Vtmiaaa.exe

petit_jean Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour.
J'ai depuis un certain temps un problème au démarrage des sessions sous windows XP. Le pare-feu (Zone Alarm) que j'utilise m'averti qu'un programme nommé "vtmiaaa.exe" tente d'accéder à internet. N'arrivant pas à savoir de quoi il s'agit, j'ai bloqué son accès. Est-ce que quelqu'un pourrait me dire de quoi il s'agit. Cet avertissement semble en plus correspondre avec mes problèmes d'extrême lenteur pour accéder à Internet et pour lequel j'ai posé également une question sur le forum Internet.
Un grand merci à celui qui pourra m'éclaicir sur ce sujet et peut-être régler mon problème d'accès à Internet.

23 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne le démarrage des sessions sous Windows XP et une alerte du pare-feu indiquant qu'un programme suspect tente d'accéder à Internet, corrélé à une lenteur de navigation. Plusieurs réponses proposent des nettoyages et remplacements de composants, notamment suppression d'outils indésirables, vérifications via HijackThis et scans antivirus, ainsi que la réparation du système via réparation XP ou réinstallation. D'autres conseils ciblent la gestion des services Windows, la désactivation temporaire du pare-feu et l'analyse des modules complémentaires, tout en signalant des symptômes persistants comme des erreurs et des ralentissements. Enfin, des indications techniques apparaissent, telles que des erreurs et avertissements dans l'observateur d'événements et noms de fichiers douteux, orientant vers une analyse du système et la vérification des services réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    fait ça pour vérifier

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. petit_jean
       
      Voilà le rapport HijackThis:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:57:30, on 27/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      c:\program files\mcafee.com\vso\mcvsshld.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\vtmivaaa.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Eraser\eraser.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\FSScrCtl.exe
      c:\program files\mcafee.com\agent\mcagent.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\hijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: MS_update_0610_KB72306.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

      Merci de me donner un coup de main
      0
  2. Utilisateur anonyme
     
    C'est ok, tu vas pouvoir le supprimer, mais avant fait ça pour vérifier à nouveau car tu sembles infecté par autre chose

    Fait un clique droit sur le programme Hijackthis, choisis"renommer" note: abcde.exe puis "ok et remet un rapport stp
    0
    1. petit_jean
       
      Voici le nouveau rapport après avoir renommé le fichier abcde.exe
      Il me semble aussi que je dois être infecté par quelquechose.
      A plus.
      0
  3. Utilisateur anonyme
     
    tu as oublier le rapport ;-)
    0
    1. petit_jean
       
      Excuse, voilà le rapport:

      Logfile of HijackThis v1.99.1
      Scan saved at 19:01:41, on 27/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      c:\program files\mcafee.com\vso\mcvsshld.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\vtmivaaa.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Eraser\eraser.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\FSScrCtl.exe
      c:\program files\mcafee.com\agent\mcagent.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Outlook Express\MSIMN.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\winlogon.exe
      C:\hijackThis\abcde.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: MS_update_0610_KB72306.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
      0
  4. Utilisateur anonyme
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
    O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: MS_update_0610_KB72306.exe

    Clique sur démarrer, rechercher, cherche et supprime ces processus:

    MS_update_0610_KB72306.exe
    vtmivaaa.exe
    qrai.dll

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. petit_jean
       
      HijackThis relancé, cases cochées et fix checked. J'ai pu supprimer MS_update_0610_KB72306.exe, par contre impossible de trouver les deux autres vtmivaaa.exe et qrai.dll aussi bien en mode normal qu'en mode sans echec. Après avoir vidé la corbeille j'ai exécuté lée scan bitdefender dont je joins le rapport si après. Au démarrage , zonealarm ne signale plus le fichier vtmiaaa.exe mais l'accès à internet reste toujours aussi lent!
      BitDefender Online Scanner



      Scan report generated at: Tue, Nov 28, 2006 - 09:10:40





      Scan path: A:\;C:\;D:\;







      Statistics

      Time
      02:01:33

      Files
      677726

      Folders
      10145

      Boot Sectors
      4

      Archives
      10233

      Packed Files
      99434




      Results

      Identified Viruses
      5

      Infected Files
      21

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      21




      Engines Info

      Virus Definitions
      319414

      Engine build
      AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
      Detected with: Spyware.Goldav.A

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
      Deleted

      C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)
      Update failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
      Deleted

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
      Deleted

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
      Deleted

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
      Deleted

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
      Infected with: Trojan.Downloader.Small.BKE

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
      Disinfection failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
      Deleted

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
      Update failed

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
      Detected with: Application.Adware.NewDotNet.B.Dropper

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
      Deleted

      C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
      Update failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0056196.exe
      Infected with: Trojan.Downloader.Small.BA

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0056196.exe
      Disinfection failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0056196.exe
      Deleted

      C:\WINDOWS\SYSTEM32\vtmivaaa.exe
      Infected with: Backdoor.Agent.N

      C:\WINDOWS\SYSTEM32\vtmivaaa.exe
      Disinfection failed

      C:\WINDOWS\SYSTEM32\vtmivaaa.exe
      Deleted


      Merci pour ton aide
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok, merci

    peux tu me dire ce que tu as comme anti-spywares ?

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
    1. petit_jean
       
      Comme anti-spywares, j'utilise Spybot, AdAware et Ediwo.
      Voici le rapport combofix

      Jean - 06-11-28 16:08:07.65 Service Pack 2
      ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Jean\Mes documents\Mes fichiers re‡us"

      (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\WINDOWS\system32\sysvx.exe


      ((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))


      2006-11-28 13:43 <REP> dr-h----- C:\Documents and Settings\Jean\Recent
      2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\vyciilyh.exe
      2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\vapjhllf.exe
      2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\jgxwgaaa.exe
      2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\jdwtmhka.exe
      2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\gjfwaaaa.exe
      2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\sixrrgur.exe
      2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\pceojxnb.exe
      2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\jupewwky.exe
      2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\dgddrabe.exe
      2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\ddkpcnms.exe
      2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\vyfnaaaa.exe
      2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\vduveaaa.exe
      2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\jsobaaaa.exe
      2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\jseorkvm.exe
      2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\amqgtaaa.exe
      2006-11-24 14:25 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
      2006-11-24 14:25 40,960 --a------ C:\WINDOWS\SYSTEM32\swsc.exe
      2006-11-24 14:25 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
      2006-11-24 14:25 135,168 --a------ C:\WINDOWS\SYSTEM32\swreg.exe
      2006-11-24 13:24 <REP> d-------- C:\Documents and Settings\Jean\Application Data\AdobeUM
      2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\vvnxfaaa.exe
      2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\vvaxusja.exe
      2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\mqfcmaaa.exe
      2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\awwjaaaa.exe
      2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\abmolqyn.exe
      2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\vhnbaaaa.exe
      2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\pqgevael.exe
      2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\gcrklkdc.exe
      2006-11-23 17:51 1,042 --a------ C:\WINDOWS\SYSTEM32\pqfxbaaa.exe
      2006-11-23 17:51 1,042 --a------ C:\WINDOWS\SYSTEM32\dalsaaaa.exe
      2006-11-23 14:32 <REP> d-------- C:\WINDOWS\WBEM
      2006-11-23 14:32 <REP> d-------- C:\WINDOWS\SYSTEM32\en-US
      2006-11-23 14:29 121,856 --------- C:\WINDOWS\SYSTEM32\xmllite.dll
      2006-11-23 14:27 <REP> d-------- C:\WINDOWS\network diagnostic
      2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\spnuhdri.exe
      2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\gxqwcaaa.exe
      2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\djdyxaaa.exe
      2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\aufkcpxn.exe
      2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\aiaaaaaa.exe
      2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\spacdaaa.exe
      2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\pqtpaaaa.exe
      2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\jwgtavhd.exe
      2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\daxgecfs.exe
      2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\aqyvejfy.exe
      2006-11-20 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
      2006-11-20 16:35 <REP> d-------- C:\Program Files\MSXML 4.0
      2006-11-20 16:35 <REP> d-------- C:\51abd11ffc6f19dde248
      2006-11-20 15:40 73,216 --a------ C:\WINDOWS\SYSTEM32\avwav.dll
      2006-11-20 15:40 5,632 --a------ C:\WINDOWS\SYSTEM32\write.exe
      2006-11-20 15:40 44,544 --a------ C:\WINDOWS\SYSTEM32\hticons.dll
      2006-11-20 15:40 35,840 --a------ C:\WINDOWS\SYSTEM32\winchat.exe
      2006-11-20 15:40 232,960 --a------ C:\WINDOWS\SYSTEM32\avtapi.dll
      2006-11-20 15:40 16,384 --a------ C:\WINDOWS\SYSTEM32\avmeter.dll
      2006-11-20 15:40 139,264 --a------ C:\WINDOWS\SYSTEM32\sndvol32.exe
      2006-11-20 15:40 <REP> d-------- C:\WINDOWS\SYSTEM32\FxsTmp
      2006-11-20 15:40 <REP> d-------- C:\Program Files\Online Services
      2006-11-20 15:39 94,720 --a------ C:\WINDOWS\SYSTEM32\evntwin.exe
      2006-11-20 15:39 80,896 --a------ C:\WINDOWS\SYSTEM32\charmap.exe
      2006-11-20 15:39 8,704 --a------ C:\WINDOWS\SYSTEM32\snmptrap.exe
      2006-11-20 15:39 8,704 --a------ C:\WINDOWS\SYSTEM32\fxsperf.dll
      2006-11-20 15:39 72,192 --a------ C:\WINDOWS\SYSTEM32\fxscom.dll
      2006-11-20 15:39 7,168 --a------ C:\WINDOWS\SYSTEM32\fxsres.dll
      2006-11-20 15:39 66,048 --a------ C:\WINDOWS\SYSTEM32\fxsevent.dll
      2006-11-20 15:39 634,880 --a------ C:\WINDOWS\SYSTEM32\getuname.dll
      2006-11-20 15:39 6,144 --a------ C:\WINDOWS\SYSTEM32\snmpmib.dll
      2006-11-20 15:39 57,344 --a------ C:\WINDOWS\SYSTEM32\sol.exe
      2006-11-20 15:39 563,712 --a------ C:\WINDOWS\SYSTEM32\fxsst.dll
      2006-11-20 15:39 55,808 --a------ C:\WINDOWS\SYSTEM32\freecell.exe
      2006-11-20 15:39 539,136 --a------ C:\WINDOWS\SYSTEM32\spider.exe
      2006-11-20 15:39 452,096 --a------ C:\WINDOWS\SYSTEM32\fxsapi.dll
      2006-11-20 15:39 400,896 --a------ C:\WINDOWS\SYSTEM32\fxsxp32.dll
      2006-11-20 15:39 397,312 --a------ C:\WINDOWS\SYSTEM32\fxstiff.dll
      2006-11-20 15:39 39,936 --a------ C:\WINDOWS\SYSTEM32\hostmib.dll
      2006-11-20 15:39 36,864 --a------ C:\WINDOWS\SYSTEM32\iprip.dll
      2006-11-20 15:39 354,304 --a------ C:\WINDOWS\SYSTEM32\hypertrm.dll
      2006-11-20 15:39 347,648 --a------ C:\WINDOWS\SYSTEM32\mspaint.exe
      2006-11-20 15:39 33,792 --a------ C:\WINDOWS\SYSTEM32\lmmib2.dll
      2006-11-20 15:39 32,768 --a------ C:\WINDOWS\SYSTEM32\snmp.exe
      2006-11-20 15:39 31,744 --a------ C:\WINDOWS\SYSTEM32\fxsroute.dll
      2006-11-20 15:39 285,184 --a------ C:\WINDOWS\SYSTEM32\fxscomex.dll
      2006-11-20 15:39 27,136 --a------ C:\WINDOWS\SYSTEM32\fxsdrv.dll
      2006-11-20 15:39 268,800 --a------ C:\WINDOWS\SYSTEM32\fxssvc.exe
      2006-11-20 15:39 26,112 --a------ C:\WINDOWS\SYSTEM32\evntcmd.exe
      2006-11-20 15:39 246,272 --a------ C:\WINDOWS\SYSTEM32\fxst30.dll
      2006-11-20 15:39 24,064 --a------ C:\WINDOWS\SYSTEM32\fxsmon.dll
      2006-11-20 15:39 238,592 --a------ C:\WINDOWS\SYSTEM32\fxscover.exe
      2006-11-20 15:39 23,552 --a------ C:\WINDOWS\SYSTEM32\fxsext32.dll
      2006-11-20 15:39 197,120 --a------ C:\WINDOWS\SYSTEM32\fxswzrd.dll
      2006-11-20 15:39 189,952 --a------ C:\WINDOWS\SYSTEM32\accwiz.exe
      2006-11-20 15:39 18,944 --a------ C:\WINDOWS\SYSTEM32\simptcp.dll
      2006-11-20 15:39 156,672 --a------ C:\WINDOWS\SYSTEM32\fxsui.dll
      2006-11-20 15:39 143,360 --a------ C:\WINDOWS\SYSTEM32\fxsclnt.exe
      2006-11-20 15:39 141,312 --a------ C:\WINDOWS\SYSTEM32\fxsclntR.dll
      2006-11-20 15:39 133,120 --a------ C:\WINDOWS\SYSTEM32\sndrec32.exe
      2006-11-20 15:39 128,000 --a------ C:\WINDOWS\SYSTEM32\mshearts.exe
      2006-11-20 15:39 124,928 --a------ C:\WINDOWS\SYSTEM32\mplay32.exe
      2006-11-20 15:39 119,808 --a------ C:\WINDOWS\SYSTEM32\winmine.exe
      2006-11-20 15:39 115,200 --a------ C:\WINDOWS\SYSTEM32\calc.exe
      2006-11-20 15:39 113,664 --a------ C:\WINDOWS\SYSTEM32\fxscfgwz.dll
      2006-11-20 15:39 11,776 --a------ C:\WINDOWS\SYSTEM32\fxssend.exe
      2006-11-20 15:39 109,568 --a------ C:\WINDOWS\SYSTEM32\evntagnt.dll
      2006-11-20 15:39 104,448 --a------ C:\WINDOWS\SYSTEM32\clipbrd.exe
      2006-11-17 20:45 <REP> d-------- C:\Program Files\BitComet
      2006-11-17 20:45 <REP> d-------- C:\Downloads
      2006-11-17 14:21 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Talkback
      2006-11-17 14:21 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Mozilla
      2006-11-16 18:40 <REP> d-------- C:\Program Files\Mozilla Firefox
      2006-11-16 18:39 109,568 --------- C:\WINDOWS\SYSTEM32\pxinsi64.exe
      2006-11-16 18:39 108,544 --------- C:\WINDOWS\SYSTEM32\pxcpyi64.exe
      2006-11-14 20:50 9,216 --a------ C:\WINDOWS\SYSTEM\wctldl32.dll
      2006-11-14 20:50 15,360 --a------ C:\WINDOWS\SYSTEM32\dacpaaaa.exe
      2006-11-14 16:52 12,288 --a------ C:\WINDOWS\SYSTEM32\qrai.dll
      2006-11-13 15:12 <REP> d-------- C:\Program Files\iTunes
      2006-11-13 15:07 <REP> d-------- C:\Program Files\Apple Software Update
      2006-11-09 16:19 92,064 --a------ C:\Documents and Settings\Jean\mqdmmdm.sys
      2006-11-09 16:19 9,232 --a------ C:\Documents and Settings\Jean\mqdmmdfl.sys
      2006-11-09 16:19 79,328 --a------ C:\Documents and Settings\Jean\mqdmserd.sys
      2006-11-09 16:19 66,656 --a------ C:\Documents and Settings\Jean\mqdmbus.sys
      2006-11-09 16:19 6,208 --a------ C:\Documents and Settings\Jean\mqdmcmnt.sys
      2006-11-09 16:19 5,936 --a------ C:\Documents and Settings\Jean\mqdmwhnt.sys
      2006-11-09 16:19 4,048 --a------ C:\Documents and Settings\Jean\mqdmcr.sys
      2006-11-07 14:31 <REP> d-------- C:\Program Files\bluewin
      2006-11-07 03:26 13,312 --a------ C:\WINDOWS\SYSTEM32\ieudinit.exe
      2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\SYSTEM32\msxml4.dll
      2006-10-29 14:25 <REP> d-------- C:\Program Files\Migros Service Photo


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


      2006-11-27 23:02 -------- d-------- C:\Program Files\Eraser
      2006-11-25 08:40 359808 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
      2006-11-23 20:28 -------- d-------- C:\Program Files\Internet Explorer
      2006-11-22 16:04 81200 --a--c--- C:\Documents and Settings\Jean\Application Data\GDIPFONTCACHEV1.DAT
      2006-11-22 13:57 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
      2006-11-20 16:58 -------- d-------- C:\Program Files\Adobe
      2006-11-20 16:38 -------- d-------- C:\Program Files\Windows Media Player
      2006-11-20 16:31 -------- d-------- C:\Program Files\Outlook Express
      2006-11-20 16:31 -------- d-------- C:\Program Files\Fichiers communs\System
      2006-11-20 15:40 -------- d-------- C:\Program Files\Windows NT
      2006-11-17 20:45 2560 --a------ C:\WINDOWS\SYSTEM32\BitCometRes.dll
      2006-11-16 18:41 -------- d-------- C:\Program Files\Google
      2006-11-16 18:39 -------- d-------- C:\Program Files\DivX
      2006-11-15 21:37 -------- d-------- C:\Program Files\Yahoo!
      2006-11-13 15:12 -------- d-------- C:\Program Files\iPod
      2006-11-13 15:10 -------- d-------- C:\Program Files\QuickTime
      2006-11-09 16:20 -------- d-------- C:\Program Files\Motorola Phone Tools
      2006-10-29 14:18 -------- d---s---- C:\Documents and Settings\Jean\Application Data\Microsoft
      2006-10-25 05:34 -------- d-------- C:\Program Files\Autodesk Map 2004
      2006-10-25 05:28 -------- d-------- C:\Program Files\Autodesk Envision 8
      2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
      2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs\Autodesk
      2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs
      2006-10-25 05:23 -------- d-------- C:\Program Files\Autodesk Raster Design 2004
      2006-10-25 05:22 -------- d-------- C:\Documents and Settings\Jean\Application Data\Autodesk
      2006-10-25 05:21 -------- d-------- C:\Program Files\Autodesk
      2006-10-25 05:20 -------- d-------- C:\Program Files\AnswerWorks 4.0
      2006-10-22 20:03 -------- d-------- C:\Program Files\MSN Messenger
      2006-10-13 13:36 145920 --a------ C:\WINDOWS\SYSTEM32\nwprovau.dll
      2006-10-09 19:33 22768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbsermpt.sys
      2006-10-09 19:31 -------- d--h----- C:\Program Files\InstallShield Installation Information
      2006-10-09 19:31 -------- d-------- C:\Program Files\mobile PhoneTools
      2006-10-05 19:39 -------- d-------- C:\Program Files\Real
      2006-10-04 20:56 -------- d-------- C:\Program Files\CCleaner
      2006-10-02 20:04 806912 --a------ C:\WINDOWS\SYSTEM32\divx_xx0c.dll
      2006-10-02 20:04 806912 --a------ C:\WINDOWS\SYSTEM32\divx_xx07.dll
      2006-10-02 20:04 790528 --a------ C:\WINDOWS\SYSTEM32\divx_xx11.dll
      2006-10-02 20:04 635486 --a------ C:\WINDOWS\SYSTEM32\DivX.dll
      2006-09-19 15:43 109360 --a------ C:\WINDOWS\SYSTEM32\GEARAspi.dll
      2006-09-13 06:03 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll
      2006-09-06 16:43 22752 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.exe


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries are not shown

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "STYLEXP"="C:\\Program Files\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "PCMService"="\"C:\\Program Files\\Dell\\Media Experience\\PCMService.exe\""
      "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
      "VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
      "MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
      "MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
      "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
      "UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
      "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
      "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
      "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
      "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
      "OASClnt"="C:\\Program Files\\McAfee.com\\VSO\\oasclnt.exe"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
      "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
      "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
      "IMEKRMIG6.1"="C:\\WINDOWS\\ime\\imkr6_1\\IMEKRMIG.EXE"
      "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
      "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
      "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
      "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
      "VirusScan"="c:\\PROGRA~1\\mcafee.com\\vso\\mcvsshld.exe"
      "VirusScan Online"="C:\\Program Files\\McAfee.com\\VSO\\mcvsshld.exe"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "Installed"="1"
      "NoChange"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
      "DeskHtmlVersion"=dword:00000110
      "DeskHtmlMinorVersion"=dword:00000005
      "Settings"=dword:00000001
      "GeneralFlags"=dword:00000000

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091
      "ClearRecentDocsOnExit"=dword:00000001

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "dontdisplaylastusername"=dword:00000001
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoCDBurning"=dword:00000000

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
      "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



      ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

      backup-20061128-061454-105
      O4 - Global Startup: MS_update_0610_KB72306.exe
      backup-20061128-061454-675
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      backup-20061128-061454-775
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      backup-20061128-061454-408
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      backup-20061128-061454-746
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      backup-20061128-061454-415
      O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
      backup-20061128-061454-874
      O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
      backup-20061128-061454-906
      O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
      backup-20061128-061454-173
      O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
      backup-20061128-061454-269
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
      backup-20061128-061454-848
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
      backup-20061128-061454-682
      O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
      backup-20061008-113614-306
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      backup-20061008-113614-321
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      backup-20061008-113614-582
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      backup-20061008-113614-251
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      backup-20061008-113614-417
      O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      backup-20061008-113614-231
      O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      backup-20061008-113614-176
      O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
      backup-20061008-113614-135
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      backup-20061006-234116-264
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      backup-20061006-234115-225
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4831/mcfscan.cab
      backup-20061006-234115-274
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
      backup-20061006-234115-313
      O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
      backup-20061006-234114-826
      O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://mvt.mcafee.com/mvt/bin/2,4,1,0/mvt.cab
      backup-20061006-234114-418
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      backup-20061006-234113-641
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      backup-20061006-234113-537
      O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

      Contents of the 'Scheduled Tasks' folder
      C:\WINDOWS\tasks\Analyse McAfee.com - Mon ordinateur (DG6L7F1J-Jean).job
      C:\WINDOWS\tasks\AppleSoftwareUpdate.job

      Completion time: 06-11-28 16:11:26.68
      C:\ComboFix.txt ... 06-11-28 16:11
      0
  7. Utilisateur anonyme
     
    Dis moi si tu trouves ces processus:

    C:\WINDOWS\SYSTEM32\spnuhdri.exe
    C:\WINDOWS\SYSTEM32\gxqwcaaa.exe

    Puis fait ça stp

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."
    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
    1. petit_jean
       
      Oui j'ai bien trouvé les deux processus suivants:
      C:\WINDOWS\SYSTEM32\spnuhdri.exe
      C:\WINDOWS\SYSTEM32\gxqwcaaa.exe
      et voici le rapport try_blacklight:
      11/28/06 17:14:34 [Info]: BlackLight Engine 1.0.47 initialized
      11/28/06 17:14:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      11/28/06 17:14:34 [Note]: 7019 4
      11/28/06 17:14:34 [Note]: 7005 0
      11/28/06 17:14:43 [Note]: 7006 0
      11/28/06 17:14:43 [Note]: 7011 2096
      11/28/06 17:14:43 [Note]: 7026 0
      11/28/06 17:14:43 [Note]: 7026 0
      11/28/06 17:14:54 [Note]: FSRAW library version 1.7.1020
      11/28/06 17:25:06 [Note]: 2000 1012
      11/28/06 17:26:30 [Note]: 7007 0
      0
  8. Utilisateur anonyme
     
    Ok, donc tu peux jeter blacklight.
    Clique sur démarrer, poste de travail, C:, Windows, system32 et supprime tout les processus suivant:

    C:\WINDOWS\SYSTEM\wctldl32.dll
    C:\WINDOWS\SYSTEM32\dacpaaaa.exe
    C:\WINDOWS\SYSTEM32\qrai.dll
    C:\WINDOWS\SYSTEM32\spnuhdri.exe
    C:\WINDOWS\SYSTEM32\gxqwcaaa.exe
    C:\WINDOWS\SYSTEM32\djdyxaaa.exe
    C:\WINDOWS\SYSTEM32\aufkcpxn.exe
    C:\WINDOWS\SYSTEM32\aiaaaaaa.exe
    C:\WINDOWS\SYSTEM32\spacdaaa.exe
    C:\WINDOWS\SYSTEM32\pqtpaaaa.exe
    C:\WINDOWS\SYSTEM32\jwgtavhd.exe
    C:\WINDOWS\SYSTEM32\daxgecfs.exe
    C:\WINDOWS\SYSTEM32\aqyvejfy.exe
    C:\WINDOWS\SYSTEM32\vvnxfaaa.exe
    C:\WINDOWS\SYSTEM32\vvaxusja.exe
    C:\WINDOWS\SYSTEM32\mqfcmaaa.exe
    C:\WINDOWS\SYSTEM32\awwjaaaa.exe
    C:\WINDOWS\SYSTEM32\abmolqyn.exe
    C:\WINDOWS\SYSTEM32\vhnbaaaa.exe
    C:\WINDOWS\SYSTEM32\pqgevael.exe
    C:\WINDOWS\SYSTEM32\gcrklkdc.exe
    C:\WINDOWS\SYSTEM32\pqfxbaaa.exe
    C:\WINDOWS\SYSTEM32\dalsaaaa.exe
    C:\WINDOWS\SYSTEM32\vyciilyh.exe
    C:\WINDOWS\SYSTEM32\vapjhllf.exe
    C:\WINDOWS\SYSTEM32\jgxwgaaa.exe
    C:\WINDOWS\SYSTEM32\jdwtmhka.exe
    C:\WINDOWS\SYSTEM32\gjfwaaaa.exe
    C:\WINDOWS\SYSTEM32\sixrrgur.exe
    C:\WINDOWS\SYSTEM32\pceojxnb.exe
    C:\WINDOWS\SYSTEM32\jupewwky.exe
    C:\WINDOWS\SYSTEM32\dgddrabe.exe
    C:\WINDOWS\SYSTEM32\ddkpcnms.exe
    C:\WINDOWS\SYSTEM32\vyfnaaaa.exe
    C:\WINDOWS\SYSTEM32\vduveaaa.exe
    C:\WINDOWS\SYSTEM32\jsobaaaa.exe
    C:\WINDOWS\SYSTEM32\jseorkvm.exe
    C:\WINDOWS\SYSTEM32\amqgtaaa.exe

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
    0
    1. petit_jean
       
      Voilà, j'ai pu supprimer tous les fichiers que tu m'avais indiqué dans c:\windows\system et system32.
      Après avoir redemarrer le PC, l'accès à internet est toujours aussi lent. De plus quand le PC reste allumé un moment et que j'essaye d'accéder à internet, celui-ci est complètement bloqué et je suis obligé de tout éteindre, PC et Router et tout rallumer. il y a surement encore quelque chose qui coince.
      Merci si tu peux encore me dépanner!
      0
  9. Utilisateur anonyme
     
    Ok, regarde dnas le dossier "mes fichiers reçus" si des choses te semblents susptectes supprime les.

    Connais-tu ce programme ? (normalement, oui)
    Macrogaming\SweetIM

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    Puis remet un rapport hijackthis stp
    0
    1. petit_jean
       
      En fait je ne connais pas le programme Macrogaming\SweetIM. Qu'est-ce que c'est?
      Ccleaner exécuté, voici le nouveau rapport hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 20:42:04, on 28/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\McAfee.com\VSO\oasclnt.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\WINDOWS\FSScrCtl.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\msiexec.exe
      c:\progra~1\mcafee.com\vso\mcvsftsn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\explorer.exe
      C:\hijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
      0
  10. Utilisateur anonyme
     
    Apparement, c'est quelque chose pour des jeux en ligne pas sûr (ô_0)
    Donc si tu ne connais pas on va le virer

    Clique sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    Macrogaming

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    ewido anti-spyware 4.0 guard -
    Service: InstallDriver Table Manager

    Vas dans ajouter/supprimer des programmes et désinstalle tout tes composants JAVA

    Et installe la dernière version

    https://www.java.com/fr/

    Refait un nettoyage complet avec CCleaner

    Puis fait ça:

    Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

    Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
    0
    1. petit_jean
       
      En fait, j'ai trouvé, Macrogaming c'est SweetIM For Internet Explorer, une barre d'outils pour MSN. Je l'ai quand même supprimé. Voici la liste HijackThis:

      Ad-Aware SE Personal
      Adobe Acrobat 4.0
      Adobe Flash Player 9
      Adobe Photoshop Elements
      Adobe Reader 7.0.8 - Français
      Adobe SVG Viewer
      Any DWG to PDF Converter 2005.5.5
      Apple Software Update
      ATI Control Panel
      ATI Display Driver
      AutoCAD 2005 - Français
      AutoCAD LT 2002 - Français
      Autodesk Raster Design 2004
      Avanquest update
      BitComet 0.76
      Bluewin Toolbar
      Calculator Powertoy for Windows XP
      CCleaner (remove only)
      ClearType Tuning Control Panel Applet
      Cloud Illusions Screen Saver
      CmdHere Powertoy For Windows XP
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Dell Driver Reset Tool
      Dell Media Experience
      Dell ResourceCD
      DivX Codec
      DivX Content Uploader
      DivX Converter
      DivX Player
      DivX Web Player
      EA SPORTS online 2005
      EarthDesk
      Eraser 5.8
      ERUNT 1.1h
      ewido anti-spyware 4.0
      FinePixViewer Ver.4.2
      FUJIFILM USB Driver
      Genocide netfr
      Google Desktop Search
      Google Earth
      Google Toolbar for Firefox
      Harry Potter Lumos Screen Saver
      HijackThis 1.99.1
      Hotfix for Windows XP (KB915865)
      HP Image Zone 4.2
      HP PSC & OfficeJet 4.2
      HP Software Update
      ImageMixer VCD2 for FinePix
      Intel(R) PRO Network Adapters and Drivers
      Intel(R) PROSet for Wired Connections
      InterActual Player
      International CueClub netfr
      iPod for Windows 2006-01-10
      iTunes
      J2SE Runtime Environment 5.0 Update 9
      Language pack for Ad-Aware SE
      Lecteur Windows Media 10
      Leica Geosystem - SKI-Pro
      Logitech Gaming Software
      Macromedia Flash Player
      Macromedia Shockwave Player
      MAGIX audio cleanic 2003 deLuxe
      MAGIX playR jukebox
      Magnifier Powertoy for Windows XP
      Maîtrisons L'Anglais
      McAfee SecurityCenter
      McAfee VirusScan
      Micro Application - Atlas Routier
      Micro Application - PrintPratic
      Micro Application - PrintPratic Edition Photo
      Microsoft .NET Framework (French)
      Microsoft .NET Framework (French) v1.0.3705
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office XP Media Content
      Microsoft Office XP Professional avec FrontPage
      Microsoft Works 7.0
      MicroStaff WINASPI
      Migros Service Photo
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Motorola Phone Tools
      MSN Messenger 7.5
      MSXML 4.0 SP2 (KB927978)
      MSXML4 Parser
      Neodivx
      Nero 6 Ultra Edition
      overland
      photos
      Plus de 300 Applications pour Excel
      Polar UpLink Tool
      Polar WebLink 2.0
      PowerDVD
      QuickTime
      RAW FILE CONVERTER LE
      RealPlayer
      Rip It ! (CD)
      Safe Search Security Toolbar
      SafeCast Shared Components
      SEGA RALLY CHAMPIONSHIP Killer !
      Sentinel System Driver
      Singles
      Skype 1.1
      Sonic DLA
      Sonic MyDVD
      Sonic RecordNow!
      Sonic Update Manager
      Sony Ericsson Communications Suite
      Sony Ericsson Image Editor
      Sony Ericsson MMS Home Studio
      Sony USB Driver
      Spybot - Search & Destroy 1.4
      StyleXP (remove only)
      SweetIM For Internet Explorer 1.0a
      Tweakui Powertoy for Windows XP
      Universalis 5
      VideoLAN VLC media player 0.8.2
      Virtual Desktop Manager Powertoy for Windows XP
      Volo View Express
      Votre Budget 2005 - Edition Micro Classic
      VST-DX Adapter Light
      Windows Genuine Advantage v1.3.0254.0
      Windows Installer 3.1 (KB893803)
      Windows Media Format Runtime
      Xteq-dotec X-Setup Pro 6.6.300.Final1
      XTNDConnect PC
      Yaplock
      ZoneAlarm


      Par contre depuis la manip que je viens de faire, mon antivirus McAfee ne peu plus s'initialisé et indique:
      "McAfee SecurityCenter ne parvient pas à effectuer l'opération demandée.
      Msg: Objet requis: 'gDBobjReg'
      Url:mcp://C\Progra~1\mcafee.com\agent\scui.dll::McDash.htm?AppId=Line No:38"
      0
    2. petit_jean
       
      Pour l'antivirus, c'est bon, j'ai tout réinstaller, Tout refonctionne comme avant.
      0
  11. Utilisateur anonyme
     
    ça semble propre !

    Je pense que de toute manière ton problème n'a pas évolué, donc, peut-être que Windows à quelques problèmes

    Clique sur demarrer, poste de travail, clique droit sur C:, propriétés, onglet "outils", "vérifier maintenant", coche les deux cases, clique sur "ok puis redémarre ton PC

    Il va analyser à la recherche d'erreur ;-)
    0
  12. petit_jean
     
    Un grand merci pour tout ce que tu as fait jusqu'ici. Hélas après le redemarrage et l'analyse des erreurs du volume (disque propre selon le rapport) mon PC a toujours la même lenteur pour accèder à Internet. Y a-t-il encore une solution possible?
    0
  13. Utilisateur anonyme
     
    Salut,

    rends toi ici et régles les services Windows:
    https://kerio.probb.fr/t7-rgler-les-services-windows-2000-xp-et-vista

    Puis ici pour désactiver certains services pas clair
    https://kerio.probb.fr/t61-scuriser-et-amliorer-windows-suppression-mouchards

    Désinstalle ça:
    Safe Search Security Toolbar

    Scanne ton PC avec ce logiciel:
    A² squared: (gratuit en Français)
    A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr

    On va bien trouvé :-)

    A++
    0
  14. petit_jean
     
    Voilà, j'ai effectué les réglages services Windows.
    J'ai téléchargé:
    custom_xp_evolution_custom_xp_evolution_francais_12514.exe
    xp-AntiSpy_setup-french.exe
    Tweak_UI_2.10.exe
    safe-xp_safe_xp_1.5.7.14_anglais_11190.zip
    et essayé d'effectuer certains réglages (dans le doute j'ai mis les réglages conseillés)
    J'ai désinstallé Safe Search Security Toolbar et scanné le PC avec A² squared.
    Voici le rapport de scan et les traces trouvées, je les ai mises en quarantaine.
    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 30/11/2006 19:39:39

    C:\Program Files\quickbar Détecter: Trace.Directory.QuickBar
    C:\Program Files\quickbar\cache Détecter: Trace.Directory.QuickBar
    C:\Program Files\quickbar\cache\_ticker_topstories.txt Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\auction.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\diction.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\entertain.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\fli.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\go.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\go_h.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\h.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\home.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\hotel.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\info.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\last.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\map.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\news.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\pb_off.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\pb_on.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\q2.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb0302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb10302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb11302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb12302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb1302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb20302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb21302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb22302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb2302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb30302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb31302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb32302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb40302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb41302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb42302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb50302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb51302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb52302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb60302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb61302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb62302.cfg Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\search.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\shop.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\sports.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\stocks.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\weather7.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\web.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\yellow.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\cache\zoom.bmp Détecter: Trace.File.QuickBar
    C:\Program Files\quickbar\toolbar.ini Détecter: Trace.File.QuickBar
    Key: HKEY_LOCAL_MACHINE\software\altnet Détecter: Trace.Registry.Cydoor.TOPicks.a
    Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} Détecter: Trace.Registry.QuickBar
    C:\Documents and Settings\Jean\Cookies\jean@247realmedia[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Jean\Cookies\jean@tradedoubler[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\Jean\Bureau\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\Jean\Bureau\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\w32.exe Détecter: Trojan.Win32.Obfuscated.a
    C:\Program Files\Show\photos\strip.exe Détecter: Heuristic.Dialer
    C:\WINDOWS\SYSTEM32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

    Scanné

    Fichiers: 150620
    Traces: 87015
    Cookies: 8
    Processus: 39

    Trouver

    Fichiers: 9
    Traces: 51
    Cookies: 2
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 30/11/2006 20:45:50
    Temps du Scan: 01:06:11

    C:\Program Files\Show\photos\strip.exe Quarantaine Heuristic.Dialer
    C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\w32.exe Quarantaine Trojan.Win32.Obfuscated.a
    C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe Quarantaine Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\Jean\Bureau\SmitfraudFix.zip/Reboot.exe Quarantaine Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\SmitfraudFix.zip/Reboot.exe Quarantaine Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\Jean\Bureau\SmitfraudFix.zip/Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\SmitfraudFix.zip/Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
    C:\WINDOWS\SYSTEM32\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\Jean\Cookies\jean@247realmedia[2].txt Quarantaine Trace.TrackingCookie
    C:\Documents and Settings\Jean\Cookies\jean@tradedoubler[2].txt Quarantaine Trace.TrackingCookie
    Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} Quarantaine Trace.Registry.QuickBar
    Key: HKEY_LOCAL_MACHINE\software\altnet Quarantaine Trace.Registry.Cydoor.TOPicks.a
    C:\Program Files\quickbar\cache\_ticker_topstories.txt Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\auction.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\diction.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\entertain.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\fli.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\go.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\go_h.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\h.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\home.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\hotel.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\info.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\last.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\map.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\news.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\pb_off.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\pb_on.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\q2.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb0302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb10302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb11302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb12302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb1302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb20302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb21302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb22302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb2302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb30302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb31302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb32302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb40302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb41302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb42302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb50302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb51302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb52302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb60302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb61302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\quickbartb62302.cfg Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\search.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\shop.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\sports.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\stocks.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\weather7.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\web.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\yellow.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\cache\zoom.bmp Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar\toolbar.ini Quarantaine Trace.File.QuickBar
    C:\Program Files\quickbar Quarantaine Trace.Directory.QuickBar
    C:\Program Files\quickbar\cache Quarantaine Trace.Directory.QuickBar

    Quarantaine

    Fichiers: 9
    Traces: 51
    Cookies: 2

    Que penses-tu de tout ça?
    Je commence à comprendre pourquoi: "c'est en forgeant que l'on devient forgeron" !!!

    A +
    0
  15. Utilisateur anonyme
     
    Salut,

    et bah c'est pas encore tout propre :-)

    Je pense que tu peux commencer par supprimer:
    - smitfradufix
    - désinstalle cet quickbar pas très catholique
    - puis supprime ce dossier:
    ¤ C:\Program Files\Show\photos\strip.exe <bizarre, sauf si tu connais, reste méfiant.

    Ouvre ZoneAlarm, tu vas dans la fenêtre ou tu as tous les programmes, avec les autorrisations de sortie, tu supprimes toutes les lignes !
    Puis tu regardera bien ce qui veut se connecter au net avant d'autoriser, car une bestiole doit y être.

    Ensuite, fait ce scan anti-spywares en ligne et donn nous les résultats qu'il te trouvera (je pense que ça ne va pas être triste)

    http://www.tenebril.com/scanner/main_start.php

    A plus tard ;-)
    0
    1. petit_jean
       
      Voilà, supprimé et desinstallé ce qu'il fallait.
      Dans ZoneAlarm, lignes supprimées.
      Les programmes demandant la connextion:
      Generic Host for Win32
      McAfee
      Explorer Windows

      Pour le scan anti-spywares en ligne, il a fallut que j'autorise des activesX pour y accéder. Le scan ne donne rien, il ne scan que c:\windows\system et \system32 et ne trouve rien de particulier.
      Y a-t-il quelque chose à faire pour obtenir le scan complet ?
      Merci
      A +
      0
  16. Utilisateur anonyme
     
    Ok,
    pour ce qui est des connexions ça c'est bon:

    Generic Host for Win32
    McAfee

    - Celle la tu peux refuser:

    Explorer Windows

    Pour ce qui est du scan, tu as juste à cliquer sur "scan for spyware" s'il ne t'a rien trouvé tant mieux
    L'installation donne souvent un autre résultats mais bon, ce logiciel pose problème pour certains donc évitons.

    Peux tu remettes un rapport hijackthis est prècisé ou en sont tes problèmes stp
    0
    1. petit_jean
       
      Le problème est toujours le même, l'accès à internet et aux différents pages est toujours d'une lenteur désespérante.

      Voici le rapport HijackThis

      Logfile of HijackThis v1.99.1
      Scan saved at 15:10:22, on 01/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\McAfee.com\VSO\oasclnt.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\FSScrCtl.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\WINDOWS\System32\svchost.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\hijackThis\HijackThis.exe
      C:\WINDOWS\system32\svchost.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScanner.ocx
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

      A+
      0
  17. Utilisateur anonyme
     
    Salut

    désactive ton pare-feu, est dis moi si ton problème persiste même chose avec ton anti-virus

    Clique sur démarrer, panneau de configuration, connexions et réseau internet, options internet, l'onglet "programmes" tu cliques sur "gérer les modules complémentaire" de là tu désactives tout ceux qui ne servent à rien, par exemple" messenger" "bitdefender" ect..
    Si tu sais faire un copier d'écran ça ne serait pas de refus ;-)

    Ensuite:

    Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
    Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

    dir "%ProgramFiles%\*" /a > files.txt
    notepad files.txt

    Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
    Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

    Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
    0
    1. petit_jean
       
      pare-feu ou antivirus désactivé, le probème est le même, celà n'améliore rien.
      Je n'arrive pas à coller la copie d'écran dans ce texte.
      Les programmes qui apparaissent dans gerer les modules complémentaires sont:
      {53707962-6F74-2D53-2644-206D7942484F} Activé
      Adobe PDF Activé
      Console Java (Sun) Activé
      Diagnostiquer les problèmes de connexions Activé
      Drive LetterAccess Activé
      DwnldGroupMgr Class Activé
      Java Plug-in 1.5.0_09 Activé
      Java Plug-in 1.5.0_09 Activé
      Java Plug-in 1.5.0_09 Activé
      McAfee Virtual Technician Control Class Activé
      McAfee VirusScan Activé
      McAfee.com Operating System Class Activé
      Shockware Flash Object Activé
      SSVHelper Class Activé
      TenebrilSpywarwScanner Control Activé
      Uninstall BitDefender Online Scanner v8 Désactivé
      Windows Messenger Désactivé
      WUWebControl Class Activé


      Voici le rapport "ProgramFiles"
      Le volume dans le lecteur C n'a pas de nom.
      Le numérode série du volume est C8DE-7AFC

      R‚pertoire de C:\Program Files

      02/12/2006 13:48 <REP> .
      02/12/2006 13:48 <REP> ..
      07/05/2006 23:18 <REP> a-squared
      01/12/2006 17:12 <REP> a-squared Free
      20/11/2006 16:58 <REP> Adobe
      15/11/2005 22:21 <REP> Ahead
      25/10/2006 05:20 <REP> AnswerWorks 4.0
      06/06/2006 20:30 <REP> Any DWG to PDF Converter
      13/11/2006 15:08 <REP> Apple Software Update
      22/12/2004 18:51 <REP> ATI Technologies
      12/11/2005 18:20 <REP> AutoCAD 2005
      30/01/2005 18:31 <REP> AutoCAD LT 2002 Fra
      29/11/2006 15:13 <REP> Autodesk Envision 8
      29/11/2006 15:11 <REP> Autodesk Map 2004
      25/10/2006 05:23 <REP> Autodesk Raster Design 2004
      25/05/2006 11:17 <REP> Azureus
      19/09/2005 11:45 54 bit.bat
      19/09/2005 11:45 54 bit2.bat
      19/09/2005 11:45 54 bit3.bat
      17/11/2006 20:50 <REP> BitComet
      20/11/2006 18:13 <REP> bluewin
      13/09/2006 05:21 <REP> BLUEWIN TOOLBAR
      14/01/2006 22:00 <REP> Boonty
      21/08/2006 19:53 <REP> BoontyGames
      04/10/2006 20:56 <REP> CCleaner
      06/06/2006 20:30 <REP> Common Files
      28/01/2005 19:33 <REP> Company Ericsson
      22/12/2004 18:35 <REP> ComPlus Applications
      29/01/2005 14:45 <REP> CyberLink
      23/11/2005 18:00 <REP> Dactel
      22/12/2004 18:51 <REP> Dell
      04/02/2005 21:04 76 Desktop.ini
      05/07/2005 17:21 <REP> directx
      16/11/2006 18:39 <REP> DivX
      20/10/2005 19:40 <REP> e-zshopper
      29/11/2006 06:03 <REP> EA GAMES
      17/02/2006 13:17 <REP> EA SPORTS
      29/07/2006 16:43 <REP> eMule
      27/11/2006 23:02 <REP> Eraser
      08/06/2006 05:00 <REP> ERUNT
      22/11/2006 13:57 <REP> ewido anti-spyware 4.0
      25/10/2006 05:27 <REP> Fichiers communs
      08/02/2005 20:52 <REP> FinePixViewer
      25/05/2006 19:49 <REP> Firstload
      19/07/2005 19:36 <REP> GameSpy Arcade
      16/11/2006 18:41 <REP> Google
      26/02/2005 15:15 <REP> Hewlett-Packard
      30/03/2005 17:14 <REP> HP
      19/09/2005 11:45 54 inc1.bat
      29/11/2006 06:03 <REP> InstallShield Installation Information
      22/12/2004 18:51 <REP> Intel
      23/02/2005 13:13 <REP> InterActual
      23/11/2006 20:28 <REP> Internet Explorer
      13/11/2006 15:12 <REP> iPod
      13/11/2006 15:28 <REP> iTunes
      29/11/2006 15:36 <REP> Java
      02/08/2006 22:33 <REP> Lavasoft
      15/06/2005 05:41 <REP> Leica Geosystems
      14/07/2006 19:37 <REP> LiveUpdate
      25/01/2005 10:38 <REP> Logitech
      20/08/2006 23:29 <REP> Masta
      22/12/2004 18:53 <REP> McAfee.com
      12/02/2005 11:12 <REP> Messenger
      12/03/2006 18:14 <REP> Micro Application
      27/03/2006 21:51 <REP> Microsoft AntiSpyware
      22/12/2004 18:35 <REP> microsoft frontpage
      28/01/2005 19:19 <REP> Microsoft Office
      22/12/2004 18:52 <REP> Microsoft Works
      29/10/2006 14:26 <REP> Migros Service Photo
      09/10/2006 19:31 <REP> mobile PhoneTools
      09/11/2006 16:20 <REP> Motorola Phone Tools
      22/12/2004 18:35 <REP> Movie Maker
      23/11/2006 15:12 <REP> Mozilla Firefox
      22/12/2004 18:35 <REP> MSN
      22/12/2004 18:35 <REP> MSN Gaming Zone
      22/10/2006 20:03 <REP> MSN Messenger
      20/11/2006 16:35 <REP> MSXML 4.0
      24/07/2005 16:01 <REP> Musicmatch
      31/03/2006 14:12 <REP> Neoact
      10/12/2005 14:16 <REP> Neodivx
      22/12/2004 18:35 <REP> NetMeeting
      20/11/2006 15:40 <REP> Online Services
      20/11/2006 16:31 <REP> Outlook Express
      30/03/2005 17:17 <REP> Overland
      08/02/2005 20:53 <REP> PIXELA
      16/02/2005 17:42 <REP> Plus!
      15/04/2006 14:26 <REP> Polar
      29/11/2006 23:04 <REP> PSPad editor
      23/02/2005 15:16 <REP> Psygnosis
      02/12/2006 13:49 <REP> QuickTime
      05/10/2006 19:39 <REP> Real
      08/02/2005 20:51 <REP> REGSHAVE
      24/07/2005 15:52 <REP> Rip It !
      22/12/2004 18:35 <REP> Services en ligne
      15/02/2005 16:13 <REP> Singles
      26/02/2005 14:57 <REP> Skype
      19/09/2005 11:45 41 sleep.bat
      22/12/2004 18:54 <REP> Sonic
      25/01/2005 20:40 <REP> Sony Ericsson
      07/05/2006 23:21 <REP> Spybot - Search & Destroy
      01/07/2006 21:16 <REP> Swiss Map
      19/09/2005 11:45 0 temp1.exe.txt
      19/09/2005 11:45 0 temp2.exe.txt
      19/09/2005 11:45 0 temp3.exe.txt
      26/01/2005 20:57 <REP> TGTSoft
      18/03/2006 11:20 <REP> TikGames
      16/09/2005 20:46 <REP> Trymedia
      22/02/2006 15:29 <REP> Ubi Soft
      27/07/2005 19:34 <REP> Uninstall Information
      30/10/2005 14:03 <REP> Universalis 5
      03/05/2006 16:06 <REP> VideoLAN
      30/01/2005 18:30 <REP> Volo View Express
      02/08/2006 23:29 <REP> WinAntiSpyware 2006 Scanner
      20/11/2006 16:38 <REP> Windows Media Player
      20/11/2006 15:40 <REP> Windows NT
      22/12/2004 18:35 <REP> WindowsUpdate
      07/05/2006 23:54 <REP> X-Setup Pro
      08/05/2006 00:04 <REP> XericDesign
      22/12/2004 18:35 <REP> XEROX
      30/11/2006 20:38 <REP> xp-AntiSpy
      07/03/2006 20:42 <REP> XTNDConnect PC
      15/11/2006 21:37 <REP> Yahoo!
      31/03/2006 04:42 <REP> Yaplock
      21/08/2006 19:56 <REP> Zone Labs
      08/03/2005 17:10 <REP> _ArcadeDownloadFolder
      9 fichier(s) 333 octets
      116 R‚p(s) 72ÿ964ÿ927ÿ488 octets libres

      Merci et A+
      0
  18. Utilisateur anonyme
     
    Salut,

    donc dans les modules activé, tu as dû voir que l'ont pouvé en désactiver certains désactive ceux la

    - Diagnostiquer les problèmes de connexions
    - TenebrilSpywarwScanner Control
    - Drive LetterAccess

    Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:

    bluewin
    BLUEWIN TOOLBAR
    e-zshopper
    Firstload
    WinAntiSpyware 2006 Scanner
    Dactel < à verifier si tu connais
    Masta < à vérifier si tu connais

    Clique sur démarrer, rechercher, cherche et supprime ces fichiers si présent, essaye avec et sans le ".txt" (temp1.exe.txt et temp1.exe)

    temp1.exe.txt
    temp2.exe.txt
    temp3.exe.txt

    Remet un rapport ComboFix stp puis ceci:

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    Si on ne trouve plus rien on verra du côté windows ;-)

    0
    1. petit_jean
       
      3 modules désactivés
      fichiers supprimés sauf Dactel(programme connu)
      Pas trouvé de fichier temp1(2 ou 3).exe.txt

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Program Files

      03/12/2006 11:28 <REP> .
      03/12/2006 11:28 <REP> ..
      07/05/2006 23:18 <REP> a-squared
      01/12/2006 17:12 <REP> a-squared Free
      20/11/2006 16:58 <REP> Adobe
      15/11/2005 22:21 <REP> Ahead
      25/10/2006 05:20 <REP> AnswerWorks 4.0
      06/06/2006 20:30 <REP> Any DWG to PDF Converter
      13/11/2006 15:08 <REP> Apple Software Update
      22/12/2004 18:51 <REP> ATI Technologies
      12/11/2005 18:20 <REP> AutoCAD 2005
      30/01/2005 18:31 <REP> AutoCAD LT 2002 Fra
      29/11/2006 15:13 <REP> Autodesk Envision 8
      29/11/2006 15:11 <REP> Autodesk Map 2004
      25/10/2006 05:23 <REP> Autodesk Raster Design 2004
      25/05/2006 11:17 <REP> Azureus
      19/09/2005 11:45 54 bit.bat
      19/09/2005 11:45 54 bit2.bat
      19/09/2005 11:45 54 bit3.bat
      17/11/2006 20:50 <REP> BitComet
      14/01/2006 22:00 <REP> Boonty
      21/08/2006 19:53 <REP> BoontyGames
      04/10/2006 20:56 <REP> CCleaner
      06/06/2006 20:30 <REP> Common Files
      28/01/2005 19:33 <REP> Company Ericsson
      22/12/2004 18:35 <REP> ComPlus Applications
      29/01/2005 14:45 <REP> CyberLink
      23/11/2005 18:00 <REP> Dactel
      22/12/2004 18:51 <REP> Dell
      04/02/2005 21:04 76 Desktop.ini
      05/07/2005 17:21 <REP> directx
      16/11/2006 18:39 <REP> DivX
      29/11/2006 06:03 <REP> EA GAMES
      17/02/2006 13:17 <REP> EA SPORTS
      29/07/2006 16:43 <REP> eMule
      27/11/2006 23:02 <REP> Eraser
      08/06/2006 05:00 <REP> ERUNT
      22/11/2006 13:57 <REP> ewido anti-spyware 4.0
      25/10/2006 05:27 <REP> Fichiers communs
      08/02/2005 20:52 <REP> FinePixViewer
      19/07/2005 19:36 <REP> GameSpy Arcade
      16/11/2006 18:41 <REP> Google
      26/02/2005 15:15 <REP> Hewlett-Packard
      30/03/2005 17:14 <REP> HP
      19/09/2005 11:45 54 inc1.bat
      29/11/2006 06:03 <REP> InstallShield Installation Information
      22/12/2004 18:51 <REP> Intel
      23/02/2005 13:13 <REP> InterActual
      23/11/2006 20:28 <REP> Internet Explorer
      13/11/2006 15:12 <REP> iPod
      13/11/2006 15:28 <REP> iTunes
      29/11/2006 15:36 <REP> Java
      02/08/2006 22:33 <REP> Lavasoft
      15/06/2005 05:41 <REP> Leica Geosystems
      14/07/2006 19:37 <REP> LiveUpdate
      25/01/2005 10:38 <REP> Logitech
      22/12/2004 18:53 <REP> McAfee.com
      12/02/2005 11:12 <REP> Messenger
      12/03/2006 18:14 <REP> Micro Application
      27/03/2006 21:51 <REP> Microsoft AntiSpyware
      22/12/2004 18:35 <REP> microsoft frontpage
      28/01/2005 19:19 <REP> Microsoft Office
      22/12/2004 18:52 <REP> Microsoft Works
      29/10/2006 14:26 <REP> Migros Service Photo
      09/10/2006 19:31 <REP> mobile PhoneTools
      09/11/2006 16:20 <REP> Motorola Phone Tools
      22/12/2004 18:35 <REP> Movie Maker
      03/12/2006 11:26 <REP> Mozilla Firefox
      03/12/2006 11:26 <REP> Mozilla Thunderbird
      22/12/2004 18:35 <REP> MSN
      22/12/2004 18:35 <REP> MSN Gaming Zone
      22/10/2006 20:03 <REP> MSN Messenger
      20/11/2006 16:35 <REP> MSXML 4.0
      24/07/2005 16:01 <REP> Musicmatch
      31/03/2006 14:12 <REP> Neoact
      10/12/2005 14:16 <REP> Neodivx
      22/12/2004 18:35 <REP> NetMeeting
      20/11/2006 15:40 <REP> Online Services
      20/11/2006 16:31 <REP> Outlook Express
      30/03/2005 17:17 <REP> Overland
      08/02/2005 20:53 <REP> PIXELA
      16/02/2005 17:42 <REP> Plus!
      15/04/2006 14:26 <REP> Polar
      29/11/2006 23:04 <REP> PSPad editor
      23/02/2005 15:16 <REP> Psygnosis
      02/12/2006 13:49 <REP> QuickTime
      05/10/2006 19:39 <REP> Real
      08/02/2005 20:51 <REP> REGSHAVE
      24/07/2005 15:52 <REP> Rip It !
      22/12/2004 18:35 <REP> Services en ligne
      15/02/2005 16:13 <REP> Singles
      26/02/2005 14:57 <REP> Skype
      19/09/2005 11:45 41 sleep.bat
      22/12/2004 18:54 <REP> Sonic
      25/01/2005 20:40 <REP> Sony Ericsson
      07/05/2006 23:21 <REP> Spybot - Search & Destroy
      01/07/2006 21:16 <REP> Swiss Map
      19/09/2005 11:45 0 temp1.exe.txt
      19/09/2005 11:45 0 temp2.exe.txt
      19/09/2005 11:45 0 temp3.exe.txt
      26/01/2005 20:57 <REP> TGTSoft
      18/03/2006 11:20 <REP> TikGames
      16/09/2005 20:46 <REP> Trymedia
      22/02/2006 15:29 <REP> Ubi Soft
      27/07/2005 19:34 <REP> Uninstall Information
      30/10/2005 14:03 <REP> Universalis 5
      03/05/2006 16:06 <REP> VideoLAN
      30/01/2005 18:30 <REP> Volo View Express
      20/11/2006 16:38 <REP> Windows Media Player
      20/11/2006 15:40 <REP> Windows NT
      22/12/2004 18:35 <REP> WindowsUpdate
      07/05/2006 23:54 <REP> X-Setup Pro
      08/05/2006 00:04 <REP> XericDesign
      22/12/2004 18:35 <REP> XEROX
      30/11/2006 20:38 <REP> xp-AntiSpy
      07/03/2006 20:42 <REP> XTNDConnect PC
      15/11/2006 21:37 <REP> Yahoo!
      31/03/2006 04:42 <REP> Yaplock
      21/08/2006 19:56 <REP> Zone Labs
      08/03/2005 17:10 <REP> _ArcadeDownloadFolder
      9 fichier(s) 333 octets
      111 R‚p(s) 73ÿ239ÿ212ÿ032 octets libres
      et le lopxp:
      Rapport fait à 12:03:52,93 le 03/12/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      20/11/2006 17:00 <REP> Adobe
      25/10/2006 05:27 <REP> Microsoft Help
      06/10/2006 23:17 <REP> McAfee
      15/09/2006 14:06 <REP> Metacafe
      14/09/2006 05:26 <REP> Google
      30/07/2006 16:56 <REP> Yahoo!
      11/03/2006 07:50 <REP> BVRP Software
      14/01/2006 22:01 <REP> BOONTY
      23/12/2005 10:06 1755 QTSBandwidthCache
      23/12/2005 10:03 <REP> Apple Computer
      05/12/2005 20:14 <REP> Windows Genuine Advantage
      27/07/2005 19:24 <REP> Autodesk
      22/05/2005 20:24 <REP> Spybot - Search & Destroy
      26/02/2005 20:03 <REP> Macrovision
      26/02/2005 15:15 <REP> Hewlett-Packard
      26/02/2005 15:05 1276 hpzinstall.log
      26/02/2005 14:57 <REP> Skype
      22/12/2004 18:53 <REP> McAfee.com
      22/12/2004 18:51 <REP> CyberLink
      22/12/2004 18:35 <REP> SBSI
      22/12/2004 18:35 <REP> ..
      22/12/2004 18:35 <REP> Microsoft
      22/12/2004 18:35 <REP> .
      20/08/2004 11:30 62 DESKTOP.INI
      3 fichier(s) 3093 octets
      21 R‚p(s) 73231716352 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      12/01/2005 18:50 <REP> Identities
      12/01/2005 18:50 <REP> Sun
      12/01/2005 18:50 <REP> Sonic
      22/12/2004 18:35 <REP> Microsoft
      22/12/2004 18:35 <REP> ..
      22/12/2004 18:35 <REP> .
      20/08/2004 11:30 62 DESKTOP.INI
      1 fichier(s) 62 octets
      6 R‚p(s) 73231716352 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

      02/03/2005 15:35 <REP> McAfee.com Personal Firewall
      02/03/2005 15:35 62 DESKTOP.INI
      02/03/2005 15:35 <REP> Identities
      02/03/2005 15:35 <REP> Microsoft
      02/03/2005 15:35 <REP> Sonic
      02/03/2005 15:35 <REP> ..
      02/03/2005 15:35 <REP> Sun
      02/03/2005 15:35 <REP> .
      1 fichier(s) 62 octets
      7 R‚p(s) 73231716352 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\Jean\Application Data

      29/11/2006 23:04 <REP> PSpad
      24/11/2006 13:24 <REP> AdobeUM
      17/11/2006 14:21 <REP> Talkback
      17/11/2006 14:21 <REP> Mozilla
      27/06/2006 20:37 <REP> Google
      10/05/2006 21:32 <REP> XericDesign
      15/04/2006 16:57 <REP> Wallpaper
      01/01/2006 15:05 <REP> Apple Computer
      15/11/2005 23:48 <REP> Lavasoft
      25/07/2005 22:22 81200 GDIPFONTCACHEV1.DAT
      29/06/2005 04:42 <REP> Autodesk
      04/03/2005 06:50 <REP> Real
      26/02/2005 14:57 <REP> Skype
      08/02/2005 21:04 <REP> FUJIFILM
      27/01/2005 20:38 <REP> Help
      26/01/2005 21:25 <REP> Macromedia
      25/01/2005 11:58 <REP> Adobe
      25/01/2005 10:46 <REP> Leadertech
      12/01/2005 18:59 <REP> CyberLink
      12/01/2005 18:51 <REP> McAfee.com Personal Firewall
      12/01/2005 18:51 62 DESKTOP.INI
      12/01/2005 18:51 <REP> Identities
      12/01/2005 18:51 <REP> Microsoft
      12/01/2005 18:51 <REP> Sonic
      12/01/2005 18:51 <REP> ..
      12/01/2005 18:51 <REP> .
      12/01/2005 18:51 <REP> Sun
      2 fichier(s) 81262 octets
      25 R‚p(s) 73231712256 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\L‚o\Application Data

      19/04/2006 14:29 <REP> Wallpaper
      10/02/2006 15:21 <REP> FUJIFILM
      03/01/2006 22:02 <REP> Help
      23/12/2005 10:06 <REP> Apple Computer
      02/12/2005 15:40 <REP> Google
      27/07/2005 21:01 <REP> Autodesk
      30/05/2005 18:21 79640 GDIPFONTCACHEV1.DAT
      27/05/2005 20:45 <REP> CyberLink
      17/05/2005 17:10 <REP> InstallShield
      28/03/2005 10:55 <REP> Adobe
      26/03/2005 17:58 <REP> Macromedia
      26/03/2005 17:04 <REP> McAfee.com Personal Firewall
      26/03/2005 17:04 <REP> Real
      26/03/2005 17:03 62 DESKTOP.INI
      26/03/2005 17:03 <REP> Identities
      26/03/2005 17:03 <REP> Microsoft
      26/03/2005 17:03 <REP> Sonic
      26/03/2005 17:03 <REP> Sun
      26/03/2005 17:03 <REP> .
      26/03/2005 17:03 <REP> ..
      2 fichier(s) 79702 octets
      18 R‚p(s) 73231712256 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\L‚o.DG6L7F1J

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\L‚o0\Application Data

      03/03/2005 20:45 <REP> Real
      02/03/2005 11:51 <REP> Skype
      21/02/2005 16:57 <REP> FUJIFILM
      04/02/2005 16:11 <REP> Adobe
      26/01/2005 15:20 <REP> CyberLink
      25/01/2005 21:26 <REP> Macromedia
      25/01/2005 09:59 <REP> McAfee.com Personal Firewall
      25/01/2005 09:59 62 DESKTOP.INI
      25/01/2005 09:59 <REP> Identities
      25/01/2005 09:59 <REP> Sonic
      25/01/2005 09:59 <REP> Microsoft
      25/01/2005 09:59 <REP> ..
      25/01/2005 09:59 <REP> .
      25/01/2005 09:59 <REP> Sun
      1 fichier(s) 62 octets
      13 R‚p(s) 73231712256 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\L‚opold

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\Nicole\Application Data

      05/11/2006 14:13 <REP> FUJIFILM
      31/07/2006 15:23 <REP> Apple Computer
      31/07/2006 10:01 <REP> Yahoo!
      28/06/2006 21:06 <REP> Google
      10/06/2006 20:16 <REP> XericDesign
      02/01/2006 13:39 <REP> Adobe
      22/03/2005 16:28 <REP> Real
      03/03/2005 20:26 <REP> Macromedia
      18/01/2005 10:37 <REP> CyberLink
      18/01/2005 10:36 <REP> McAfee.com Personal Firewall
      18/01/2005 10:35 62 DESKTOP.INI
      18/01/2005 10:35 <REP> Identities
      18/01/2005 10:35 <REP> Sonic
      18/01/2005 10:35 <REP> Microsoft
      18/01/2005 10:35 <REP> ..
      18/01/2005 10:35 <REP> .
      18/01/2005 10:35 <REP> Sun
      1 fichier(s) 62 octets
      16 R‚p(s) 73231712256 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\Olivier\Application Data

      02/12/2006 12:35 <REP> DivX
      17/11/2006 16:36 <REP> Talkback
      17/11/2006 16:35 <REP> Mozilla
      15/09/2006 14:06 <REP> MetaCafe
      31/07/2006 14:50 <REP> Yahoo!
      16/07/2006 13:25 <REP> SystemDoctor 2006 Free
      24/02/2006 14:41 <REP> Google
      12/02/2006 20:48 <REP> Apple Computer
      11/08/2005 13:33 <REP> Help
      08/03/2005 15:32 72672 GDIPFONTCACHEV1.DAT
      04/03/2005 15:27 <REP> Real
      27/01/2005 15:19 <REP> Macromedia
      25/01/2005 13:00 <REP> Adobe
      25/01/2005 10:02 <REP> McAfee.com Personal Firewall
      25/01/2005 10:02 62 DESKTOP.INI
      25/01/2005 10:02 <REP> Identities
      25/01/2005 10:02 <REP> Sonic
      25/01/2005 10:02 <REP> Microsoft
      25/01/2005 10:02 <REP> ..
      25/01/2005 10:02 <REP> .
      25/01/2005 10:02 <REP> Sun
      2 fichier(s) 72734 octets
      19 R‚p(s) 73231708160 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\Documents and Settings\Romain\Application Data

      31/07/2006 12:28 <REP> Yahoo!
      04/06/2005 08:37 <REP> Skype
      29/05/2005 08:03 <REP> Adobe
      10/03/2005 14:24 <REP> Real
      05/02/2005 13:38 <REP> Macromedia
      13/01/2005 17:59 <REP> McAfee.com Personal Firewall
      13/01/2005 17:58 62 DESKTOP.INI
      13/01/2005 17:58 <REP> Identities
      13/01/2005 17:58 <REP> Microsoft
      13/01/2005 17:58 <REP> Sonic
      13/01/2005 17:58 <REP> Sun
      13/01/2005 17:58 <REP> .
      13/01/2005 17:58 <REP> ..
      1 fichier(s) 62 octets
      12 R‚p(s) 73231708160 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est C8DE-7AFC

      R‚pertoire de C:\WINDOWS\Tasks

      13/11/2006 15:08 284 AppleSoftwareUpdate.job
      06/10/2006 23:34 400 Analyse McAfee.com - Mon ordinateur (DG6L7F1J-Jean).job
      22/12/2004 18:43 6 SA.DAT
      22/12/2004 18:35 <REP> ..
      22/12/2004 18:35 <REP> .
      05/08/2004 13:00 65 DESKTOP.INI
      4 fichier(s) 755 octets
      2 R‚p(s) 73ÿ231ÿ708ÿ160 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      A +
      0
  19. Utilisateur anonyme
     
    Salut,

    je vois que tu as plusieurs comptes sur l'ordinateur, si se sont des comptes administateurs tu devrais les passer en compte limité, pour lé sécurité de l'ordi ça serait mieux.
    Pnese aussi à désactiver le compte invité, toujours pour la sécurité du PC
    ______________
    Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"
    ___
    Cliqeu sur démarrer, poste de travail, C:,documents and settings, Olivier, application data, cherche et supprime ce dossier:

    SystemDoctor 2006 Free

    _____________________
    On va nettoyer manuellement(psa le choix) la base de registre
    Clique sur démarrer, exécuter, tape: regedit puis "ok"

    Clique sur:
    - HKEY_LOCAL_MACHINE
    - SOFTWARE
    - CLSID
    - {F4BA98A1-0698-4840-A87A-687FFDAC033D} < Tu supprimes ceci

    Clique sur:
    - HKEY_LOCAL_MACHINE
    - SOFTWARE
    - Classes
    - SystemDoctor.Free < tu supprimes celle la

    Clique sur:
    - HKEY_LOCAL_MACHINE
    - SOFTWARE
    - Microsoft
    - Windows
    - CurrentVersion
    -Uninstall
    - USDR6_is1 < tu supprimes celle la

    Clique sur:
    - HKEY_LOCAL_MACHINE
    - SOFTWARE
    - SystemDoctor 2006 Free < supprime celle la

    Clique sur:
    -HKEY_CURRENT_USER
    - Software
    - SystemDoctor 2006 Free < supprime celle ci

    Clique sur:
    -HKEY_LOCAL_MACHINE
    -SOFTWARE
    -Microsoft
    -Windows
    -CurrentVersion
    -Run
    Une fois que tu as cliqué sur "run" regarde dans la fenêtre de droite et supprime cette ligne

    "SystemDoctor 2006 Free" = "C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scan"

    * Pour finir
    Clique en haut sur "edition" puis "rechercher" entre ceci:
    SystemDoctor

    Puis clique sur "suivant" s'il te trouve des clefs lier à system doctor 2006 supprime les.

    Dès que c'est finit, redémarre le PC et dis moi quoi, si ça fonctionne pas on verra côté Windows :-(

    A++
    0
    1. petit_jean
       
      OK:
      1 seul compte administrateur et compte invité désactivé.
      SystemDoctor 2006 Free supprimé dans C:,documents and settings, Olivier, application data.
      Aucun SystemDoctor 2006 Free trouvé dans aucun HKEY_*
      Une fois le PC redemarré, malheureusement, il est toujours aussi lent pour l'accès internet.
      Lors du redemarrage, ZoneAlarm a signalé:
      "TCP/IP Services Applications tente d'agir en tant que serveur".
      J'ai refusé l'accès ne sachant pas. Qu'est-ce que celà veut dire?
      De plus en bas à droite de l'écran, j'ai un icone (bouclier jaune) qui signale toujours "téléchargement des mises à jour 0%". il reste un moment puis disparait, mais indique toujours 0%. Est-ce normal?

      Merci pour tes réponses. A+
      0
  20. Utilisateur anonyme
     
    Salut

    Non, ce n'est pas normal.
    Clique sur démarrer, panneau de configuration, en haut à gauche "affichage classique", "outils d'administrations" , obsrvateurs d'événements" , regarde dnas les différents jounaux que tu aura, si tu ne vois pas trop d'erreur.
    Si oui, signale le nous

    Tu te connectes en wi-fi ?
    0
    1. petit_jean
       
      Voici les erreurs dans Observateur d'évènements:
      Applications:
      Application défaillante iexplore.exe, version 6.0.2900.2180, module défaillant qtplugin.ocx, version 7.1.3.170, adresse de défaillance 0x00002a51.(apparaît assez souvent depuis le 03.10.2006)
      Application défaillante bitcomet.exe, version 0.76.11.7, module défaillant kernel32.dll, version 5.1.2600.2945, adresse de défaillance 0x00012a5b.
      Application défaillante wmplayer.exe, version 10.0.0.3802, module défaillant oggds.dll, version 0.9.9.1, adresse de défaillance 0x000100e1.
      L'initialisation du moteur MCSCAN32 a échoué. Le moteur a retourné l'erreur : Fichiers DAT en échec ou manquants.
      Application défaillante realplay.exe, version 6.0.12.1059, module défaillant objb3201.dll, version 0.1.0.6066, adresse de défaillance 0x00001416.
      Application défaillante ripit.exe, version 1.6.0.199, module défaillant kernel32.dll, version 5.1.2600.2180, adresse de défaillance 0x0001eb33.
      La description pour l'ID d'événement ( 1000 ) dans la source (Messenger) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : msnmsgr.exe; 7.5.324.0; msnmsgr.exe; 7.5.324.0; 0015a8e0.
      La description pour l'ID d'événement ( 1031 ) dans la source (ASP.NET 1.0.3705.288) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : 0x80040154.

      Sécurité:
      Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
      Compte d'ouverture de session : Jean
      Station de travail source : DG6L7F1J
      Code erreur : 0xC000006A

      Sytème:
      Le service Pare-feu Windows / Partage de connexion Internet s'est arrêté avec l'erreur :
      Une adresse incompatible avec le protocole demandé a été utilisée.
      Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows va continuer à essayer d'établir la connexion.
      Le service Services TCP/IP simplifiés est en attente de démarrage.
      IPRIP n'a pas pu joindre le groupe multidiffusion 224.0.0.9 sur l'interface locale avec l'adresse IP 192.168.1.33. Les données sont dans le code d'erreur.
      La structure du système de fichiers sur le disque est endommagée et inutilisable. Veuillez exécuter l'utilitaire chkdsk sur le volume C:.
      Le serveur {DC0C2640-1415-4644-875C-6F4D769839BA} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
      La création de la session Terminal Server a échoué. Le code d'état approprié était 0xC0000022.
      Le serveur {A02ED9E9-8D36-473A-98ED-C253A40765DE} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
      Le serveur {DC0C2640-1415-4644-875C-6F4D769839BA} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
      Le service Gestion d'applications s'est arrêté avec l'erreur :
      Le module spécifié est introuvable.


      Pas de connexion wi-fi


      A++
      0
  21. Utilisateur anonyme
     
    Ok merci !

    Bon bah ton Windows à besoin d'une réparation !
    As-tu le CD d'installation XP ?
    0
    1. petit_jean
       
      oui avec PC DELL, j'ai un CD pour la réinstallation de Windows XP
      0
  • 1
  • 2