport hijackthis est ok.

fait ça pour verifier

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

Puis

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
jerry4 Messages postés 167 Statut Membre
 
Rapport fait à 20:15:26.75 le 06-09-25

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 42BD-5C37

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05-06-25 13:43 62 desktop.ini
05-06-25 13:42 <REP> Microsoft
05-06-25 13:42 <REP> ..
05-06-25 13:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42554425344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 42BD-5C37

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06-09-17 12:14 <REP> Google
06-07-12 20:09 <REP> Kaspersky Lab
06-05-31 22:04 1755 QTSBandwidthCache
06-05-21 14:06 <REP> RoboForm
06-05-03 12:59 <REP> Apple Computer
06-01-24 17:31 <REP> muvee Technologies
06-01-10 19:39 <REP> Adobe
05-10-11 18:42 <REP> nView_Profiles
05-10-11 18:20 <REP> Messenger Plus!
05-09-12 18:41 <REP> Windows Genuine Advantage
05-07-29 19:43 <REP> DVD Shrink
05-06-27 20:17 <REP> Spybot - Search & Destroy
05-06-27 20:13 <REP> ACD Systems
05-06-25 13:43 62 desktop.ini
05-06-25 13:42 <REP> Microsoft
05-06-25 13:42 <REP> .
05-06-25 13:42 <REP> ..
2 fichier(s) 1817 octets
15 R‚p(s) 42554425344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 42BD-5C37

R‚pertoire de C:\Documents and Settings\Morgan & Aur‚lie\Application Data

06-06-11 17:34 <REP> Notepad++
06-05-20 10:24 <REP> AdobeUM
06-05-20 10:17 0 dm.ini
06-05-20 10:17 869 AdobeDLM.log
06-05-16 12:27 <REP> CamfrogWEB
06-05-07 13:19 <REP> Apple Computer
06-05-02 19:09 <REP> Logitech
06-05-01 23:53 <REP> Micro Application
06-04-26 02:18 <REP> BinarySense
06-01-10 19:38 <REP> Leadertech
05-11-01 18:17 <REP> dvdcss
05-10-28 21:29 <REP> Real
05-09-24 12:14 <REP> EPSON
05-09-17 14:29 <REP> Google
05-07-24 18:55 <REP> Help
05-07-24 17:31 <REP> Ahead
05-07-22 22:29 <REP> ArcSoft
05-07-21 16:05 113232 GDIPFONTCACHEV1.DAT
05-07-07 13:02 <REP> Lavasoft
05-07-06 19:36 <REP> Media Player Classic
05-07-05 13:08 <REP> FotoWire
05-07-04 22:49 <REP> vlc
05-07-03 23:55 <REP> Macromedia
05-07-03 21:25 <REP> Sun
05-07-03 21:16 <REP> ACD Systems
05-07-03 19:49 <REP> Adobe
05-07-01 20:29 <REP> Talkback
05-07-01 20:29 <REP> Mozilla
05-07-01 20:24 <REP> Identities
05-07-01 20:23 62 desktop.ini
05-07-01 20:23 <REP> ..
05-07-01 20:23 <REP> .
05-07-01 20:23 <REP> Microsoft
4 fichier(s) 114163 octets
29 R‚p(s) 42554425344 octets libres

Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 42BD-5C37

R‚pertoire de C:\WINDOWS\Tasks

05-06-25 13:50 6 SA.DAT
05-06-25 13:48 65 desktop.ini
05-06-25 13:48 <REP> ..
05-06-25 13:48 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42,554,425,344 octets libres

Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas
                              • Fin du rapport






                                sino pour combofix tj le meme souci
0
Réponse 9 / 16
Utilisateur anonyme
 
ok, c'est bon, tant pis pour Combo ou en est ton probléme ?
0
Réponse 10 / 16
jerry4 Messages postés 167 Statut Membre
 
je vais faire la 2eme defragm

Mais mon souci reste toujour s ::

kan j'ecoute de la music et je vais sur internet ou ouvre ca arrive ke la musique bug !!!

sinon j'ai essaye de telecharger la versiin windows media player 10 , l'installation se bloque sur " mise a jour du registre ' la ca reste palnter

j'arrive a l'installer a 92% mais ca bug sur la mise a jour du registre
0
Réponse 11 / 16
Utilisateur anonyme
 
Salut,

télécharge un autre lecteur que Windows Media PLayer

tu as combien de RAM le probléme peut venir que tu as trop de RAM utilisé et voila pourquoi tu as ce genre de 'bug'
0
jerry4 Messages postés 167 Statut Membre
 
J'ai une ram de 512Mo et j'ai 180Mo de libre elle est utilisé a 65%

j'utilise le logiciel EVEREST home edition pour le savoir!!!


Mais mon pc se porte largement en tt cas !!!

Je te remercie encore une fois pour ts tes consils !!!
0
Réponse 12 / 16
Utilisateur anonyme
 
et ton processeur il est à combien ? le probléme doit venir de là je pense ;-)
0
jerry4 Messages postés 167 Statut Membre
 
Comment ca ?

tu ve dire kel processeur j'ai !!

J'ai AMD athlon XP1800+


sino j'ai sur everest : (voila ce ke j'ai)

Field Value
Physical Memory
Total 511 MB
Used 228 MB
Free 283 MB
Utilization 45 %

Swap Space
Total 1482 MB
Used 297 MB
Free 1184 MB
Utilization 20 %

Virtual Memory
Total 1993 MB
Used 526 MB
Free 1467 MB
Utilization 26 %

Physical Address Extension (PAE)
Supported by Operating System Yes
Supported by CPU Yes
Active No
0
Réponse 13 / 16
Utilisateur anonyme
 
non, je parlais de la vitesse de ton processeur GhZ tu as du combien 1.6 ?
0
jerry4 Messages postés 167 Statut Membre
 
c'est un AMD athlon Xp 1500MHz


je pense ke c ca ke tu demande ?


ca voudrait dire ke mon pc n'est plsu asser performant ?
0
Réponse 14 / 16
Utilisateur anonyme
 
je pense que tu devrais des logiciels moins gourmand en ressource concernant le processeur, par exemple changer le lecteur Windows Media Player qui bouffe jusqu'à 20%(pic) quand il lit les musiques, changer de lecteur te permettra de mettre ses ressources à disposition du'un autre programme pour eviter ton probléme de "bug"
0
jerry4 Messages postés 167 Statut Membre
 
Ok je te remercie mais je crois ke j'ai trouve le souci !!
car tt a l'heure j'ai reagrder avec EVEREST toujours , et ma memoire Ram etait utilisée a 99%


Je pense donc en rajouter une autre mais je voudrai aveoir ton avis stp

Ma barette memeoire est : DDR 512 PC2700
On m'a conseiller d'acheter une PC3200 car elle sont - chere ke les 2700 apparemment
Mais je voulais savoir si je pe acheter une de 256 ou si je sui obliger d'acheter une de512

j'ai 4 emplacement de barette sur ma carte mere !


je te remercie entt cas d'avoir solutionner tous mes autre problemes , tu est vraiment un expert !!!
0
Réponse 15 / 16
Utilisateur anonyme
 
Moi je serai à ta place je prendrais un barrette de 256Mo ou 512Mo selon tes moyens..

Vu que t'as une barrette de 2700 ça sert à rien d'acheter une à 3200 car la vitesse se réglera sur celle de la premiére donc à mon avis prend une 2700 comme la premiére, 256, ou 512Mo au moins tu es sûr de pas avoir de soucis ;-)
0
jerry4 Messages postés 167 Statut Membre
 
ok non je te dis ca car on m'a dit k'on etait obliger de mettre une barette de meme capacite comme moi par ex avec 1 de 512Mo
0
Utilisateur anonyme > jerry4 Messages postés 167 Statut Membre
 
non, c'est pas vrai tu peux ajouter une barrette de 512Mo si t'as une 256Mo par exemple et très bien le contraire, ça change strictement rien, c'est n'importe quoi ce que l'on t'a dit
0
jerry4 Messages postés 167 Statut Membre > Utilisateur anonyme
 
Ok je te remercie !!

Juste une derniere kestion ::

Pour installer une nouvelle barrette Memoire, il faut juste eteindre le pc et la mettre a son emplacement sur la carte mere et redemarrer ou il faut faire autre chose ?
0
Réponse 16 / 16
Utilisateur anonyme
 
Oui, tu l'eteins et le débranche, laisse le refroidir quand même puis installe ta barette de RAM et redémarre ton Pc ça sera ok ;-)
0
jerry4 Messages postés 167 Statut Membre
 
Ok pour le refroidir ca c pas un probleme , j'ai installer un ventilo de 10cm de diametre sur le cote du pc , car en ete il chauffe un peu !!

Sinon je tiens a te remercie encore une derniere fois car tu m'a vraiment sorti de la Mouize comme on dit !! lol

A la prochaine , ou au prochain problem en esperant ke ca attende un peu !!!
0