Sujet Précédent Sujet Suivant

Vtmiaaa.exe

petit_jean Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour.
J'ai depuis un certain temps un problème au démarrage des sessions sous windows XP. Le pare-feu (Zone Alarm) que j'utilise m'averti qu'un programme nommé "vtmiaaa.exe" tente d'accéder à internet. N'arrivant pas à savoir de quoi il s'agit, j'ai bloqué son accès. Est-ce que quelqu'un pourrait me dire de quoi il s'agit. Cet avertissement semble en plus correspondre avec mes problèmes d'extrême lenteur pour accéder à Internet et pour lequel j'ai posé également une question sur le forum Internet.
Un grand merci à celui qui pourra m'éclaicir sur ce sujet et peut-être régler mon problème d'accès à Internet.

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
 
Salut,

fait ça pour vérifier

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
petit_jean
 
Voilà le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:57:30, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\vtmivaaa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\FSScrCtl.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Merci de me donner un coup de main
0
Réponse 2 / 23
Utilisateur anonyme
 
C'est ok, tu vas pouvoir le supprimer, mais avant fait ça pour vérifier à nouveau car tu sembles infecté par autre chose

Fait un clique droit sur le programme Hijackthis, choisis"renommer" note: abcde.exe puis "ok et remet un rapport stp
0
petit_jean
 
Voici le nouveau rapport après avoir renommé le fichier abcde.exe
Il me semble aussi que je dois être infecté par quelquechose.
A plus.
0
Réponse 3 / 23
Utilisateur anonyme
 
tu as oublier le rapport ;-)
0
petit_jean
 
Excuse, voilà le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:01:41, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\vtmivaaa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\FSScrCtl.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\hijackThis\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
0
Réponse 4 / 23
Utilisateur anonyme
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe

Clique sur démarrer, rechercher, cherche et supprime ces processus:

MS_update_0610_KB72306.exe
vtmivaaa.exe
qrai.dll

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
petit_jean
 
HijackThis relancé, cases cochées et fix checked. J'ai pu supprimer MS_update_0610_KB72306.exe, par contre impossible de trouver les deux autres vtmivaaa.exe et qrai.dll aussi bien en mode normal qu'en mode sans echec. Après avoir vidé la corbeille j'ai exécuté lée scan bitdefender dont je joins le rapport si après. Au démarrage , zonealarm ne signale plus le fichier vtmiaaa.exe mais l'accès à internet reste toujours aussi lent!
BitDefender Online Scanner



Scan report generated at: Tue, Nov 28, 2006 - 09:10:40





Scan path: A:\;C:\;D:\;







Statistics

Time
02:01:33

Files
677726

Folders
10145

Boot Sectors
4

Archives
10233

Packed Files
99434




Results

Identified Viruses
5

Infected Files
21

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
21




Engines Info

Virus Definitions
319414

Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Detected with: Spyware.Goldav.A

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
Update failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0056196.exe
Infected with: Trojan.Downloader.Small.BA

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0056196.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0056196.exe
Deleted

C:\WINDOWS\SYSTEM32\vtmivaaa.exe
Infected with: Backdoor.Agent.N

C:\WINDOWS\SYSTEM32\vtmivaaa.exe
Disinfection failed

C:\WINDOWS\SYSTEM32\vtmivaaa.exe
Deleted


Merci pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
 
Ok, merci

peux tu me dire ce que tu as comme anti-spywares ?

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
petit_jean
 
Comme anti-spywares, j'utilise Spybot, AdAware et Ediwo.
Voici le rapport combofix

Jean - 06-11-28 16:08:07.65 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Jean\Mes documents\Mes fichiers re‡us"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\sysvx.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))


2006-11-28 13:43 <REP> dr-h----- C:\Documents and Settings\Jean\Recent
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\vyciilyh.exe
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\vapjhllf.exe
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\jgxwgaaa.exe
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\jdwtmhka.exe
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\gjfwaaaa.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\sixrrgur.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\pceojxnb.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\jupewwky.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\dgddrabe.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\ddkpcnms.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\vyfnaaaa.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\vduveaaa.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\jsobaaaa.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\jseorkvm.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\amqgtaaa.exe
2006-11-24 14:25 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2006-11-24 14:25 40,960 --a------ C:\WINDOWS\SYSTEM32\swsc.exe
2006-11-24 14:25 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
2006-11-24 14:25 135,168 --a------ C:\WINDOWS\SYSTEM32\swreg.exe
2006-11-24 13:24 <REP> d-------- C:\Documents and Settings\Jean\Application Data\AdobeUM
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\vvnxfaaa.exe
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\vvaxusja.exe
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\mqfcmaaa.exe
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\awwjaaaa.exe
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\abmolqyn.exe
2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\vhnbaaaa.exe
2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\pqgevael.exe
2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\gcrklkdc.exe
2006-11-23 17:51 1,042 --a------ C:\WINDOWS\SYSTEM32\pqfxbaaa.exe
2006-11-23 17:51 1,042 --a------ C:\WINDOWS\SYSTEM32\dalsaaaa.exe
2006-11-23 14:32 <REP> d-------- C:\WINDOWS\WBEM
2006-11-23 14:32 <REP> d-------- C:\WINDOWS\SYSTEM32\en-US
2006-11-23 14:29 121,856 --------- C:\WINDOWS\SYSTEM32\xmllite.dll
2006-11-23 14:27 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\spnuhdri.exe
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\gxqwcaaa.exe
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\djdyxaaa.exe
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\aufkcpxn.exe
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\aiaaaaaa.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\spacdaaa.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\pqtpaaaa.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\jwgtavhd.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\daxgecfs.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\aqyvejfy.exe
2006-11-20 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-20 16:35 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 16:35 <REP> d-------- C:\51abd11ffc6f19dde248
2006-11-20 15:40 73,216 --a------ C:\WINDOWS\SYSTEM32\avwav.dll
2006-11-20 15:40 5,632 --a------ C:\WINDOWS\SYSTEM32\write.exe
2006-11-20 15:40 44,544 --a------ C:\WINDOWS\SYSTEM32\hticons.dll
2006-11-20 15:40 35,840 --a------ C:\WINDOWS\SYSTEM32\winchat.exe
2006-11-20 15:40 232,960 --a------ C:\WINDOWS\SYSTEM32\avtapi.dll
2006-11-20 15:40 16,384 --a------ C:\WINDOWS\SYSTEM32\avmeter.dll
2006-11-20 15:40 139,264 --a------ C:\WINDOWS\SYSTEM32\sndvol32.exe
2006-11-20 15:40 <REP> d-------- C:\WINDOWS\SYSTEM32\FxsTmp
2006-11-20 15:40 <REP> d-------- C:\Program Files\Online Services
2006-11-20 15:39 94,720 --a------ C:\WINDOWS\SYSTEM32\evntwin.exe
2006-11-20 15:39 80,896 --a------ C:\WINDOWS\SYSTEM32\charmap.exe
2006-11-20 15:39 8,704 --a------ C:\WINDOWS\SYSTEM32\snmptrap.exe
2006-11-20 15:39 8,704 --a------ C:\WINDOWS\SYSTEM32\fxsperf.dll
2006-11-20 15:39 72,192 --a------ C:\WINDOWS\SYSTEM32\fxscom.dll
2006-11-20 15:39 7,168 --a------ C:\WINDOWS\SYSTEM32\fxsres.dll
2006-11-20 15:39 66,048 --a------ C:\WINDOWS\SYSTEM32\fxsevent.dll
2006-11-20 15:39 634,880 --a------ C:\WINDOWS\SYSTEM32\getuname.dll
2006-11-20 15:39 6,144 --a------ C:\WINDOWS\SYSTEM32\snmpmib.dll
2006-11-20 15:39 57,344 --a------ C:\WINDOWS\SYSTEM32\sol.exe
2006-11-20 15:39 563,712 --a------ C:\WINDOWS\SYSTEM32\fxsst.dll
2006-11-20 15:39 55,808 --a------ C:\WINDOWS\SYSTEM32\freecell.exe
2006-11-20 15:39 539,136 --a------ C:\WINDOWS\SYSTEM32\spider.exe
2006-11-20 15:39 452,096 --a------ C:\WINDOWS\SYSTEM32\fxsapi.dll
2006-11-20 15:39 400,896 --a------ C:\WINDOWS\SYSTEM32\fxsxp32.dll
2006-11-20 15:39 397,312 --a------ C:\WINDOWS\SYSTEM32\fxstiff.dll
2006-11-20 15:39 39,936 --a------ C:\WINDOWS\SYSTEM32\hostmib.dll
2006-11-20 15:39 36,864 --a------ C:\WINDOWS\SYSTEM32\iprip.dll
2006-11-20 15:39 354,304 --a------ C:\WINDOWS\SYSTEM32\hypertrm.dll
2006-11-20 15:39 347,648 --a------ C:\WINDOWS\SYSTEM32\mspaint.exe
2006-11-20 15:39 33,792 --a------ C:\WINDOWS\SYSTEM32\lmmib2.dll
2006-11-20 15:39 32,768 --a------ C:\WINDOWS\SYSTEM32\snmp.exe
2006-11-20 15:39 31,744 --a------ C:\WINDOWS\SYSTEM32\fxsroute.dll
2006-11-20 15:39 285,184 --a------ C:\WINDOWS\SYSTEM32\fxscomex.dll
2006-11-20 15:39 27,136 --a------ C:\WINDOWS\SYSTEM32\fxsdrv.dll
2006-11-20 15:39 268,800 --a------ C:\WINDOWS\SYSTEM32\fxssvc.exe
2006-11-20 15:39 26,112 --a------ C:\WINDOWS\SYSTEM32\evntcmd.exe
2006-11-20 15:39 246,272 --a------ C:\WINDOWS\SYSTEM32\fxst30.dll
2006-11-20 15:39 24,064 --a------ C:\WINDOWS\SYSTEM32\fxsmon.dll
2006-11-20 15:39 238,592 --a------ C:\WINDOWS\SYSTEM32\fxscover.exe
2006-11-20 15:39 23,552 --a------ C:\WINDOWS\SYSTEM32\fxsext32.dll
2006-11-20 15:39 197,120 --a------ C:\WINDOWS\SYSTEM32\fxswzrd.dll
2006-11-20 15:39 189,952 --a------ C:\WINDOWS\SYSTEM32\accwiz.exe
2006-11-20 15:39 18,944 --a------ C:\WINDOWS\SYSTEM32\simptcp.dll
2006-11-20 15:39 156,672 --a------ C:\WINDOWS\SYSTEM32\fxsui.dll
2006-11-20 15:39 143,360 --a------ C:\WINDOWS\SYSTEM32\fxsclnt.exe
2006-11-20 15:39 141,312 --a------ C:\WINDOWS\SYSTEM32\fxsclntR.dll
2006-11-20 15:39 133,120 --a------ C:\WINDOWS\SYSTEM32\sndrec32.exe
2006-11-20 15:39 128,000 --a------ C:\WINDOWS\SYSTEM32\mshearts.exe
2006-11-20 15:39 124,928 --a------ C:\WINDOWS\SYSTEM32\mplay32.exe
2006-11-20 15:39 119,808 --a------ C:\WINDOWS\SYSTEM32\winmine.exe
2006-11-20 15:39 115,200 --a------ C:\WINDOWS\SYSTEM32\calc.exe
2006-11-20 15:39 113,664 --a------ C:\WINDOWS\SYSTEM32\fxscfgwz.dll
2006-11-20 15:39 11,776 --a------ C:\WINDOWS\SYSTEM32\fxssend.exe
2006-11-20 15:39 109,568 --a------ C:\WINDOWS\SYSTEM32\evntagnt.dll
2006-11-20 15:39 104,448 --a------ C:\WINDOWS\SYSTEM32\clipbrd.exe
2006-11-17 20:45 <REP> d-------- C:\Program Files\BitComet
2006-11-17 20:45 <REP> d-------- C:\Downloads
2006-11-17 14:21 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Talkback
2006-11-17 14:21 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Mozilla
2006-11-16 18:40 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-16 18:39 109,568 --------- C:\WINDOWS\SYSTEM32\pxinsi64.exe
2006-11-16 18:39 108,544 --------- C:\WINDOWS\SYSTEM32\pxcpyi64.exe
2006-11-14 20:50 9,216 --a------ C:\WINDOWS\SYSTEM\wctldl32.dll
2006-11-14 20:50 15,360 --a------ C:\WINDOWS\SYSTEM32\dacpaaaa.exe
2006-11-14 16:52 12,288 --a------ C:\WINDOWS\SYSTEM32\qrai.dll
2006-11-13 15:12 <REP> d-------- C:\Program Files\iTunes
2006-11-13 15:07 <REP> d-------- C:\Program Files\Apple Software Update
2006-11-09 16:19 92,064 --a------ C:\Documents and Settings\Jean\mqdmmdm.sys
2006-11-09 16:19 9,232 --a------ C:\Documents and Settings\Jean\mqdmmdfl.sys
2006-11-09 16:19 79,328 --a------ C:\Documents and Settings\Jean\mqdmserd.sys
2006-11-09 16:19 66,656 --a------ C:\Documents and Settings\Jean\mqdmbus.sys
2006-11-09 16:19 6,208 --a------ C:\Documents and Settings\Jean\mqdmcmnt.sys
2006-11-09 16:19 5,936 --a------ C:\Documents and Settings\Jean\mqdmwhnt.sys
2006-11-09 16:19 4,048 --a------ C:\Documents and Settings\Jean\mqdmcr.sys
2006-11-07 14:31 <REP> d-------- C:\Program Files\bluewin
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\SYSTEM32\ieudinit.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\SYSTEM32\msxml4.dll
2006-10-29 14:25 <REP> d-------- C:\Program Files\Migros Service Photo


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-27 23:02 -------- d-------- C:\Program Files\Eraser
2006-11-25 08:40 359808 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
2006-11-23 20:28 -------- d-------- C:\Program Files\Internet Explorer
2006-11-22 16:04 81200 --a--c--- C:\Documents and Settings\Jean\Application Data\GDIPFONTCACHEV1.DAT
2006-11-22 13:57 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-20 16:58 -------- d-------- C:\Program Files\Adobe
2006-11-20 16:38 -------- d-------- C:\Program Files\Windows Media Player
2006-11-20 16:31 -------- d-------- C:\Program Files\Outlook Express
2006-11-20 16:31 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-20 15:40 -------- d-------- C:\Program Files\Windows NT
2006-11-17 20:45 2560 --a------ C:\WINDOWS\SYSTEM32\BitCometRes.dll
2006-11-16 18:41 -------- d-------- C:\Program Files\Google
2006-11-16 18:39 -------- d-------- C:\Program Files\DivX
2006-11-15 21:37 -------- d-------- C:\Program Files\Yahoo!
2006-11-13 15:12 -------- d-------- C:\Program Files\iPod
2006-11-13 15:10 -------- d-------- C:\Program Files\QuickTime
2006-11-09 16:20 -------- d-------- C:\Program Files\Motorola Phone Tools
2006-10-29 14:18 -------- d---s---- C:\Documents and Settings\Jean\Application Data\Microsoft
2006-10-25 05:34 -------- d-------- C:\Program Files\Autodesk Map 2004
2006-10-25 05:28 -------- d-------- C:\Program Files\Autodesk Envision 8
2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs\Autodesk
2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs
2006-10-25 05:23 -------- d-------- C:\Program Files\Autodesk Raster Design 2004
2006-10-25 05:22 -------- d-------- C:\Documents and Settings\Jean\Application Data\Autodesk
2006-10-25 05:21 -------- d-------- C:\Program Files\Autodesk
2006-10-25 05:20 -------- d-------- C:\Program Files\AnswerWorks 4.0
2006-10-22 20:03 -------- d-------- C:\Program Files\MSN Messenger
2006-10-13 13:36 145920 --a------ C:\WINDOWS\SYSTEM32\nwprovau.dll
2006-10-09 19:33 22768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbsermpt.sys
2006-10-09 19:31 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-09 19:31 -------- d-------- C:\Program Files\mobile PhoneTools
2006-10-05 19:39 -------- d-------- C:\Program Files\Real
2006-10-04 20:56 -------- d-------- C:\Program Files\CCleaner
2006-10-02 20:04 806912 --a------ C:\WINDOWS\SYSTEM32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\SYSTEM32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\SYSTEM32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\SYSTEM32\DivX.dll
2006-09-19 15:43 109360 --a------ C:\WINDOWS\SYSTEM32\GEARAspi.dll
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll
2006-09-06 16:43 22752 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"STYLEXP"="C:\\Program Files\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"PCMService"="\"C:\\Program Files\\Dell\\Media Experience\\PCMService.exe\""
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"OASClnt"="C:\\Program Files\\McAfee.com\\VSO\\oasclnt.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"IMEKRMIG6.1"="C:\\WINDOWS\\ime\\imkr6_1\\IMEKRMIG.EXE"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"VirusScan"="c:\\PROGRA~1\\mcafee.com\\vso\\mcvsshld.exe"
"VirusScan Online"="C:\\Program Files\\McAfee.com\\VSO\\mcvsshld.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061128-061454-105
O4 - Global Startup: MS_update_0610_KB72306.exe
backup-20061128-061454-675
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
backup-20061128-061454-775
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
backup-20061128-061454-408
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
backup-20061128-061454-746
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
backup-20061128-061454-415
O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
backup-20061128-061454-874
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
backup-20061128-061454-906
O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
backup-20061128-061454-173
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
backup-20061128-061454-269
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
backup-20061128-061454-848
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
backup-20061128-061454-682
O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
backup-20061008-113614-306
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
backup-20061008-113614-321
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
backup-20061008-113614-582
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
backup-20061008-113614-251
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
backup-20061008-113614-417
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20061008-113614-231
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20061008-113614-176
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
backup-20061008-113614-135
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
backup-20061006-234116-264
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
backup-20061006-234115-225
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4831/mcfscan.cab
backup-20061006-234115-274
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
backup-20061006-234115-313
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
backup-20061006-234114-826
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://mvt.mcafee.com/mvt/bin/2,4,1,0/mvt.cab
backup-20061006-234114-418
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
backup-20061006-234113-641
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
backup-20061006-234113-537
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Analyse McAfee.com - Mon ordinateur (DG6L7F1J-Jean).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-28 16:11:26.68
C:\ComboFix.txt ... 06-11-28 16:11
0
Réponse 6 / 23
Utilisateur anonyme
 
Dis moi si tu trouves ces processus:

C:\WINDOWS\SYSTEM32\spnuhdri.exe
C:\WINDOWS\SYSTEM32\gxqwcaaa.exe

Puis fait ça stp

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
petit_jean
 
Oui j'ai bien trouvé les deux processus suivants:
C:\WINDOWS\SYSTEM32\spnuhdri.exe
C:\WINDOWS\SYSTEM32\gxqwcaaa.exe
et voici le rapport try_blacklight:
11/28/06 17:14:34 [Info]: BlackLight Engine 1.0.47 initialized
11/28/06 17:14:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/28/06 17:14:34 [Note]: 7019 4
11/28/06 17:14:34 [Note]: 7005 0
11/28/06 17:14:43 [Note]: 7006 0
11/28/06 17:14:43 [Note]: 7011 2096
11/28/06 17:14:43 [Note]: 7026 0
11/28/06 17:14:43 [Note]: 7026 0
11/28/06 17:14:54 [Note]: FSRAW library version 1.7.1020
11/28/06 17:25:06 [Note]: 2000 1012
11/28/06 17:26:30 [Note]: 7007 0
0
Réponse 7 / 23
Utilisateur anonyme
 
Ok, donc tu peux jeter blacklight.
Clique sur démarrer, poste de travail, C:, Windows, system32 et supprime tout les processus suivant:

C:\WINDOWS\SYSTEM\wctldl32.dll
C:\WINDOWS\SYSTEM32\dacpaaaa.exe
C:\WINDOWS\SYSTEM32\qrai.dll
C:\WINDOWS\SYSTEM32\spnuhdri.exe
C:\WINDOWS\SYSTEM32\gxqwcaaa.exe
C:\WINDOWS\SYSTEM32\djdyxaaa.exe
C:\WINDOWS\SYSTEM32\aufkcpxn.exe
C:\WINDOWS\SYSTEM32\aiaaaaaa.exe
C:\WINDOWS\SYSTEM32\spacdaaa.exe
C:\WINDOWS\SYSTEM32\pqtpaaaa.exe
C:\WINDOWS\SYSTEM32\jwgtavhd.exe
C:\WINDOWS\SYSTEM32\daxgecfs.exe
C:\WINDOWS\SYSTEM32\aqyvejfy.exe
C:\WINDOWS\SYSTEM32\vvnxfaaa.exe
C:\WINDOWS\SYSTEM32\vvaxusja.exe
C:\WINDOWS\SYSTEM32\mqfcmaaa.exe
C:\WINDOWS\SYSTEM32\awwjaaaa.exe
C:\WINDOWS\SYSTEM32\abmolqyn.exe
C:\WINDOWS\SYSTEM32\vhnbaaaa.exe
C:\WINDOWS\SYSTEM32\pqgevael.exe
C:\WINDOWS\SYSTEM32\gcrklkdc.exe
C:\WINDOWS\SYSTEM32\pqfxbaaa.exe
C:\WINDOWS\SYSTEM32\dalsaaaa.exe
C:\WINDOWS\SYSTEM32\vyciilyh.exe
C:\WINDOWS\SYSTEM32\vapjhllf.exe
C:\WINDOWS\SYSTEM32\jgxwgaaa.exe
C:\WINDOWS\SYSTEM32\jdwtmhka.exe
C:\WINDOWS\SYSTEM32\gjfwaaaa.exe
C:\WINDOWS\SYSTEM32\sixrrgur.exe
C:\WINDOWS\SYSTEM32\pceojxnb.exe
C:\WINDOWS\SYSTEM32\jupewwky.exe
C:\WINDOWS\SYSTEM32\dgddrabe.exe
C:\WINDOWS\SYSTEM32\ddkpcnms.exe
C:\WINDOWS\SYSTEM32\vyfnaaaa.exe
C:\WINDOWS\SYSTEM32\vduveaaa.exe
C:\WINDOWS\SYSTEM32\jsobaaaa.exe
C:\WINDOWS\SYSTEM32\jseorkvm.exe
C:\WINDOWS\SYSTEM32\amqgtaaa.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
0
petit_jean
 
Voilà, j'ai pu supprimer tous les fichiers que tu m'avais indiqué dans c:\windows\system et system32.
Après avoir redemarrer le PC, l'accès à internet est toujours aussi lent. De plus quand le PC reste allumé un moment et que j'essaye d'accéder à internet, celui-ci est complètement bloqué et je suis obligé de tout éteindre, PC et Router et tout rallumer. il y a surement encore quelque chose qui coince.
Merci si tu peux encore me dépanner!
0
Réponse 8 / 23
Utilisateur anonyme
 
Ok, regarde dnas le dossier "mes fichiers reçus" si des choses te semblents susptectes supprime les.

Connais-tu ce programme ? (normalement, oui)
Macrogaming\SweetIM

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305

Puis remet un rapport hijackthis stp
0
petit_jean
 
En fait je ne connais pas le programme Macrogaming\SweetIM. Qu'est-ce que c'est?
Ccleaner exécuté, voici le nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:42:04, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\FSScrCtl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
0
Réponse 9 / 23
Utilisateur anonyme
 
Apparement, c'est quelque chose pour des jeux en ligne pas sûr (ô_0)
Donc si tu ne connais pas on va le virer

Clique sur démarrer, poste de travail, C:, program files et supprime ce dossier:

Macrogaming

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab

Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

ewido anti-spyware 4.0 guard -
Service: InstallDriver Table Manager

Vas dans ajouter/supprimer des programmes et désinstalle tout tes composants JAVA

Et installe la dernière version

https://www.java.com/fr/

Refait un nettoyage complet avec CCleaner

Puis fait ça:

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
0
petit_jean
 
En fait, j'ai trouvé, Macrogaming c'est SweetIM For Internet Explorer, une barre d'outils pour MSN. Je l'ai quand même supprimé. Voici la liste HijackThis:

Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Flash Player 9
Adobe Photoshop Elements
Adobe Reader 7.0.8 - Français
Adobe SVG Viewer
Any DWG to PDF Converter 2005.5.5
Apple Software Update
ATI Control Panel
ATI Display Driver
AutoCAD 2005 - Français
AutoCAD LT 2002 - Français
Autodesk Raster Design 2004
Avanquest update
BitComet 0.76
Bluewin Toolbar
Calculator Powertoy for Windows XP
CCleaner (remove only)
ClearType Tuning Control Panel Applet
Cloud Illusions Screen Saver
CmdHere Powertoy For Windows XP
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Driver Reset Tool
Dell Media Experience
Dell ResourceCD
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EA SPORTS online 2005
EarthDesk
Eraser 5.8
ERUNT 1.1h
ewido anti-spyware 4.0
FinePixViewer Ver.4.2
FUJIFILM USB Driver
Genocide netfr
Google Desktop Search
Google Earth
Google Toolbar for Firefox
Harry Potter Lumos Screen Saver
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
ImageMixer VCD2 for FinePix
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet for Wired Connections
InterActual Player
International CueClub netfr
iPod for Windows 2006-01-10
iTunes
J2SE Runtime Environment 5.0 Update 9
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Leica Geosystem - SKI-Pro
Logitech Gaming Software
Macromedia Flash Player
Macromedia Shockwave Player
MAGIX audio cleanic 2003 deLuxe
MAGIX playR jukebox
Magnifier Powertoy for Windows XP
Maîtrisons L'Anglais
McAfee SecurityCenter
McAfee VirusScan
Micro Application - Atlas Routier
Micro Application - PrintPratic
Micro Application - PrintPratic Edition Photo
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Media Content
Microsoft Office XP Professional avec FrontPage
Microsoft Works 7.0
MicroStaff WINASPI
Migros Service Photo
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Motorola Phone Tools
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
MSXML4 Parser
Neodivx
Nero 6 Ultra Edition
overland
photos
Plus de 300 Applications pour Excel
Polar UpLink Tool
Polar WebLink 2.0
PowerDVD
QuickTime
RAW FILE CONVERTER LE
RealPlayer
Rip It ! (CD)
Safe Search Security Toolbar
SafeCast Shared Components
SEGA RALLY CHAMPIONSHIP Killer !
Sentinel System Driver
Singles
Skype 1.1
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Sony Ericsson Communications Suite
Sony Ericsson Image Editor
Sony Ericsson MMS Home Studio
Sony USB Driver
Spybot - Search & Destroy 1.4
StyleXP (remove only)
SweetIM For Internet Explorer 1.0a
Tweakui Powertoy for Windows XP
Universalis 5
VideoLAN VLC media player 0.8.2
Virtual Desktop Manager Powertoy for Windows XP
Volo View Express
Votre Budget 2005 - Edition Micro Classic
VST-DX Adapter Light
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Xteq-dotec X-Setup Pro 6.6.300.Final1
XTNDConnect PC
Yaplock
ZoneAlarm


Par contre depuis la manip que je viens de faire, mon antivirus McAfee ne peu plus s'initialisé et indique:
"McAfee SecurityCenter ne parvient pas à effectuer l'opération demandée.
Msg: Objet requis: 'gDBobjReg'
Url:mcp://C\Progra~1\mcafee.com\agent\scui.dll::McDash.htm?AppId=Line No:38"
0
petit_jean
 
Pour l'antivirus, c'est bon, j'ai tout réinstaller, Tout refonctionne comme avant.
0
Réponse 10 / 23
Utilisateur anonyme
 
ça semble propre !

Je pense que de toute manière ton problème n'a pas évolué, donc, peut-être que Windows à quelques problèmes

Clique sur demarrer, poste de travail, clique droit sur C:, propriétés, onglet "outils", "vérifier maintenant", coche les deux cases, clique sur "ok puis redémarre ton PC

Il va analyser à la recherche d'erreur ;-)
0
Réponse 11 / 23
petit_jean
 
Un grand merci pour tout ce que tu as fait jusqu'ici. Hélas après le redemarrage et l'analyse des erreurs du volume (disque propre selon le rapport) mon PC a toujours la même lenteur pour accèder à Internet. Y a-t-il encore une solution possible?
0
Réponse 12 / 23
Utilisateur anonyme
 
Salut,

rends toi ici et régles les services Windows:
https://kerio.probb.fr/t7-rgler-les-services-windows-2000-xp-et-vista

Puis ici pour désactiver certains services pas clair
https://kerio.probb.fr/t61-scuriser-et-amliorer-windows-suppression-mouchards

Désinstalle ça:
Safe Search Security Toolbar

Scanne ton PC avec ce logiciel:
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr

On va bien trouvé :-)

A++
0
Réponse 13 / 23
petit_jean
 
Voilà, j'ai effectué les réglages services Windows.
J'ai téléchargé:
custom_xp_evolution_custom_xp_evolution_francais_12514.exe
xp-AntiSpy_setup-french.exe
Tweak_UI_2.10.exe
safe-xp_safe_xp_1.5.7.14_anglais_11190.zip
et essayé d'effectuer certains réglages (dans le doute j'ai mis les réglages conseillés)
J'ai désinstallé Safe Search Security Toolbar et scanné le PC avec A² squared.
Voici le rapport de scan et les traces trouvées, je les ai mises en quarantaine.
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 30/11/2006 19:39:39

C:\Program Files\quickbar Détecter: Trace.Directory.QuickBar
C:\Program Files\quickbar\cache Détecter: Trace.Directory.QuickBar
C:\Program Files\quickbar\cache\_ticker_topstories.txt Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\auction.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\diction.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\entertain.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\fli.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\go.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\go_h.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\h.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\home.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\hotel.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\info.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\last.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\map.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\news.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\pb_off.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\pb_on.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\q2.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb0302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb10302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb11302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb12302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb1302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb20302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb21302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb22302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb2302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb30302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb31302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb32302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb40302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb41302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb42302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb50302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb51302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb52302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb60302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb61302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb62302.cfg Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\search.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\shop.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\sports.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\stocks.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\weather7.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\web.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\yellow.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\cache\zoom.bmp Détecter: Trace.File.QuickBar
C:\Program Files\quickbar\toolbar.ini Détecter: Trace.File.QuickBar
Key: HKEY_LOCAL_MACHINE\software\altnet Détecter: Trace.Registry.Cydoor.TOPicks.a
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} Détecter: Trace.Registry.QuickBar
C:\Documents and Settings\Jean\Cookies\jean@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean\Cookies\jean@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Jean\Bureau\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Jean\Bureau\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\w32.exe Détecter: Trojan.Win32.Obfuscated.a
C:\Program Files\Show\photos\strip.exe Détecter: Heuristic.Dialer
C:\WINDOWS\SYSTEM32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 150620
Traces: 87015
Cookies: 8
Processus: 39

Trouver

Fichiers: 9
Traces: 51
Cookies: 2
Processus: 0
Clés de Registre: 0

Fin du Scan: 30/11/2006 20:45:50
Temps du Scan: 01:06:11

C:\Program Files\Show\photos\strip.exe Quarantaine Heuristic.Dialer
C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\w32.exe Quarantaine Trojan.Win32.Obfuscated.a
C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe Quarantaine Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Jean\Bureau\SmitfraudFix.zip/Reboot.exe Quarantaine Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\SmitfraudFix.zip/Reboot.exe Quarantaine Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Jean\Bureau\SmitfraudFix.zip/Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\SmitfraudFix.zip/Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\SYSTEM32\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Jean\Cookies\jean@247realmedia[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Jean\Cookies\jean@tradedoubler[2].txt Quarantaine Trace.TrackingCookie
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} Quarantaine Trace.Registry.QuickBar
Key: HKEY_LOCAL_MACHINE\software\altnet Quarantaine Trace.Registry.Cydoor.TOPicks.a
C:\Program Files\quickbar\cache\_ticker_topstories.txt Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\auction.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\diction.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\entertain.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\fli.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\go.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\go_h.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\h.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\home.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\hotel.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\info.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\last.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\map.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\news.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\pb_off.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\pb_on.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\q2.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb0302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb10302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb11302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb12302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb1302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb20302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb21302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb22302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb2302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb30302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb31302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb32302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb40302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb41302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb42302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb50302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb51302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb52302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb60302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb61302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\quickbartb62302.cfg Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\search.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\shop.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\sports.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\stocks.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\weather7.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\web.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\yellow.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\cache\zoom.bmp Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar\toolbar.ini Quarantaine Trace.File.QuickBar
C:\Program Files\quickbar Quarantaine Trace.Directory.QuickBar
C:\Program Files\quickbar\cache Quarantaine Trace.Directory.QuickBar

Quarantaine

Fichiers: 9
Traces: 51
Cookies: 2

Que penses-tu de tout ça?
Je commence à comprendre pourquoi: "c'est en forgeant que l'on devient forgeron" !!!

A +
0
Réponse 14 / 23
Utilisateur anonyme
 
Salut,

et bah c'est pas encore tout propre :-)

Je pense que tu peux commencer par supprimer:
- smitfradufix
- désinstalle cet quickbar pas très catholique
- puis supprime ce dossier:
¤ C:\Program Files\Show\photos\strip.exe <bizarre, sauf si tu connais, reste méfiant.

Ouvre ZoneAlarm, tu vas dans la fenêtre ou tu as tous les programmes, avec les autorrisations de sortie, tu supprimes toutes les lignes !
Puis tu regardera bien ce qui veut se connecter au net avant d'autoriser, car une bestiole doit y être.

Ensuite, fait ce scan anti-spywares en ligne et donn nous les résultats qu'il te trouvera (je pense que ça ne va pas être triste)

http://www.tenebril.com/scanner/main_start.php

A plus tard ;-)
0
petit_jean
 
Voilà, supprimé et desinstallé ce qu'il fallait.
Dans ZoneAlarm, lignes supprimées.
Les programmes demandant la connextion:
Generic Host for Win32
McAfee
Explorer Windows

Pour le scan anti-spywares en ligne, il a fallut que j'autorise des activesX pour y accéder. Le scan ne donne rien, il ne scan que c:\windows\system et \system32 et ne trouve rien de particulier.
Y a-t-il quelque chose à faire pour obtenir le scan complet ?
Merci
A +
0
Réponse 15 / 23
Utilisateur anonyme
 
Ok,
pour ce qui est des connexions ça c'est bon:

Generic Host for Win32
McAfee

- Celle la tu peux refuser:

Explorer Windows

Pour ce qui est du scan, tu as juste à cliquer sur "scan for spyware" s'il ne t'a rien trouvé tant mieux
L'installation donne souvent un autre résultats mais bon, ce logiciel pose problème pour certains donc évitons.

Peux tu remettes un rapport hijackthis est prècisé ou en sont tes problèmes stp
0
petit_jean
 
Le problème est toujours le même, l'accès à internet et aux différents pages est toujours d'une lenteur désespérante.

Voici le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 15:10:22, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\FSScrCtl.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\hijackThis\HijackThis.exe
C:\WINDOWS\system32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScanner.ocx
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

A+
0
Réponse 16 / 23
Utilisateur anonyme
 
Salut

désactive ton pare-feu, est dis moi si ton problème persiste même chose avec ton anti-virus

Clique sur démarrer, panneau de configuration, connexions et réseau internet, options internet, l'onglet "programmes" tu cliques sur "gérer les modules complémentaire" de là tu désactives tout ceux qui ne servent à rien, par exemple" messenger" "bitdefender" ect..
Si tu sais faire un copier d'écran ça ne serait pas de refus ;-)

Ensuite:

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt

Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
0
petit_jean
 
pare-feu ou antivirus désactivé, le probème est le même, celà n'améliore rien.
Je n'arrive pas à coller la copie d'écran dans ce texte.
Les programmes qui apparaissent dans gerer les modules complémentaires sont:
{53707962-6F74-2D53-2644-206D7942484F} Activé
Adobe PDF Activé
Console Java (Sun) Activé
Diagnostiquer les problèmes de connexions Activé
Drive LetterAccess Activé
DwnldGroupMgr Class Activé
Java Plug-in 1.5.0_09 Activé
Java Plug-in 1.5.0_09 Activé
Java Plug-in 1.5.0_09 Activé
McAfee Virtual Technician Control Class Activé
McAfee VirusScan Activé
McAfee.com Operating System Class Activé
Shockware Flash Object Activé
SSVHelper Class Activé
TenebrilSpywarwScanner Control Activé
Uninstall BitDefender Online Scanner v8 Désactivé
Windows Messenger Désactivé
WUWebControl Class Activé


Voici le rapport "ProgramFiles"
Le volume dans le lecteur C n'a pas de nom.
Le numérode série du volume est C8DE-7AFC

R‚pertoire de C:\Program Files

02/12/2006 13:48 <REP> .
02/12/2006 13:48 <REP> ..
07/05/2006 23:18 <REP> a-squared
01/12/2006 17:12 <REP> a-squared Free
20/11/2006 16:58 <REP> Adobe
15/11/2005 22:21 <REP> Ahead
25/10/2006 05:20 <REP> AnswerWorks 4.0
06/06/2006 20:30 <REP> Any DWG to PDF Converter
13/11/2006 15:08 <REP> Apple Software Update
22/12/2004 18:51 <REP> ATI Technologies
12/11/2005 18:20 <REP> AutoCAD 2005
30/01/2005 18:31 <REP> AutoCAD LT 2002 Fra
29/11/2006 15:13 <REP> Autodesk Envision 8
29/11/2006 15:11 <REP> Autodesk Map 2004
25/10/2006 05:23 <REP> Autodesk Raster Design 2004
25/05/2006 11:17 <REP> Azureus
19/09/2005 11:45 54 bit.bat
19/09/2005 11:45 54 bit2.bat
19/09/2005 11:45 54 bit3.bat
17/11/2006 20:50 <REP> BitComet
20/11/2006 18:13 <REP> bluewin
13/09/2006 05:21 <REP> BLUEWIN TOOLBAR
14/01/2006 22:00 <REP> Boonty
21/08/2006 19:53 <REP> BoontyGames
04/10/2006 20:56 <REP> CCleaner
06/06/2006 20:30 <REP> Common Files
28/01/2005 19:33 <REP> Company Ericsson
22/12/2004 18:35 <REP> ComPlus Applications
29/01/2005 14:45 <REP> CyberLink
23/11/2005 18:00 <REP> Dactel
22/12/2004 18:51 <REP> Dell
04/02/2005 21:04 76 Desktop.ini
05/07/2005 17:21 <REP> directx
16/11/2006 18:39 <REP> DivX
20/10/2005 19:40 <REP> e-zshopper
29/11/2006 06:03 <REP> EA GAMES
17/02/2006 13:17 <REP> EA SPORTS
29/07/2006 16:43 <REP> eMule
27/11/2006 23:02 <REP> Eraser
08/06/2006 05:00 <REP> ERUNT
22/11/2006 13:57 <REP> ewido anti-spyware 4.0
25/10/2006 05:27 <REP> Fichiers communs
08/02/2005 20:52 <REP> FinePixViewer
25/05/2006 19:49 <REP> Firstload
19/07/2005 19:36 <REP> GameSpy Arcade
16/11/2006 18:41 <REP> Google
26/02/2005 15:15 <REP> Hewlett-Packard
30/03/2005 17:14 <REP> HP
19/09/2005 11:45 54 inc1.bat
29/11/2006 06:03 <REP> InstallShield Installation Information
22/12/2004 18:51 <REP> Intel
23/02/2005 13:13 <REP> InterActual
23/11/2006 20:28 <REP> Internet Explorer
13/11/2006 15:12 <REP> iPod
13/11/2006 15:28 <REP> iTunes
29/11/2006 15:36 <REP> Java
02/08/2006 22:33 <REP> Lavasoft
15/06/2005 05:41 <REP> Leica Geosystems
14/07/2006 19:37 <REP> LiveUpdate
25/01/2005 10:38 <REP> Logitech
20/08/2006 23:29 <REP> Masta
22/12/2004 18:53 <REP> McAfee.com
12/02/2005 11:12 <REP> Messenger
12/03/2006 18:14 <REP> Micro Application
27/03/2006 21:51 <REP> Microsoft AntiSpyware
22/12/2004 18:35 <REP> microsoft frontpage
28/01/2005 19:19 <REP> Microsoft Office
22/12/2004 18:52 <REP> Microsoft Works
29/10/2006 14:26 <REP> Migros Service Photo
09/10/2006 19:31 <REP> mobile PhoneTools
09/11/2006 16:20 <REP> Motorola Phone Tools
22/12/2004 18:35 <REP> Movie Maker
23/11/2006 15:12 <REP> Mozilla Firefox
22/12/2004 18:35 <REP> MSN
22/12/2004 18:35 <REP> MSN Gaming Zone
22/10/2006 20:03 <REP> MSN Messenger
20/11/2006 16:35 <REP> MSXML 4.0
24/07/2005 16:01 <REP> Musicmatch
31/03/2006 14:12 <REP> Neoact
10/12/2005 14:16 <REP> Neodivx
22/12/2004 18:35 <REP> NetMeeting
20/11/2006 15:40 <REP> Online Services
20/11/2006 16:31 <REP> Outlook Express
30/03/2005 17:17 <REP> Overland
08/02/2005 20:53 <REP> PIXELA
16/02/2005 17:42 <REP> Plus!
15/04/2006 14:26 <REP> Polar
29/11/2006 23:04 <REP> PSPad editor
23/02/2005 15:16 <REP> Psygnosis
02/12/2006 13:49 <REP> QuickTime
05/10/2006 19:39 <REP> Real
08/02/2005 20:51 <REP> REGSHAVE
24/07/2005 15:52 <REP> Rip It !
22/12/2004 18:35 <REP> Services en ligne
15/02/2005 16:13 <REP> Singles
26/02/2005 14:57 <REP> Skype
19/09/2005 11:45 41 sleep.bat
22/12/2004 18:54 <REP> Sonic
25/01/2005 20:40 <REP> Sony Ericsson
07/05/2006 23:21 <REP> Spybot - Search & Destroy
01/07/2006 21:16 <REP> Swiss Map
19/09/2005 11:45 0 temp1.exe.txt
19/09/2005 11:45 0 temp2.exe.txt
19/09/2005 11:45 0 temp3.exe.txt
26/01/2005 20:57 <REP> TGTSoft
18/03/2006 11:20 <REP> TikGames
16/09/2005 20:46 <REP> Trymedia
22/02/2006 15:29 <REP> Ubi Soft
27/07/2005 19:34 <REP> Uninstall Information
30/10/2005 14:03 <REP> Universalis 5
03/05/2006 16:06 <REP> VideoLAN
30/01/2005 18:30 <REP> Volo View Express
02/08/2006 23:29 <REP> WinAntiSpyware 2006 Scanner
20/11/2006 16:38 <REP> Windows Media Player
20/11/2006 15:40 <REP> Windows NT
22/12/2004 18:35 <REP> WindowsUpdate
07/05/2006 23:54 <REP> X-Setup Pro
08/05/2006 00:04 <REP> XericDesign
22/12/2004 18:35 <REP> XEROX
30/11/2006 20:38 <REP> xp-AntiSpy
07/03/2006 20:42 <REP> XTNDConnect PC
15/11/2006 21:37 <REP> Yahoo!
31/03/2006 04:42 <REP> Yaplock
21/08/2006 19:56 <REP> Zone Labs
08/03/2005 17:10 <REP> _ArcadeDownloadFolder
9 fichier(s) 333 octets
116 R‚p(s) 72ÿ964ÿ927ÿ488 octets libres

Merci et A+
0
Réponse 17 / 23
Utilisateur anonyme
 
Salut,

donc dans les modules activé, tu as dû voir que l'ont pouvé en désactiver certains désactive ceux la

- Diagnostiquer les problèmes de connexions
- TenebrilSpywarwScanner Control
- Drive LetterAccess

Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:

bluewin
BLUEWIN TOOLBAR
e-zshopper
Firstload
WinAntiSpyware 2006 Scanner
Dactel < à verifier si tu connais
Masta < à vérifier si tu connais

Clique sur démarrer, rechercher, cherche et supprime ces fichiers si présent, essaye avec et sans le ".txt" (temp1.exe.txt et temp1.exe)

temp1.exe.txt
temp2.exe.txt
temp3.exe.txt

Remet un rapport ComboFix stp puis ceci:

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

Si on ne trouve plus rien on verra du côté windows ;-)

0
petit_jean
 
3 modules désactivés
fichiers supprimés sauf Dactel(programme connu)
Pas trouvé de fichier temp1(2 ou 3).exe.txt

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Program Files

03/12/2006 11:28 <REP> .
03/12/2006 11:28 <REP> ..
07/05/2006 23:18 <REP> a-squared
01/12/2006 17:12 <REP> a-squared Free
20/11/2006 16:58 <REP> Adobe
15/11/2005 22:21 <REP> Ahead
25/10/2006 05:20 <REP> AnswerWorks 4.0
06/06/2006 20:30 <REP> Any DWG to PDF Converter
13/11/2006 15:08 <REP> Apple Software Update
22/12/2004 18:51 <REP> ATI Technologies
12/11/2005 18:20 <REP> AutoCAD 2005
30/01/2005 18:31 <REP> AutoCAD LT 2002 Fra
29/11/2006 15:13 <REP> Autodesk Envision 8
29/11/2006 15:11 <REP> Autodesk Map 2004
25/10/2006 05:23 <REP> Autodesk Raster Design 2004
25/05/2006 11:17 <REP> Azureus
19/09/2005 11:45 54 bit.bat
19/09/2005 11:45 54 bit2.bat
19/09/2005 11:45 54 bit3.bat
17/11/2006 20:50 <REP> BitComet
14/01/2006 22:00 <REP> Boonty
21/08/2006 19:53 <REP> BoontyGames
04/10/2006 20:56 <REP> CCleaner
06/06/2006 20:30 <REP> Common Files
28/01/2005 19:33 <REP> Company Ericsson
22/12/2004 18:35 <REP> ComPlus Applications
29/01/2005 14:45 <REP> CyberLink
23/11/2005 18:00 <REP> Dactel
22/12/2004 18:51 <REP> Dell
04/02/2005 21:04 76 Desktop.ini
05/07/2005 17:21 <REP> directx
16/11/2006 18:39 <REP> DivX
29/11/2006 06:03 <REP> EA GAMES
17/02/2006 13:17 <REP> EA SPORTS
29/07/2006 16:43 <REP> eMule
27/11/2006 23:02 <REP> Eraser
08/06/2006 05:00 <REP> ERUNT
22/11/2006 13:57 <REP> ewido anti-spyware 4.0
25/10/2006 05:27 <REP> Fichiers communs
08/02/2005 20:52 <REP> FinePixViewer
19/07/2005 19:36 <REP> GameSpy Arcade
16/11/2006 18:41 <REP> Google
26/02/2005 15:15 <REP> Hewlett-Packard
30/03/2005 17:14 <REP> HP
19/09/2005 11:45 54 inc1.bat
29/11/2006 06:03 <REP> InstallShield Installation Information
22/12/2004 18:51 <REP> Intel
23/02/2005 13:13 <REP> InterActual
23/11/2006 20:28 <REP> Internet Explorer
13/11/2006 15:12 <REP> iPod
13/11/2006 15:28 <REP> iTunes
29/11/2006 15:36 <REP> Java
02/08/2006 22:33 <REP> Lavasoft
15/06/2005 05:41 <REP> Leica Geosystems
14/07/2006 19:37 <REP> LiveUpdate
25/01/2005 10:38 <REP> Logitech
22/12/2004 18:53 <REP> McAfee.com
12/02/2005 11:12 <REP> Messenger
12/03/2006 18:14 <REP> Micro Application
27/03/2006 21:51 <REP> Microsoft AntiSpyware
22/12/2004 18:35 <REP> microsoft frontpage
28/01/2005 19:19 <REP> Microsoft Office
22/12/2004 18:52 <REP> Microsoft Works
29/10/2006 14:26 <REP> Migros Service Photo
09/10/2006 19:31 <REP> mobile PhoneTools
09/11/2006 16:20 <REP> Motorola Phone Tools
22/12/2004 18:35 <REP> Movie Maker
03/12/2006 11:26 <REP> Mozilla Firefox
03/12/2006 11:26 <REP> Mozilla Thunderbird
22/12/2004 18:35 <REP> MSN
22/12/2004 18:35 <REP> MSN Gaming Zone
22/10/2006 20:03 <REP> MSN Messenger
20/11/2006 16:35 <REP> MSXML 4.0
24/07/2005 16:01 <REP> Musicmatch
31/03/2006 14:12 <REP> Neoact
10/12/2005 14:16 <REP> Neodivx
22/12/2004 18:35 <REP> NetMeeting
20/11/2006 15:40 <REP> Online Services
20/11/2006 16:31 <REP> Outlook Express
30/03/2005 17:17 <REP> Overland
08/02/2005 20:53 <REP> PIXELA
16/02/2005 17:42 <REP> Plus!
15/04/2006 14:26 <REP> Polar
29/11/2006 23:04 <REP> PSPad editor
23/02/2005 15:16 <REP> Psygnosis
02/12/2006 13:49 <REP> QuickTime
05/10/2006 19:39 <REP> Real
08/02/2005 20:51 <REP> REGSHAVE
24/07/2005 15:52 <REP> Rip It !
22/12/2004 18:35 <REP> Services en ligne
15/02/2005 16:13 <REP> Singles
26/02/2005 14:57 <REP> Skype
19/09/2005 11:45 41 sleep.bat
22/12/2004 18:54 <REP> Sonic
25/01/2005 20:40 <REP> Sony Ericsson
07/05/2006 23:21 <REP> Spybot - Search & Destroy
01/07/2006 21:16 <REP> Swiss Map
19/09/2005 11:45 0 temp1.exe.txt
19/09/2005 11:45 0 temp2.exe.txt
19/09/2005 11:45 0 temp3.exe.txt
26/01/2005 20:57 <REP> TGTSoft
18/03/2006 11:20 <REP> TikGames
16/09/2005 20:46 <REP> Trymedia
22/02/2006 15:29 <REP> Ubi Soft
27/07/2005 19:34 <REP> Uninstall Information
30/10/2005 14:03 <REP> Universalis 5
03/05/2006 16:06 <REP> VideoLAN
30/01/2005 18:30 <REP> Volo View Express
20/11/2006 16:38 <REP> Windows Media Player
20/11/2006 15:40 <REP> Windows NT
22/12/2004 18:35 <REP> WindowsUpdate
07/05/2006 23:54 <REP> X-Setup Pro
08/05/2006 00:04 <REP> XericDesign
22/12/2004 18:35 <REP> XEROX
30/11/2006 20:38 <REP> xp-AntiSpy
07/03/2006 20:42 <REP> XTNDConnect PC
15/11/2006 21:37 <REP> Yahoo!
31/03/2006 04:42 <REP> Yaplock
21/08/2006 19:56 <REP> Zone Labs
08/03/2005 17:10 <REP> _ArcadeDownloadFolder
9 fichier(s) 333 octets
111 R‚p(s) 73ÿ239ÿ212ÿ032 octets libres
et le lopxp:
Rapport fait à 12:03:52,93 le 03/12/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/11/2006 17:00 <REP> Adobe
25/10/2006 05:27 <REP> Microsoft Help
06/10/2006 23:17 <REP> McAfee
15/09/2006 14:06 <REP> Metacafe
14/09/2006 05:26 <REP> Google
30/07/2006 16:56 <REP> Yahoo!
11/03/2006 07:50 <REP> BVRP Software
14/01/2006 22:01 <REP> BOONTY
23/12/2005 10:06 1755 QTSBandwidthCache
23/12/2005 10:03 <REP> Apple Computer
05/12/2005 20:14 <REP> Windows Genuine Advantage
27/07/2005 19:24 <REP> Autodesk
22/05/2005 20:24 <REP> Spybot - Search & Destroy
26/02/2005 20:03 <REP> Macrovision
26/02/2005 15:15 <REP> Hewlett-Packard
26/02/2005 15:05 1276 hpzinstall.log
26/02/2005 14:57 <REP> Skype
22/12/2004 18:53 <REP> McAfee.com
22/12/2004 18:51 <REP> CyberLink
22/12/2004 18:35 <REP> SBSI
22/12/2004 18:35 <REP> ..
22/12/2004 18:35 <REP> Microsoft
22/12/2004 18:35 <REP> .
20/08/2004 11:30 62 DESKTOP.INI
3 fichier(s) 3093 octets
21 R‚p(s) 73231716352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/01/2005 18:50 <REP> Identities
12/01/2005 18:50 <REP> Sun
12/01/2005 18:50 <REP> Sonic
22/12/2004 18:35 <REP> Microsoft
22/12/2004 18:35 <REP> ..
22/12/2004 18:35 <REP> .
20/08/2004 11:30 62 DESKTOP.INI
1 fichier(s) 62 octets
6 R‚p(s) 73231716352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

02/03/2005 15:35 <REP> McAfee.com Personal Firewall
02/03/2005 15:35 62 DESKTOP.INI
02/03/2005 15:35 <REP> Identities
02/03/2005 15:35 <REP> Microsoft
02/03/2005 15:35 <REP> Sonic
02/03/2005 15:35 <REP> ..
02/03/2005 15:35 <REP> Sun
02/03/2005 15:35 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 73231716352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\Jean\Application Data

29/11/2006 23:04 <REP> PSpad
24/11/2006 13:24 <REP> AdobeUM
17/11/2006 14:21 <REP> Talkback
17/11/2006 14:21 <REP> Mozilla
27/06/2006 20:37 <REP> Google
10/05/2006 21:32 <REP> XericDesign
15/04/2006 16:57 <REP> Wallpaper
01/01/2006 15:05 <REP> Apple Computer
15/11/2005 23:48 <REP> Lavasoft
25/07/2005 22:22 81200 GDIPFONTCACHEV1.DAT
29/06/2005 04:42 <REP> Autodesk
04/03/2005 06:50 <REP> Real
26/02/2005 14:57 <REP> Skype
08/02/2005 21:04 <REP> FUJIFILM
27/01/2005 20:38 <REP> Help
26/01/2005 21:25 <REP> Macromedia
25/01/2005 11:58 <REP> Adobe
25/01/2005 10:46 <REP> Leadertech
12/01/2005 18:59 <REP> CyberLink
12/01/2005 18:51 <REP> McAfee.com Personal Firewall
12/01/2005 18:51 62 DESKTOP.INI
12/01/2005 18:51 <REP> Identities
12/01/2005 18:51 <REP> Microsoft
12/01/2005 18:51 <REP> Sonic
12/01/2005 18:51 <REP> ..
12/01/2005 18:51 <REP> .
12/01/2005 18:51 <REP> Sun
2 fichier(s) 81262 octets
25 R‚p(s) 73231712256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\L‚o\Application Data

19/04/2006 14:29 <REP> Wallpaper
10/02/2006 15:21 <REP> FUJIFILM
03/01/2006 22:02 <REP> Help
23/12/2005 10:06 <REP> Apple Computer
02/12/2005 15:40 <REP> Google
27/07/2005 21:01 <REP> Autodesk
30/05/2005 18:21 79640 GDIPFONTCACHEV1.DAT
27/05/2005 20:45 <REP> CyberLink
17/05/2005 17:10 <REP> InstallShield
28/03/2005 10:55 <REP> Adobe
26/03/2005 17:58 <REP> Macromedia
26/03/2005 17:04 <REP> McAfee.com Personal Firewall
26/03/2005 17:04 <REP> Real
26/03/2005 17:03 62 DESKTOP.INI
26/03/2005 17:03 <REP> Identities
26/03/2005 17:03 <REP> Microsoft
26/03/2005 17:03 <REP> Sonic
26/03/2005 17:03 <REP> Sun
26/03/2005 17:03 <REP> .
26/03/2005 17:03 <REP> ..
2 fichier(s) 79702 octets
18 R‚p(s) 73231712256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\L‚o.DG6L7F1J

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\L‚o0\Application Data

03/03/2005 20:45 <REP> Real
02/03/2005 11:51 <REP> Skype
21/02/2005 16:57 <REP> FUJIFILM
04/02/2005 16:11 <REP> Adobe
26/01/2005 15:20 <REP> CyberLink
25/01/2005 21:26 <REP> Macromedia
25/01/2005 09:59 <REP> McAfee.com Personal Firewall
25/01/2005 09:59 62 DESKTOP.INI
25/01/2005 09:59 <REP> Identities
25/01/2005 09:59 <REP> Sonic
25/01/2005 09:59 <REP> Microsoft
25/01/2005 09:59 <REP> ..
25/01/2005 09:59 <REP> .
25/01/2005 09:59 <REP> Sun
1 fichier(s) 62 octets
13 R‚p(s) 73231712256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\L‚opold

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\Nicole\Application Data

05/11/2006 14:13 <REP> FUJIFILM
31/07/2006 15:23 <REP> Apple Computer
31/07/2006 10:01 <REP> Yahoo!
28/06/2006 21:06 <REP> Google
10/06/2006 20:16 <REP> XericDesign
02/01/2006 13:39 <REP> Adobe
22/03/2005 16:28 <REP> Real
03/03/2005 20:26 <REP> Macromedia
18/01/2005 10:37 <REP> CyberLink
18/01/2005 10:36 <REP> McAfee.com Personal Firewall
18/01/2005 10:35 62 DESKTOP.INI
18/01/2005 10:35 <REP> Identities
18/01/2005 10:35 <REP> Sonic
18/01/2005 10:35 <REP> Microsoft
18/01/2005 10:35 <REP> ..
18/01/2005 10:35 <REP> .
18/01/2005 10:35 <REP> Sun
1 fichier(s) 62 octets
16 R‚p(s) 73231712256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\Olivier\Application Data

02/12/2006 12:35 <REP> DivX
17/11/2006 16:36 <REP> Talkback
17/11/2006 16:35 <REP> Mozilla
15/09/2006 14:06 <REP> MetaCafe
31/07/2006 14:50 <REP> Yahoo!
16/07/2006 13:25 <REP> SystemDoctor 2006 Free
24/02/2006 14:41 <REP> Google
12/02/2006 20:48 <REP> Apple Computer
11/08/2005 13:33 <REP> Help
08/03/2005 15:32 72672 GDIPFONTCACHEV1.DAT
04/03/2005 15:27 <REP> Real
27/01/2005 15:19 <REP> Macromedia
25/01/2005 13:00 <REP> Adobe
25/01/2005 10:02 <REP> McAfee.com Personal Firewall
25/01/2005 10:02 62 DESKTOP.INI
25/01/2005 10:02 <REP> Identities
25/01/2005 10:02 <REP> Sonic
25/01/2005 10:02 <REP> Microsoft
25/01/2005 10:02 <REP> ..
25/01/2005 10:02 <REP> .
25/01/2005 10:02 <REP> Sun
2 fichier(s) 72734 octets
19 R‚p(s) 73231708160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\Documents and Settings\Romain\Application Data

31/07/2006 12:28 <REP> Yahoo!
04/06/2005 08:37 <REP> Skype
29/05/2005 08:03 <REP> Adobe
10/03/2005 14:24 <REP> Real
05/02/2005 13:38 <REP> Macromedia
13/01/2005 17:59 <REP> McAfee.com Personal Firewall
13/01/2005 17:58 62 DESKTOP.INI
13/01/2005 17:58 <REP> Identities
13/01/2005 17:58 <REP> Microsoft
13/01/2005 17:58 <REP> Sonic
13/01/2005 17:58 <REP> Sun
13/01/2005 17:58 <REP> .
13/01/2005 17:58 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 73231708160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8DE-7AFC

R‚pertoire de C:\WINDOWS\Tasks

13/11/2006 15:08 284 AppleSoftwareUpdate.job
06/10/2006 23:34 400 Analyse McAfee.com - Mon ordinateur (DG6L7F1J-Jean).job
22/12/2004 18:43 6 SA.DAT
22/12/2004 18:35 <REP> ..
22/12/2004 18:35 <REP> .
05/08/2004 13:00 65 DESKTOP.INI
4 fichier(s) 755 octets
2 R‚p(s) 73ÿ231ÿ708ÿ160 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
A +
0
Réponse 18 / 23
Utilisateur anonyme
 
Salut,

je vois que tu as plusieurs comptes sur l'ordinateur, si se sont des comptes administateurs tu devrais les passer en compte limité, pour lé sécurité de l'ordi ça serait mieux.
Pnese aussi à désactiver le compte invité, toujours pour la sécurité du PC
______________
Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
___
Cliqeu sur démarrer, poste de travail, C:,documents and settings, Olivier, application data, cherche et supprime ce dossier:

SystemDoctor 2006 Free

_____________________
On va nettoyer manuellement(psa le choix) la base de registre
Clique sur démarrer, exécuter, tape: regedit puis "ok"

Clique sur:
- HKEY_LOCAL_MACHINE
- SOFTWARE
- CLSID
- {F4BA98A1-0698-4840-A87A-687FFDAC033D} < Tu supprimes ceci

Clique sur:
- HKEY_LOCAL_MACHINE
- SOFTWARE
- Classes
- SystemDoctor.Free < tu supprimes celle la

Clique sur:
- HKEY_LOCAL_MACHINE
- SOFTWARE
- Microsoft
- Windows
- CurrentVersion
-Uninstall
- USDR6_is1 < tu supprimes celle la

Clique sur:
- HKEY_LOCAL_MACHINE
- SOFTWARE
- SystemDoctor 2006 Free < supprime celle la

Clique sur:
-HKEY_CURRENT_USER
- Software
- SystemDoctor 2006 Free < supprime celle ci

Clique sur:
-HKEY_LOCAL_MACHINE
-SOFTWARE
-Microsoft
-Windows
-CurrentVersion
-Run
Une fois que tu as cliqué sur "run" regarde dans la fenêtre de droite et supprime cette ligne

"SystemDoctor 2006 Free" = "C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scan"

* Pour finir
Clique en haut sur "edition" puis "rechercher" entre ceci:
SystemDoctor

Puis clique sur "suivant" s'il te trouve des clefs lier à system doctor 2006 supprime les.

Dès que c'est finit, redémarre le PC et dis moi quoi, si ça fonctionne pas on verra côté Windows :-(

A++
0
petit_jean
 
OK:
1 seul compte administrateur et compte invité désactivé.
SystemDoctor 2006 Free supprimé dans C:,documents and settings, Olivier, application data.
Aucun SystemDoctor 2006 Free trouvé dans aucun HKEY_*
Une fois le PC redemarré, malheureusement, il est toujours aussi lent pour l'accès internet.
Lors du redemarrage, ZoneAlarm a signalé:
"TCP/IP Services Applications tente d'agir en tant que serveur".
J'ai refusé l'accès ne sachant pas. Qu'est-ce que celà veut dire?
De plus en bas à droite de l'écran, j'ai un icone (bouclier jaune) qui signale toujours "téléchargement des mises à jour 0%". il reste un moment puis disparait, mais indique toujours 0%. Est-ce normal?

Merci pour tes réponses. A+
0
Réponse 19 / 23
Utilisateur anonyme
 
Salut

Non, ce n'est pas normal.
Clique sur démarrer, panneau de configuration, en haut à gauche "affichage classique", "outils d'administrations" , obsrvateurs d'événements" , regarde dnas les différents jounaux que tu aura, si tu ne vois pas trop d'erreur.
Si oui, signale le nous

Tu te connectes en wi-fi ?
0
petit_jean
 
Voici les erreurs dans Observateur d'évènements:
Applications:
Application défaillante iexplore.exe, version 6.0.2900.2180, module défaillant qtplugin.ocx, version 7.1.3.170, adresse de défaillance 0x00002a51.(apparaît assez souvent depuis le 03.10.2006)
Application défaillante bitcomet.exe, version 0.76.11.7, module défaillant kernel32.dll, version 5.1.2600.2945, adresse de défaillance 0x00012a5b.
Application défaillante wmplayer.exe, version 10.0.0.3802, module défaillant oggds.dll, version 0.9.9.1, adresse de défaillance 0x000100e1.
L'initialisation du moteur MCSCAN32 a échoué. Le moteur a retourné l'erreur : Fichiers DAT en échec ou manquants.
Application défaillante realplay.exe, version 6.0.12.1059, module défaillant objb3201.dll, version 0.1.0.6066, adresse de défaillance 0x00001416.
Application défaillante ripit.exe, version 1.6.0.199, module défaillant kernel32.dll, version 5.1.2600.2180, adresse de défaillance 0x0001eb33.
La description pour l'ID d'événement ( 1000 ) dans la source (Messenger) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : msnmsgr.exe; 7.5.324.0; msnmsgr.exe; 7.5.324.0; 0015a8e0.
La description pour l'ID d'événement ( 1031 ) dans la source (ASP.NET 1.0.3705.288) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : 0x80040154.

Sécurité:
Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : Jean
Station de travail source : DG6L7F1J
Code erreur : 0xC000006A

Sytème:
Le service Pare-feu Windows / Partage de connexion Internet s'est arrêté avec l'erreur :
Une adresse incompatible avec le protocole demandé a été utilisée.
Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows va continuer à essayer d'établir la connexion.
Le service Services TCP/IP simplifiés est en attente de démarrage.
IPRIP n'a pas pu joindre le groupe multidiffusion 224.0.0.9 sur l'interface locale avec l'adresse IP 192.168.1.33. Les données sont dans le code d'erreur.
La structure du système de fichiers sur le disque est endommagée et inutilisable. Veuillez exécuter l'utilitaire chkdsk sur le volume C:.
Le serveur {DC0C2640-1415-4644-875C-6F4D769839BA} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
La création de la session Terminal Server a échoué. Le code d'état approprié était 0xC0000022.
Le serveur {A02ED9E9-8D36-473A-98ED-C253A40765DE} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Le serveur {DC0C2640-1415-4644-875C-6F4D769839BA} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Pas de connexion wi-fi


A++
0
Réponse 20 / 23
Utilisateur anonyme
 
Ok merci !

Bon bah ton Windows à besoin d'une réparation !
As-tu le CD d'installation XP ?
0
petit_jean
 
oui avec PC DELL, j'ai un CD pour la réinstallation de Windows XP
0