Ralentissement général de mon ordinateur
damien16
Messages postés
27
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
Voilà depuis 2-3J j'avais dwl un fichier pour un jeu et il était impossible a supprimer, quand je cliquait dessus puis "delete" ou clique droit mon ordi se bloquait et l'exploreur windows me mettait un rapport d'erreur.Mais pas moyen de le supprimer par un autre chemin ni en Mode Sans-échec, sa se bloquait tlt.
J'ai finalement réussi a le supprime en séléctionant avec un autre fichier tout bêtement.
Mais +/- depuis le J du DWL de ce fichier, je ne sait pas si sa a voir ms mon ordi est ralentis, par exemple quand j'ouvre "Poste de Travail" ou "Mes Documents" ou "Mozilla Firefox" etc... la fenêtre s'ouvre +/- lentement ms l'icone ds la barre en bas ne vient que lgt après. De même pour mes jeux vidéos impossible d'y jouer, enfin ils sont très saccadés et lent.
Merci d'avance pour votre aide.
[Fait analyse Spybot, Ad-aware, Chkdsk]
Voilà depuis 2-3J j'avais dwl un fichier pour un jeu et il était impossible a supprimer, quand je cliquait dessus puis "delete" ou clique droit mon ordi se bloquait et l'exploreur windows me mettait un rapport d'erreur.Mais pas moyen de le supprimer par un autre chemin ni en Mode Sans-échec, sa se bloquait tlt.
J'ai finalement réussi a le supprime en séléctionant avec un autre fichier tout bêtement.
Mais +/- depuis le J du DWL de ce fichier, je ne sait pas si sa a voir ms mon ordi est ralentis, par exemple quand j'ouvre "Poste de Travail" ou "Mes Documents" ou "Mozilla Firefox" etc... la fenêtre s'ouvre +/- lentement ms l'icone ds la barre en bas ne vient que lgt après. De même pour mes jeux vidéos impossible d'y jouer, enfin ils sont très saccadés et lent.
Merci d'avance pour votre aide.
[Fait analyse Spybot, Ad-aware, Chkdsk]
A voir également:
- Ralentissement général de mon ordinateur
- Mon ordinateur rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Parametres de mon ordinateur - Guide
- # Sur ordinateur - Guide
21 réponses
Salut,
Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Oula
Tu vas pas aller bien loin comme ça
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- McAfee Internet Security
- NVIDIA Display Driver Service
Installe ces programmes:
Avast: (anti-virus gratuit en Français!)
-->Avast
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:
- BearShare MediaBar < mauvais
- Need2Find
- McAfee
- Save
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Tu vas pas aller bien loin comme ça
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- McAfee Internet Security
- NVIDIA Display Driver Service
Installe ces programmes:
Avast: (anti-virus gratuit en Français!)
-->Avast
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:
- BearShare MediaBar < mauvais
- Need2Find
- McAfee
- Save
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Voilà j'ai supprimer les fichiers demandés sauf 1 fichiers ds Mcafee c'est "gdshext.dll"
Problèmes supplémentaires : Au démarrage de Windows rien ne s'affichait, j'ai fait ctrl-alt-delete>nouvelles tâches>explorer et tout est apparut. De plus la barre d'Etat en bas était affichée ms quand je mettais mon curseur dessus le sablier s'affichait, c'est devenu normal après qlq-minutes.
L'analyse avec Bitdefender est en cours.
Problèmes supplémentaires : Au démarrage de Windows rien ne s'affichait, j'ai fait ctrl-alt-delete>nouvelles tâches>explorer et tout est apparut. De plus la barre d'Etat en bas était affichée ms quand je mettais mon curseur dessus le sablier s'affichait, c'est devenu normal après qlq-minutes.
L'analyse avec Bitdefender est en cours.
Voilà désoler je vais aller me coucher car l'analyse est très longue.
voici le rapport de la 1ere 1/2h (8789 / 55 000).
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Dec 11, 2006 - 23:08:00
Scan Info
Scanned Files
8789
Infected Files
3
Virus Detected
Trojan.Downloader.Swizzor.CA
2
Trojan.Krepper.AB
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
voici le rapport de la 1ere 1/2h (8789 / 55 000).
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Dec 11, 2006 - 23:08:00
Scan Info
Scanned Files
8789
Infected Files
3
Virus Detected
Trojan.Downloader.Swizzor.CA
2
Trojan.Krepper.AB
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Ok, merci, n'hésite pas à le relancer dès que tu as le temps pour faire un scan complet du système
Avant de relancer un scan, fait ceci
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
et
A² squared: (gratuit en Français) (fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
A++
Avant de relancer un scan, fait ceci
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
et
A² squared: (gratuit en Français) (fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
A++
De plus pr la lenteur de mon ordi je constate que ds le Gestionnaire des tâches l' UC = 100%
Voici comme demandé le rapport de A² squarred ;
Puis-je supprimer les fichiers suspects trouvés ?
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 12/12/2006 13:20:09
C:\Program Files\adtools service Détecter: Trace.Directory.Adtools
C:\Program Files\hbinst Détecter: Trace.Directory.HotBar
C:\Program Files\navexcel Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper\v2.0.4c Détecter: Trace.Directory.NavExcel
C:\Program Files\adtools service\info.txt Détecter: Trace.File.Adtools
C:\WINDOWS\system32\acsproxy.lib Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\imgconv.dll Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\urlhist.tlb Détecter: Trace.File.MyNabyoo
C:\WINDOWS\smdat32m.sys Détecter: Trace.File.Twain-Tech
Key: HKEY_CURRENT_USER\software\e-ventures n.v. Détecter: Trace.Registry.DesktopDoodle
Key: HKEY_CLASSES_ROOT\catalyst.httpclientctrl.1 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba26-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba27-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba24-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba25-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\searchbartoolbar.isubclass Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd}\5.0 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{edd6ba23-9ebb-11d2-b89c-00104b30757b}\1.0 Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\cshtp32.ocx Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {B7D3E479-CC68-42B5-A338-938ECE35F419} Détecter: Trace.Registry.Eqiso Toolbar
Key: HKEY_CLASSES_ROOT\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d} Détecter: Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{ff6b2fd5-093c-4d4f-bb98-5641130a9de6} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{5ba32d9e-f1bd-476c-ad42-97c9379a57a4} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.ISTbar
Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\keyfile Détecter: Trace.Registry.KGBSpySoftware
Key: HKEY_CLASSES_ROOT\appid\nhelper.dll Détecter: Trace.Registry.NavExcel
Value: HKEY_LOCAL_MACHINE\software\classes\appid\nhelper.dll --> appid Détecter: Trace.Registry.NavExcel
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.RapidBlaster
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd} Détecter: Trace.Registry.RapidBlaster
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {0a8ce102-fa03-4612-9bee-7fe5452f4cb1} Détecter: Trace.Registry.TopRebates
Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\wusn.1 Détecter: Trace.Registry.WhenUSave
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\dqfkdjti.default\cookies.txt:8 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\cp.exe Détecter: Trojan-Downloader.Win32.Agent.ic
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 56786
Traces: 87847
Cookies: 21
Processus: 31
Trouver
Fichiers: 2
Traces: 67
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 12/12/2006 15:53:37
Temps du Scan: 2:33:28
Voici comme demandé le rapport de A² squarred ;
Puis-je supprimer les fichiers suspects trouvés ?
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 12/12/2006 13:20:09
C:\Program Files\adtools service Détecter: Trace.Directory.Adtools
C:\Program Files\hbinst Détecter: Trace.Directory.HotBar
C:\Program Files\navexcel Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper\v2.0.4c Détecter: Trace.Directory.NavExcel
C:\Program Files\adtools service\info.txt Détecter: Trace.File.Adtools
C:\WINDOWS\system32\acsproxy.lib Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\imgconv.dll Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\urlhist.tlb Détecter: Trace.File.MyNabyoo
C:\WINDOWS\smdat32m.sys Détecter: Trace.File.Twain-Tech
Key: HKEY_CURRENT_USER\software\e-ventures n.v. Détecter: Trace.Registry.DesktopDoodle
Key: HKEY_CLASSES_ROOT\catalyst.httpclientctrl.1 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba26-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba27-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba24-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba25-9ebb-11d2-b89c-00104b30757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\searchbartoolbar.isubclass Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd}\5.0 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{edd6ba23-9ebb-11d2-b89c-00104b30757b}\1.0 Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\cshtp32.ocx Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {B7D3E479-CC68-42B5-A338-938ECE35F419} Détecter: Trace.Registry.Eqiso Toolbar
Key: HKEY_CLASSES_ROOT\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d} Détecter: Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{ff6b2fd5-093c-4d4f-bb98-5641130a9de6} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{5ba32d9e-f1bd-476c-ad42-97c9379a57a4} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.ISTbar
Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\keyfile Détecter: Trace.Registry.KGBSpySoftware
Key: HKEY_CLASSES_ROOT\appid\nhelper.dll Détecter: Trace.Registry.NavExcel
Value: HKEY_LOCAL_MACHINE\software\classes\appid\nhelper.dll --> appid Détecter: Trace.Registry.NavExcel
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.RapidBlaster
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd} Détecter: Trace.Registry.RapidBlaster
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {0a8ce102-fa03-4612-9bee-7fe5452f4cb1} Détecter: Trace.Registry.TopRebates
Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\wusn.1 Détecter: Trace.Registry.WhenUSave
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\dqfkdjti.default\cookies.txt:8 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\cp.exe Détecter: Trojan-Downloader.Win32.Agent.ic
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 56786
Traces: 87847
Cookies: 21
Processus: 31
Trouver
Fichiers: 2
Traces: 67
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 12/12/2006 15:53:37
Temps du Scan: 2:33:28
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, tu peux tout supprimer et désinstalle Kazaa c'est un nid à virus et spywares(trop tard t'es déjà infecté :-/ )
Dis moi quel processus te prend le plus de % du processeur dans le gestionnaires des taches
Dis moi quel processus te prend le plus de % du processeur dans le gestionnaires des taches
Relance le scan Bitdefender celui que tu as fait hier
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
Voilà je vais relance Bitdefender.
Le rapport que tu m'a demander.
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E
R‚pertoire de C:\Program Files
12/12/2006 16:19 <REP> .
12/12/2006 16:19 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
08/12/2006 18:48 <REP> BitTorrent
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
08/12/2006 18:47 <REP> Crytek
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
11/12/2006 22:14 <REP> McAfee
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
07/11/2006 19:37 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/04/2006 10:23 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
11/12/2006 23:51 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
23/10/2005 00:20 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
08/12/2006 13:31 <REP> Ubisoft
03/07/2004 15:34 <REP> Uninstall Information
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
08/12/2006 22:23 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 2.010.103.808 octets libres
Le rapport que tu m'a demander.
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E
R‚pertoire de C:\Program Files
12/12/2006 16:19 <REP> .
12/12/2006 16:19 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
08/12/2006 18:48 <REP> BitTorrent
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
08/12/2006 18:47 <REP> Crytek
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
11/12/2006 22:14 <REP> McAfee
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
07/11/2006 19:37 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/04/2006 10:23 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
11/12/2006 23:51 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
23/10/2005 00:20 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
08/12/2006 13:31 <REP> Ubisoft
03/07/2004 15:34 <REP> Uninstall Information
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
08/12/2006 22:23 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 2.010.103.808 octets libres
Installe ceci:
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Clique sur poste de travail, C:, program files , fait un clique droit sur ces dossiers, choisit "unlocker" puis "action - supprimer"
- McAfee
- Zero G Registry
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Clique sur poste de travail, C:, program files , fait un clique droit sur ces dossiers, choisit "unlocker" puis "action - supprimer"
- McAfee
- Zero G Registry
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Voilà McAfee est supprimé par contre Zero G Registry est introuvable ds program files.
Voici le rapport demandé ;
Utilisateur - 06-12-12 17:14:24,14 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Utilisateur\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))
2006-12-12 17:09 <REP> d-------- C:\Program Files\Unlocker
2006-12-11 23:44 <REP> dr-h----- C:\Documents and Settings\Utilisateur\Recent
2006-12-11 23:44 <REP> d-------- C:\Program Files\a-squared Free
2006-12-11 23:42 <REP> d-------- C:\Program Files\CCleaner
2006-12-11 22:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-11 22:20 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-11 22:16 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-11 22:15 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-11 22:15 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-11 22:15 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-11 22:15 <REP> d-------- C:\Program Files\Alwil Software
2006-12-11 21:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-08 18:47 <REP> d-------- C:\Program Files\Crytek
2006-12-08 18:05 <REP> d-------- C:\Program Files\BitTorrent
2006-12-08 13:31 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-12-08 13:31 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-12-08 13:31 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-12-08 12:57 <REP> d-------- C:\Program Files\Ubisoft
2006-11-30 21:57 <REP> d-------- C:\Program Files\mIRC
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\WBEM
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-22 14:29 <REP> d--h-c--- C:\WINDOWS\ie7
2006-11-22 14:16 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-22 14:10 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-17 20:00 <REP> d-------- C:\Program Files\MSXML 4.0
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-12 17:11 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-11 22:05 -------- d-------- C:\Program Files\Fichiers communs
2006-12-11 20:12 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Lavasoft
2006-12-08 22:23 -------- d-------- C:\Program Files\World of Warcraft
2006-12-08 19:39 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-08 18:05 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\BitTorrent
2006-12-08 13:34 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-22 16:56 -------- d-------- C:\Program Files\Internet Explorer
2006-11-19 13:46 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\AdobeUM
2006-11-11 16:34 -------- d-------- C:\Program Files\WowCartographe
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 15:42 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Teleca
2006-11-05 15:38 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-11-05 15:37 -------- d-------- C:\Program Files\Sony Ericsson
2006-11-05 15:02 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Adobe
2006-11-05 14:59 -------- d-------- C:\Program Files\Adobe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000090
"DisallowRun"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowRun]
"1"="lockdown.exe"
"2"="vsmain.exe"
"3"="msconfig.exe"
"4"="zonealarm.exe"
"5"="zapro.exe"
"6"="blackd.exe"
"7"="blackice.exe"
"8"="processmonitor.exe"
"9"="pmon.exe"
"10"="smc.exe"
"11"="generics.exe"
"12"="netstat.exe"
"13"="ethereal.exe"
"14"="sniffem.exe"
"15"="monitor.exe"
"16"="lockdown2000.exe"
"17"="webtrap.exe"
"18"="programauditor.exe"
"19"="sniffem.exe"
"20"="jammer.exe"
"21"="ldnetmon.exe"
"22"="safeweb.exe"
"23"="realmon.exe"
"24"="guw32.exe"
"25"="regmon.exe"
"26"="netmon.exe"
"27"="portmon.exe"
"28"="filemon.exe"
"29"="scan32.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A92447B29183FF9A.job
C:\WINDOWS\tasks\ACB9B1F191C62489.job
Completion time: 06-12-12 17:21:16.93
C:\ComboFix.txt ... 06-12-12 17:21
Voici le rapport demandé ;
Utilisateur - 06-12-12 17:14:24,14 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Utilisateur\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))
2006-12-12 17:09 <REP> d-------- C:\Program Files\Unlocker
2006-12-11 23:44 <REP> dr-h----- C:\Documents and Settings\Utilisateur\Recent
2006-12-11 23:44 <REP> d-------- C:\Program Files\a-squared Free
2006-12-11 23:42 <REP> d-------- C:\Program Files\CCleaner
2006-12-11 22:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-11 22:20 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-11 22:16 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-11 22:15 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-11 22:15 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-11 22:15 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-11 22:15 <REP> d-------- C:\Program Files\Alwil Software
2006-12-11 21:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-08 18:47 <REP> d-------- C:\Program Files\Crytek
2006-12-08 18:05 <REP> d-------- C:\Program Files\BitTorrent
2006-12-08 13:31 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-12-08 13:31 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-12-08 13:31 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-12-08 12:57 <REP> d-------- C:\Program Files\Ubisoft
2006-11-30 21:57 <REP> d-------- C:\Program Files\mIRC
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\WBEM
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-22 14:29 <REP> d--h-c--- C:\WINDOWS\ie7
2006-11-22 14:16 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-22 14:10 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-17 20:00 <REP> d-------- C:\Program Files\MSXML 4.0
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-12 17:11 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-11 22:05 -------- d-------- C:\Program Files\Fichiers communs
2006-12-11 20:12 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Lavasoft
2006-12-08 22:23 -------- d-------- C:\Program Files\World of Warcraft
2006-12-08 19:39 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-08 18:05 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\BitTorrent
2006-12-08 13:34 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-22 16:56 -------- d-------- C:\Program Files\Internet Explorer
2006-11-19 13:46 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\AdobeUM
2006-11-11 16:34 -------- d-------- C:\Program Files\WowCartographe
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 15:42 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Teleca
2006-11-05 15:38 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-11-05 15:37 -------- d-------- C:\Program Files\Sony Ericsson
2006-11-05 15:02 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Adobe
2006-11-05 14:59 -------- d-------- C:\Program Files\Adobe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000090
"DisallowRun"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowRun]
"1"="lockdown.exe"
"2"="vsmain.exe"
"3"="msconfig.exe"
"4"="zonealarm.exe"
"5"="zapro.exe"
"6"="blackd.exe"
"7"="blackice.exe"
"8"="processmonitor.exe"
"9"="pmon.exe"
"10"="smc.exe"
"11"="generics.exe"
"12"="netstat.exe"
"13"="ethereal.exe"
"14"="sniffem.exe"
"15"="monitor.exe"
"16"="lockdown2000.exe"
"17"="webtrap.exe"
"18"="programauditor.exe"
"19"="sniffem.exe"
"20"="jammer.exe"
"21"="ldnetmon.exe"
"22"="safeweb.exe"
"23"="realmon.exe"
"24"="guw32.exe"
"25"="regmon.exe"
"26"="netmon.exe"
"27"="portmon.exe"
"28"="filemon.exe"
"29"="scan32.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A92447B29183FF9A.job
C:\WINDOWS\tasks\ACB9B1F191C62489.job
Completion time: 06-12-12 17:21:16.93
C:\ComboFix.txt ... 06-12-12 17:21
Svp personne ne px m'aider ds mon problème plz. J'ai enfin mes vacances ds 2J et j'aimerai profiter ds mon ordinateur... :/
Merci d'avance
Merci d'avance
Voilà, l'analyse BitDefender est lançée depuis 4h et elle a trouvé 2 virus et 4 dossier infectés dans ;
C:\Volume System Information\_restore{F178CFAA-.......}
De plus Avast! le logiciel que Boulepate m'a fait dwl m'a trouvé 3Cheval de Troie identique et les a supprimés !
Mon problème est-il fini ?
C:\Volume System Information\_restore{F178CFAA-.......}
De plus Avast! le logiciel que Boulepate m'a fait dwl m'a trouvé 3Cheval de Troie identique et les a supprimés !
Mon problème est-il fini ?
Re
clique sur démarrer, exécuter, tape: regedit puis ok
Suit ce chemin:
-HKEY_CURRENT_USER
-software
-microsoft
-windows
-currentversion
-policies
-explorer
Puis supprime celle-ci clic droit sur DisallowRun puis "supprimer"
Télécharge et scanne complétement ton PC avec ce logiciel
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
--->Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Alors ceci; C:\System Volume Information\_restore(voir ton rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Télécharger et installe ce logiciel. Dès que c'est fait démarre le puis clique sur "next" laisse le finir
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
A++
clique sur démarrer, exécuter, tape: regedit puis ok
Suit ce chemin:
-HKEY_CURRENT_USER
-software
-microsoft
-windows
-currentversion
-policies
-explorer
Puis supprime celle-ci clic droit sur DisallowRun puis "supprimer"
Télécharge et scanne complétement ton PC avec ce logiciel
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
--->Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Alors ceci; C:\System Volume Information\_restore(voir ton rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Télécharger et installe ce logiciel. Dès que c'est fait démarre le puis clique sur "next" laisse le finir
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
A++
Voici enfin le Rapport BitDefender après 6h40 d'analyse :/
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Dec 13, 2006 - 21:18:54
Scan Info
Scanned Files
229195
Infected Files
25
Virus Detected
Trojan.Downloader.Agent.IC
1
VBS.Gedza.A.dr
17
Trojan.Downloader.Small.AYF
2
Trojan.Downloader.Agent.BCA
2
Trojan.Downloader.Swizzor.CA
2
Trojan.Krepper.AB
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
je vais faire tte les manipulations que tu ma demandé dès maintenant.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Dec 13, 2006 - 21:18:54
Scan Info
Scanned Files
229195
Infected Files
25
Virus Detected
Trojan.Downloader.Agent.IC
1
VBS.Gedza.A.dr
17
Trojan.Downloader.Small.AYF
2
Trojan.Downloader.Agent.BCA
2
Trojan.Downloader.Swizzor.CA
2
Trojan.Krepper.AB
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
je vais faire tte les manipulations que tu ma demandé dès maintenant.
Voilà j'ai fragmenté avec le programme que tu m'a fait dwl.
J'ai enregistrer le long rapport, je ne sait as si tu le veux ?!
Que dois-je faire mnt ?
ps: tu a bien vi le rapport de BitDefender en haut :p
J'ai enregistrer le long rapport, je ne sait as si tu le veux ?!
Que dois-je faire mnt ?
ps: tu a bien vi le rapport de BitDefender en haut :p
Salut
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
et
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
et
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Rapport SmitFraudFix ;
SmitFraudFix v2.130
Rapport fait à 19:20:27,53, jeu. 14/12/2006
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.130
Rapport fait à 19:20:27,53, jeu. 14/12/2006
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par contre sur le site internet je n'arrive pas a installer ne codex il mou'vre une fenêtre avec les bénéfices du programme et les requis sur notre ordinateur mais c'est en anglais, et il n'y a aucun lien pr le dwl :/
tu ne dois pas le télécharger, tu dois juste cliquer sur la barre du SP2 pour installer l'active X ensuite le scan démarrera
C'est la même chose que Bitdefender ;-)
C'est la même chose que Bitdefender ;-)
j'arrive à https://www.kaspersky.fr/downloads en ayant cliquer sur Installer L'activeX mais rien ne se passe... :/
désoler de mon noobiçisme :p
désoler de mon noobiçisme :p
Salut,
Voilà a chaque démarrage de Windows j'ouvre le gestionnaire de tâches, je vais ds l'onglet processus et je termine le processus qui utilise le plus de Processeur (pas mémoire utilisée) et c'est tout le temps le processus
tcpsvcs.exe\system\... il utilise entre 70 et 99.
Voilà le rapport Hijackthis en n'ayant pas encore terminer ce processus.
Logfile of HijackThis v1.99.1
Scan saved at 12:30:09, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Voilà a chaque démarrage de Windows j'ouvre le gestionnaire de tâches, je vais ds l'onglet processus et je termine le processus qui utilise le plus de Processeur (pas mémoire utilisée) et c'est tout le temps le processus
tcpsvcs.exe\system\... il utilise entre 70 et 99.
Voilà le rapport Hijackthis en n'ayant pas encore terminer ce processus.
Logfile of HijackThis v1.99.1
Scan saved at 12:30:09, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Salut
tu te connectes comment à internet : wifi, modem, cable ?
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- ewido security suite control
- McAfee Internet Security
¤ Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
tu te connectes comment à internet : wifi, modem, cable ?
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- ewido security suite control
- McAfee Internet Security
¤ Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
je me connecte a internet par modem.
voici le rapport
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E
R‚pertoire de C:\Program Files
27/12/2006 22:10 <REP> .
27/12/2006 22:10 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
13/12/2006 23:57 <REP> AusLogics Disk Defrag
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
14/12/2006 14:18 <REP> Grisoft
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
13/12/2006 21:42 <REP> Lavasoft
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
13/12/2006 23:19 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/12/2006 16:13 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
14/12/2006 14:20 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
27/12/2006 22:11 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
03/07/2004 15:34 <REP> Uninstall Information
12/12/2006 17:10 <REP> Unlocker
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
14/12/2006 15:25 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 5.726.093.312 octets libres
voici le rapport
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E
R‚pertoire de C:\Program Files
27/12/2006 22:10 <REP> .
27/12/2006 22:10 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
13/12/2006 23:57 <REP> AusLogics Disk Defrag
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
14/12/2006 14:18 <REP> Grisoft
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
13/12/2006 21:42 <REP> Lavasoft
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
13/12/2006 23:19 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/12/2006 16:13 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
14/12/2006 14:20 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
27/12/2006 22:11 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
03/07/2004 15:34 <REP> Uninstall Information
12/12/2006 17:10 <REP> Unlocker
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
14/12/2006 15:25 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 5.726.093.312 octets libres
Logfile of HijackThis v1.99.1
Scan saved at 21:46:41, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Save\Save.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe