Ralentissement général de mon ordinateur
Fermé
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
-
11 déc. 2006 à 21:42
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 27 févr. 2007 à 04:03
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 27 févr. 2007 à 04:03
A voir également:
- Ralentissement général de mon ordinateur
- Ordinateur lent - Guide
- Ordinateur ecran noir - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
- Comment réinitialiser un ordinateur - Guide
- Cpu ordinateur - Guide
21 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
11 déc. 2006 à 21:44
11 déc. 2006 à 21:44
Salut,
Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
11 déc. 2006 à 22:06
11 déc. 2006 à 22:06
Oula
Tu vas pas aller bien loin comme ça
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- McAfee Internet Security
- NVIDIA Display Driver Service
Installe ces programmes:
Avast: (anti-virus gratuit en Français!)
-->Avast
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:
- BearShare MediaBar < mauvais
- Need2Find
- McAfee
- Save
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Tu vas pas aller bien loin comme ça
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- McAfee Internet Security
- NVIDIA Display Driver Service
Installe ces programmes:
Avast: (anti-virus gratuit en Français!)
-->Avast
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:
- BearShare MediaBar < mauvais
- Need2Find
- McAfee
- Save
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
11 déc. 2006 à 22:49
11 déc. 2006 à 22:49
Voilà j'ai supprimer les fichiers demandés sauf 1 fichiers ds Mcafee c'est "gdshext.dll"
Problèmes supplémentaires : Au démarrage de Windows rien ne s'affichait, j'ai fait ctrl-alt-delete>nouvelles tâches>explorer et tout est apparut. De plus la barre d'Etat en bas était affichée ms quand je mettais mon curseur dessus le sablier s'affichait, c'est devenu normal après qlq-minutes.
L'analyse avec Bitdefender est en cours.
Problèmes supplémentaires : Au démarrage de Windows rien ne s'affichait, j'ai fait ctrl-alt-delete>nouvelles tâches>explorer et tout est apparut. De plus la barre d'Etat en bas était affichée ms quand je mettais mon curseur dessus le sablier s'affichait, c'est devenu normal après qlq-minutes.
L'analyse avec Bitdefender est en cours.
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
11 déc. 2006 à 23:12
11 déc. 2006 à 23:12
Voilà désoler je vais aller me coucher car l'analyse est très longue.
voici le rapport de la 1ere 1/2h (8789 / 55 000).
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Dec 11, 2006 - 23:08:00
Scan Info
Scanned Files
8789
Infected Files
3
Virus Detected
Trojan.Downloader.Swizzor.CA
2
Trojan.Krepper.AB
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
voici le rapport de la 1ere 1/2h (8789 / 55 000).
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Dec 11, 2006 - 23:08:00
Scan Info
Scanned Files
8789
Infected Files
3
Virus Detected
Trojan.Downloader.Swizzor.CA
2
Trojan.Krepper.AB
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
11 déc. 2006 à 23:29
11 déc. 2006 à 23:29
Ok, merci, n'hésite pas à le relancer dès que tu as le temps pour faire un scan complet du système
Avant de relancer un scan, fait ceci
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
et
A² squared: (gratuit en Français) (fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
A++
Avant de relancer un scan, fait ceci
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
et
A² squared: (gratuit en Français) (fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
A++
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
12 déc. 2006 à 16:00
12 déc. 2006 à 16:00
De plus pr la lenteur de mon ordi je constate que ds le Gestionnaire des tâches l' UC = 100%
Voici comme demandé le rapport de A² squarred ;
Puis-je supprimer les fichiers suspects trouvés ?
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 12/12/2006 13:20:09
C:\Program Files\adtools service Détecter: Trace.Directory.Adtools
C:\Program Files\hbinst Détecter: Trace.Directory.HotBar
C:\Program Files\navexcel Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper\v2.0.4c Détecter: Trace.Directory.NavExcel
C:\Program Files\adtools service\info.txt Détecter: Trace.File.Adtools
C:\WINDOWS\system32\acsproxy.lib Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\imgconv.dll Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\urlhist.tlb Détecter: Trace.File.MyNabyoo
C:\WINDOWS\smdat32m.sys Détecter: Trace.File.Twain-Tech
Key: HKEY_CURRENT_USER\software\e-ventures n.v. Détecter: Trace.Registry.DesktopDoodle
Key: HKEY_CLASSES_ROOT\catalyst.httpclientctrl.1 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba26-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba27-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba24-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba25-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\searchbartoolbar.isubclass Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd}\5.0 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{edd6ba23-9ebb-11d2-b89c-00104b30757b}\1.0 Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\cshtp32.ocx Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {B7D3E479-CC68-42B5-A338-938ECE35F419} Détecter: Trace.Registry.Eqiso Toolbar
Key: HKEY_CLASSES_ROOT\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d} Détecter: Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{ff6b2fd5-093c-4d4f-bb98-5641130a9de6} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{5ba32d9e-f1bd-476c-ad42-97c9379a57a4} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.ISTbar
Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\keyfile Détecter: Trace.Registry.KGBSpySoftware
Key: HKEY_CLASSES_ROOT\appid\nhelper.dll Détecter: Trace.Registry.NavExcel
Value: HKEY_LOCAL_MACHINE\software\classes\appid\nhelper.dll --> appid Détecter: Trace.Registry.NavExcel
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.RapidBlaster
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd} Détecter: Trace.Registry.RapidBlaster
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {0a8ce102-fa03-4612-9bee-7fe5452f4cb1} Détecter: Trace.Registry.TopRebates
Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\wusn.1 Détecter: Trace.Registry.WhenUSave
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\dqfkdjti.default\cookies.txt:8 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\cp.exe Détecter: Trojan-Downloader.Win32.Agent.ic
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 56786
Traces: 87847
Cookies: 21
Processus: 31
Trouver
Fichiers: 2
Traces: 67
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 12/12/2006 15:53:37
Temps du Scan: 2:33:28
Voici comme demandé le rapport de A² squarred ;
Puis-je supprimer les fichiers suspects trouvés ?
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 12/12/2006 13:20:09
C:\Program Files\adtools service Détecter: Trace.Directory.Adtools
C:\Program Files\hbinst Détecter: Trace.Directory.HotBar
C:\Program Files\navexcel Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper\v2.0.4c Détecter: Trace.Directory.NavExcel
C:\Program Files\adtools service\info.txt Détecter: Trace.File.Adtools
C:\WINDOWS\system32\acsproxy.lib Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\imgconv.dll Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\urlhist.tlb Détecter: Trace.File.MyNabyoo
C:\WINDOWS\smdat32m.sys Détecter: Trace.File.Twain-Tech
Key: HKEY_CURRENT_USER\software\e-ventures n.v. Détecter: Trace.Registry.DesktopDoodle
Key: HKEY_CLASSES_ROOT\catalyst.httpclientctrl.1 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba26-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba27-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba24-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba25-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\searchbartoolbar.isubclass Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd}\5.0 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{edd6ba23-9ebb-11d2-b89c-00104b30757b}\1.0 Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\cshtp32.ocx Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {B7D3E479-CC68-42B5-A338-938ECE35F419} Détecter: Trace.Registry.Eqiso Toolbar
Key: HKEY_CLASSES_ROOT\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d} Détecter: Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{ff6b2fd5-093c-4d4f-bb98-5641130a9de6} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{5ba32d9e-f1bd-476c-ad42-97c9379a57a4} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.ISTbar
Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\keyfile Détecter: Trace.Registry.KGBSpySoftware
Key: HKEY_CLASSES_ROOT\appid\nhelper.dll Détecter: Trace.Registry.NavExcel
Value: HKEY_LOCAL_MACHINE\software\classes\appid\nhelper.dll --> appid Détecter: Trace.Registry.NavExcel
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.RapidBlaster
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd} Détecter: Trace.Registry.RapidBlaster
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {0a8ce102-fa03-4612-9bee-7fe5452f4cb1} Détecter: Trace.Registry.TopRebates
Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\wusn.1 Détecter: Trace.Registry.WhenUSave
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\dqfkdjti.default\cookies.txt:8 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\cp.exe Détecter: Trojan-Downloader.Win32.Agent.ic
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 56786
Traces: 87847
Cookies: 21
Processus: 31
Trouver
Fichiers: 2
Traces: 67
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 12/12/2006 15:53:37
Temps du Scan: 2:33:28
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
12 déc. 2006 à 16:07
12 déc. 2006 à 16:07
Oui, tu peux tout supprimer et désinstalle Kazaa c'est un nid à virus et spywares(trop tard t'es déjà infecté :-/ )
Dis moi quel processus te prend le plus de % du processeur dans le gestionnaires des taches
Dis moi quel processus te prend le plus de % du processeur dans le gestionnaires des taches
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
12 déc. 2006 à 16:23
12 déc. 2006 à 16:23
Mouarf infecté :'( , vacance ds 3J need encore lpus ton aide :/
Explorer.exe/utilisateur/ 00 passe parfois a 02 / 27 732Ko
Firefox.exe/utilisateur/00 " " " 03 / 25 332Ko
ashServ.exe/SYSTEM/23 984Ko
svchost.exe
ashWebSv.exe
voilà les 5 1ers.
Pour Kazaa et Spyware je les voit désinstaller :-s
Explorer.exe/utilisateur/ 00 passe parfois a 02 / 27 732Ko
Firefox.exe/utilisateur/00 " " " 03 / 25 332Ko
ashServ.exe/SYSTEM/23 984Ko
svchost.exe
ashWebSv.exe
voilà les 5 1ers.
Pour Kazaa et Spyware je les voit désinstaller :-s
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
12 déc. 2006 à 16:43
12 déc. 2006 à 16:43
Relance le scan Bitdefender celui que tu as fait hier
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
12 déc. 2006 à 16:46
12 déc. 2006 à 16:46
Voilà je vais relance Bitdefender.
Le rapport que tu m'a demander.
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E
R‚pertoire de C:\Program Files
12/12/2006 16:19 <REP> .
12/12/2006 16:19 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
08/12/2006 18:48 <REP> BitTorrent
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
08/12/2006 18:47 <REP> Crytek
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
11/12/2006 22:14 <REP> McAfee
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
07/11/2006 19:37 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/04/2006 10:23 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
11/12/2006 23:51 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
23/10/2005 00:20 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
08/12/2006 13:31 <REP> Ubisoft
03/07/2004 15:34 <REP> Uninstall Information
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
08/12/2006 22:23 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 2.010.103.808 octets libres
Le rapport que tu m'a demander.
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E
R‚pertoire de C:\Program Files
12/12/2006 16:19 <REP> .
12/12/2006 16:19 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
08/12/2006 18:48 <REP> BitTorrent
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
08/12/2006 18:47 <REP> Crytek
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
11/12/2006 22:14 <REP> McAfee
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
07/11/2006 19:37 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/04/2006 10:23 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
11/12/2006 23:51 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
23/10/2005 00:20 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
08/12/2006 13:31 <REP> Ubisoft
03/07/2004 15:34 <REP> Uninstall Information
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
08/12/2006 22:23 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 2.010.103.808 octets libres
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
12 déc. 2006 à 17:00
12 déc. 2006 à 17:00
5h de scan :/ , je vais essayer de finir ms pense pas pouvoir laisse mon ordi allumé pdt 5h pr des causes irl =), mais vu que tu me le conseille je vais essayer au maximum ms n'y a t-il pas un autre moyen de délogé "mon" infection :-s ?
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
12 déc. 2006 à 17:07
12 déc. 2006 à 17:07
Installe ceci:
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Clique sur poste de travail, C:, program files , fait un clique droit sur ces dossiers, choisit "unlocker" puis "action - supprimer"
- McAfee
- Zero G Registry
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Clique sur poste de travail, C:, program files , fait un clique droit sur ces dossiers, choisit "unlocker" puis "action - supprimer"
- McAfee
- Zero G Registry
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
12 déc. 2006 à 17:23
12 déc. 2006 à 17:23
Voilà McAfee est supprimé par contre Zero G Registry est introuvable ds program files.
Voici le rapport demandé ;
Utilisateur - 06-12-12 17:14:24,14 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Utilisateur\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))
2006-12-12 17:09 <REP> d-------- C:\Program Files\Unlocker
2006-12-11 23:44 <REP> dr-h----- C:\Documents and Settings\Utilisateur\Recent
2006-12-11 23:44 <REP> d-------- C:\Program Files\a-squared Free
2006-12-11 23:42 <REP> d-------- C:\Program Files\CCleaner
2006-12-11 22:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-11 22:20 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-11 22:16 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-11 22:15 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-11 22:15 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-11 22:15 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-11 22:15 <REP> d-------- C:\Program Files\Alwil Software
2006-12-11 21:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-08 18:47 <REP> d-------- C:\Program Files\Crytek
2006-12-08 18:05 <REP> d-------- C:\Program Files\BitTorrent
2006-12-08 13:31 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-12-08 13:31 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-12-08 13:31 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-12-08 12:57 <REP> d-------- C:\Program Files\Ubisoft
2006-11-30 21:57 <REP> d-------- C:\Program Files\mIRC
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\WBEM
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-22 14:29 <REP> d--h-c--- C:\WINDOWS\ie7
2006-11-22 14:16 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-22 14:10 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-17 20:00 <REP> d-------- C:\Program Files\MSXML 4.0
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-12 17:11 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-11 22:05 -------- d-------- C:\Program Files\Fichiers communs
2006-12-11 20:12 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Lavasoft
2006-12-08 22:23 -------- d-------- C:\Program Files\World of Warcraft
2006-12-08 19:39 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-08 18:05 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\BitTorrent
2006-12-08 13:34 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-22 16:56 -------- d-------- C:\Program Files\Internet Explorer
2006-11-19 13:46 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\AdobeUM
2006-11-11 16:34 -------- d-------- C:\Program Files\WowCartographe
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 15:42 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Teleca
2006-11-05 15:38 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-11-05 15:37 -------- d-------- C:\Program Files\Sony Ericsson
2006-11-05 15:02 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Adobe
2006-11-05 14:59 -------- d-------- C:\Program Files\Adobe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000090
"DisallowRun"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowRun]
"1"="lockdown.exe"
"2"="vsmain.exe"
"3"="msconfig.exe"
"4"="zonealarm.exe"
"5"="zapro.exe"
"6"="blackd.exe"
"7"="blackice.exe"
"8"="processmonitor.exe"
"9"="pmon.exe"
"10"="smc.exe"
"11"="generics.exe"
"12"="netstat.exe"
"13"="ethereal.exe"
"14"="sniffem.exe"
"15"="monitor.exe"
"16"="lockdown2000.exe"
"17"="webtrap.exe"
"18"="programauditor.exe"
"19"="sniffem.exe"
"20"="jammer.exe"
"21"="ldnetmon.exe"
"22"="safeweb.exe"
"23"="realmon.exe"
"24"="guw32.exe"
"25"="regmon.exe"
"26"="netmon.exe"
"27"="portmon.exe"
"28"="filemon.exe"
"29"="scan32.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A92447B29183FF9A.job
C:\WINDOWS\tasks\ACB9B1F191C62489.job
Completion time: 06-12-12 17:21:16.93
C:\ComboFix.txt ... 06-12-12 17:21
Voici le rapport demandé ;
Utilisateur - 06-12-12 17:14:24,14 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Utilisateur\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))
2006-12-12 17:09 <REP> d-------- C:\Program Files\Unlocker
2006-12-11 23:44 <REP> dr-h----- C:\Documents and Settings\Utilisateur\Recent
2006-12-11 23:44 <REP> d-------- C:\Program Files\a-squared Free
2006-12-11 23:42 <REP> d-------- C:\Program Files\CCleaner
2006-12-11 22:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-11 22:20 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-11 22:16 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-11 22:15 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-11 22:15 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-11 22:15 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-11 22:15 <REP> d-------- C:\Program Files\Alwil Software
2006-12-11 21:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-08 18:47 <REP> d-------- C:\Program Files\Crytek
2006-12-08 18:05 <REP> d-------- C:\Program Files\BitTorrent
2006-12-08 13:31 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-12-08 13:31 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-12-08 13:31 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-12-08 12:57 <REP> d-------- C:\Program Files\Ubisoft
2006-11-30 21:57 <REP> d-------- C:\Program Files\mIRC
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\WBEM
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-22 14:29 <REP> d--h-c--- C:\WINDOWS\ie7
2006-11-22 14:16 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-22 14:10 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-17 20:00 <REP> d-------- C:\Program Files\MSXML 4.0
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-12 17:11 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-11 22:05 -------- d-------- C:\Program Files\Fichiers communs
2006-12-11 20:12 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Lavasoft
2006-12-08 22:23 -------- d-------- C:\Program Files\World of Warcraft
2006-12-08 19:39 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-08 18:05 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\BitTorrent
2006-12-08 13:34 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-22 16:56 -------- d-------- C:\Program Files\Internet Explorer
2006-11-19 13:46 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\AdobeUM
2006-11-11 16:34 -------- d-------- C:\Program Files\WowCartographe
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 15:42 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Teleca
2006-11-05 15:38 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-11-05 15:37 -------- d-------- C:\Program Files\Sony Ericsson
2006-11-05 15:02 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Adobe
2006-11-05 14:59 -------- d-------- C:\Program Files\Adobe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000090
"DisallowRun"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowRun]
"1"="lockdown.exe"
"2"="vsmain.exe"
"3"="msconfig.exe"
"4"="zonealarm.exe"
"5"="zapro.exe"
"6"="blackd.exe"
"7"="blackice.exe"
"8"="processmonitor.exe"
"9"="pmon.exe"
"10"="smc.exe"
"11"="generics.exe"
"12"="netstat.exe"
"13"="ethereal.exe"
"14"="sniffem.exe"
"15"="monitor.exe"
"16"="lockdown2000.exe"
"17"="webtrap.exe"
"18"="programauditor.exe"
"19"="sniffem.exe"
"20"="jammer.exe"
"21"="ldnetmon.exe"
"22"="safeweb.exe"
"23"="realmon.exe"
"24"="guw32.exe"
"25"="regmon.exe"
"26"="netmon.exe"
"27"="portmon.exe"
"28"="filemon.exe"
"29"="scan32.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A92447B29183FF9A.job
C:\WINDOWS\tasks\ACB9B1F191C62489.job
Completion time: 06-12-12 17:21:16.93
C:\ComboFix.txt ... 06-12-12 17:21
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
>
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
12 déc. 2006 à 17:55
12 déc. 2006 à 17:55
Maintenant, uc tjr a 100% ms c'est svchost.exe qui utilise le plus de mémoire/SYSTEM/27 584Ko
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
12 déc. 2006 à 20:33
12 déc. 2006 à 20:33
up :p..
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
12 déc. 2006 à 20:36
12 déc. 2006 à 20:36
Mon pc ralenti encore, au démarrage et tjr 100% d'UD :/
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
13 déc. 2006 à 16:20
13 déc. 2006 à 16:20
Svp personne ne px m'aider ds mon problème plz. J'ai enfin mes vacances ds 2J et j'aimerai profiter ds mon ordinateur... :/
Merci d'avance
Merci d'avance
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
13 déc. 2006 à 18:49
13 déc. 2006 à 18:49
Voilà, l'analyse BitDefender est lançée depuis 4h et elle a trouvé 2 virus et 4 dossier infectés dans ;
C:\Volume System Information\_restore{F178CFAA-.......}
De plus Avast! le logiciel que Boulepate m'a fait dwl m'a trouvé 3Cheval de Troie identique et les a supprimés !
Mon problème est-il fini ?
C:\Volume System Information\_restore{F178CFAA-.......}
De plus Avast! le logiciel que Boulepate m'a fait dwl m'a trouvé 3Cheval de Troie identique et les a supprimés !
Mon problème est-il fini ?
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
13 déc. 2006 à 20:38
13 déc. 2006 à 20:38
Re
clique sur démarrer, exécuter, tape: regedit puis ok
Suit ce chemin:
-HKEY_CURRENT_USER
-software
-microsoft
-windows
-currentversion
-policies
-explorer
Puis supprime celle-ci clic droit sur DisallowRun puis "supprimer"
Télécharge et scanne complétement ton PC avec ce logiciel
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
--->Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Alors ceci; C:\System Volume Information\_restore(voir ton rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Télécharger et installe ce logiciel. Dès que c'est fait démarre le puis clique sur "next" laisse le finir
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
A++
clique sur démarrer, exécuter, tape: regedit puis ok
Suit ce chemin:
-HKEY_CURRENT_USER
-software
-microsoft
-windows
-currentversion
-policies
-explorer
Puis supprime celle-ci clic droit sur DisallowRun puis "supprimer"
Télécharge et scanne complétement ton PC avec ce logiciel
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
--->Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Alors ceci; C:\System Volume Information\_restore(voir ton rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Télécharger et installe ce logiciel. Dès que c'est fait démarre le puis clique sur "next" laisse le finir
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
A++
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
13 déc. 2006 à 21:21
13 déc. 2006 à 21:21
Voici enfin le Rapport BitDefender après 6h40 d'analyse :/
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Dec 13, 2006 - 21:18:54
Scan Info
Scanned Files
229195
Infected Files
25
Virus Detected
Trojan.Downloader.Agent.IC
1
VBS.Gedza.A.dr
17
Trojan.Downloader.Small.AYF
2
Trojan.Downloader.Agent.BCA
2
Trojan.Downloader.Swizzor.CA
2
Trojan.Krepper.AB
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
je vais faire tte les manipulations que tu ma demandé dès maintenant.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Dec 13, 2006 - 21:18:54
Scan Info
Scanned Files
229195
Infected Files
25
Virus Detected
Trojan.Downloader.Agent.IC
1
VBS.Gedza.A.dr
17
Trojan.Downloader.Small.AYF
2
Trojan.Downloader.Agent.BCA
2
Trojan.Downloader.Swizzor.CA
2
Trojan.Krepper.AB
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
je vais faire tte les manipulations que tu ma demandé dès maintenant.
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
14 déc. 2006 à 12:17
14 déc. 2006 à 12:17
Voilà j'ai fragmenté avec le programme que tu m'a fait dwl.
J'ai enregistrer le long rapport, je ne sait as si tu le veux ?!
Que dois-je faire mnt ?
ps: tu a bien vi le rapport de BitDefender en haut :p
J'ai enregistrer le long rapport, je ne sait as si tu le veux ?!
Que dois-je faire mnt ?
ps: tu a bien vi le rapport de BitDefender en haut :p
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
14 déc. 2006 à 13:09
14 déc. 2006 à 13:09
Je viens aussi de constater que le Téléchargement d'une MAJ Windows était en cours, p-e que cela peut faire ralentir le pc aussi ?
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
>
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
14 déc. 2006 à 16:40
14 déc. 2006 à 16:40
J'ai suivi une manipulation que j'ai vue sur ce forum qui consistait a terminer le processus qui était le 1er ds Gestinnaire des tâches, processus puis noglet processeur et l'Uc varie entre 40 et 90% maintenant, mais je suposse que mon infection n'est pas supprimée pour autant.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
14 déc. 2006 à 18:47
14 déc. 2006 à 18:47
Salut
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
et
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
et
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
14 déc. 2006 à 19:21
14 déc. 2006 à 19:21
Rapport SmitFraudFix ;
SmitFraudFix v2.130
Rapport fait à 19:20:27,53, jeu. 14/12/2006
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.130
Rapport fait à 19:20:27,53, jeu. 14/12/2006
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
14 déc. 2006 à 19:23
14 déc. 2006 à 19:23
sur le site pour faire l'analyse je dois analyser quel dossier ?
il me demande Parcourir et je dois en sélectionner 1 ms lequel ?
il me demande Parcourir et je dois en sélectionner 1 ms lequel ?
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
14 déc. 2006 à 19:26
14 déc. 2006 à 19:26
ok j'ai rien dit mdr...
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
14 déc. 2006 à 19:31
14 déc. 2006 à 19:31
Par contre sur le site internet je n'arrive pas a installer ne codex il mou'vre une fenêtre avec les bénéfices du programme et les requis sur notre ordinateur mais c'est en anglais, et il n'y a aucun lien pr le dwl :/
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
15 déc. 2006 à 03:57
15 déc. 2006 à 03:57
tu ne dois pas le télécharger, tu dois juste cliquer sur la barre du SP2 pour installer l'active X ensuite le scan démarrera
C'est la même chose que Bitdefender ;-)
C'est la même chose que Bitdefender ;-)
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
15 déc. 2006 à 13:33
15 déc. 2006 à 13:33
j'arrive à https://www.kaspersky.fr/downloads en ayant cliquer sur Installer L'activeX mais rien ne se passe... :/
désoler de mon noobiçisme :p
désoler de mon noobiçisme :p
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
18 déc. 2006 à 13:44
18 déc. 2006 à 13:44
Bon y'a moyen qu'on m'aide svp...
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
23 déc. 2006 à 23:59
23 déc. 2006 à 23:59
UPPPPPP, besoin d'aide svp boulepate ou d'autres... =)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
24 déc. 2006 à 00:07
24 déc. 2006 à 00:07
Salut
remet un rapport hijackthis stp
remet un rapport hijackthis stp
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
26 déc. 2006 à 12:34
26 déc. 2006 à 12:34
Salut,
Voilà a chaque démarrage de Windows j'ouvre le gestionnaire de tâches, je vais ds l'onglet processus et je termine le processus qui utilise le plus de Processeur (pas mémoire utilisée) et c'est tout le temps le processus
tcpsvcs.exe\system\... il utilise entre 70 et 99.
Voilà le rapport Hijackthis en n'ayant pas encore terminer ce processus.
Logfile of HijackThis v1.99.1
Scan saved at 12:30:09, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Voilà a chaque démarrage de Windows j'ouvre le gestionnaire de tâches, je vais ds l'onglet processus et je termine le processus qui utilise le plus de Processeur (pas mémoire utilisée) et c'est tout le temps le processus
tcpsvcs.exe\system\... il utilise entre 70 et 99.
Voilà le rapport Hijackthis en n'ayant pas encore terminer ce processus.
Logfile of HijackThis v1.99.1
Scan saved at 12:30:09, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
26 déc. 2006 à 12:38
26 déc. 2006 à 12:38
Salut
tu te connectes comment à internet : wifi, modem, cable ?
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- ewido security suite control
- McAfee Internet Security
¤ Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
tu te connectes comment à internet : wifi, modem, cable ?
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- ewido security suite control
- McAfee Internet Security
¤ Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
damien16
Messages postés
27
Date d'inscription
lundi 11 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2006
30 déc. 2006 à 14:38
30 déc. 2006 à 14:38
je me connecte a internet par modem.
voici le rapport
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E
R‚pertoire de C:\Program Files
27/12/2006 22:10 <REP> .
27/12/2006 22:10 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
13/12/2006 23:57 <REP> AusLogics Disk Defrag
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
14/12/2006 14:18 <REP> Grisoft
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
13/12/2006 21:42 <REP> Lavasoft
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
13/12/2006 23:19 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/12/2006 16:13 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
14/12/2006 14:20 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
27/12/2006 22:11 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
03/07/2004 15:34 <REP> Uninstall Information
12/12/2006 17:10 <REP> Unlocker
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
14/12/2006 15:25 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 5.726.093.312 octets libres
voici le rapport
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E
R‚pertoire de C:\Program Files
27/12/2006 22:10 <REP> .
27/12/2006 22:10 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
13/12/2006 23:57 <REP> AusLogics Disk Defrag
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
14/12/2006 14:18 <REP> Grisoft
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
13/12/2006 21:42 <REP> Lavasoft
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
13/12/2006 23:19 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/12/2006 16:13 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
14/12/2006 14:20 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
27/12/2006 22:11 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
03/07/2004 15:34 <REP> Uninstall Information
12/12/2006 17:10 <REP> Unlocker
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
14/12/2006 15:25 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 5.726.093.312 octets libres
11 déc. 2006 à 21:48
Logfile of HijackThis v1.99.1
Scan saved at 21:46:41, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Save\Save.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe