Mon pc est très très lent,
Résolu/Fermé
Moïsette NAVEAU
Messages postés
19
Date d'inscription
mardi 31 octobre 2006
Statut
Membre
Dernière intervention
14 mai 2007
-
18 déc. 2006 à 16:38
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 27 sept. 2008 à 13:04
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 27 sept. 2008 à 13:04
A voir également:
- Mon pc est très très lent,
- Pc tres lent - Guide
- Test performance pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
6 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
18 déc. 2006 à 21:07
18 déc. 2006 à 21:07
bonsoir commence par telecharger hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
une question depuis combien de temp avez vous ce probleme?
a++
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
une question depuis combien de temp avez vous ce probleme?
a++
Utilisateur anonyme
18 déc. 2006 à 21:12
18 déc. 2006 à 21:12
la premierre chose a fair c de changer d'anti virus si il ne ta pas prevenu des infection en temps reel mai enssuite il et possible que ton pc soit surbooter pour remedier a sa va ds le gestionaire de tache winows (ctrl+alt+suppr) pui termine les apliqution qui te parraisse suspecte enssuite fai un scane virus et localise les fichier ds les quelle il sont pour en sup un maximume , desinstale tout les logicielle qi te sont inutile
et dernierre manipe va dans demarer > executer >tape :"msconfig"> va ds longlet demarer pui deselectionne les programe qui non pas lieu de se demarer en meme temps que windows( psk plu de programe se demarre plus un ordi rammmmmm pour tout te dire moi je nen ai que quatre qui se demarre en meme temps que mon ordi) et ensuite tu redemare lordinateur et ds quil et rallumer tu refer un scane avec un autre anti virus si possibe !! et tu formate ton ordinateur pour lui faciliter la tache quan il veu cherche quelqule chossse
et dernierre manipe va dans demarer > executer >tape :"msconfig"> va ds longlet demarer pui deselectionne les programe qui non pas lieu de se demarer en meme temps que windows( psk plu de programe se demarre plus un ordi rammmmmm pour tout te dire moi je nen ai que quatre qui se demarre en meme temps que mon ordi) et ensuite tu redemare lordinateur et ds quil et rallumer tu refer un scane avec un autre anti virus si possibe !! et tu formate ton ordinateur pour lui faciliter la tache quan il veu cherche quelqule chossse
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 déc. 2006 à 21:14
18 déc. 2006 à 21:14
Bonsoir
Imprime cette page
Arrête toutes les activités en cours, sauf IE.
1°- Télécharge CCLEANER:
< < https://filehippo.com/download_ccleaner/ > >
Tutorial là : < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
2°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
3°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
4°- Télécharge HijackThis version française ici :
< http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html >
ou là: < http://pchelpbordeaux.free.fr/logiciels.html >
Tu cliques là où montre la flèche :
< http://img166.imageshack.us/img166/1248/screenshot133rp9.gif >
< http://img84.imageshack.us/img84/4088/screenshot134tm5.gif >
La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Le site fournit également un tutoriel très bien fait :
< http://pchelpbordeaux.free.fr/tuto.html >
tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
Une icône peut être créée sur le bureau si l'on coche la case.
Créer un raccourci
Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent.
Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm >
Utilisation et procédures
Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem )
1°- Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
2°- Lance CCleaner
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
3°- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.
4°- Redémarre le PC et reconnecte-le au Net ( rebranche le modem )
5°- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.
6°- Pour lancer HijackThis double-cliquez son icône qui est sur le bureau.
- puis sur « Do a system scan and save a logfile » = "faire un scan et sauvegarder le log "
- à la fin du scan un bloc-notes va s'ouvrir sur le bureau
- Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
( Ça s’appelle un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.).
Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )
J’attends donc deux rapports
Courage
NOTE: Naveau, à vue de nez, ne tiens pas compte du langage bizarroïde de GotiC-AngeL ( de l'ange gothique Gabriel ).
Suis bien les demandes de Salwa.
Al.
Imprime cette page
Arrête toutes les activités en cours, sauf IE.
1°- Télécharge CCLEANER:
< < https://filehippo.com/download_ccleaner/ > >
Tutorial là : < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
2°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
3°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
4°- Télécharge HijackThis version française ici :
< http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html >
ou là: < http://pchelpbordeaux.free.fr/logiciels.html >
Tu cliques là où montre la flèche :
< http://img166.imageshack.us/img166/1248/screenshot133rp9.gif >
< http://img84.imageshack.us/img84/4088/screenshot134tm5.gif >
La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Le site fournit également un tutoriel très bien fait :
< http://pchelpbordeaux.free.fr/tuto.html >
tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
Une icône peut être créée sur le bureau si l'on coche la case.
Créer un raccourci
Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent.
Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm >
Utilisation et procédures
Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem )
1°- Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
2°- Lance CCleaner
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
3°- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.
4°- Redémarre le PC et reconnecte-le au Net ( rebranche le modem )
5°- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.
6°- Pour lancer HijackThis double-cliquez son icône qui est sur le bureau.
- puis sur « Do a system scan and save a logfile » = "faire un scan et sauvegarder le log "
- à la fin du scan un bloc-notes va s'ouvrir sur le bureau
- Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
( Ça s’appelle un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.).
Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )
J’attends donc deux rapports
Courage
NOTE: Naveau, à vue de nez, ne tiens pas compte du langage bizarroïde de GotiC-AngeL ( de l'ange gothique Gabriel ).
Suis bien les demandes de Salwa.
Al.
rafik75018
Messages postés
4
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
29 septembre 2008
27 sept. 2008 à 02:26
27 sept. 2008 à 02:26
salut voici le raport de avg anti virus
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:07:55 27/09/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0003 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0004 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0005 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483EE640.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483EE640.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483EE640.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F31EE.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F31EE.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F31EE.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F331B.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F331B.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F331B.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F55BD.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F55BD.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F55BD.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC270.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC270.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC270.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC5EB.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC5EB.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC5EB.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FFEA0.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FFEA0.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FFEA0.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\484028C9.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\484028C9.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\484028C9.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48403AFE.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48403AFE.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48403AFE.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48405AB3.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48405AB3.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48405AB3.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé.
C:\Downloads\Sub7 v1.1.zip/Server/SubSeven v1.1.exe -> Backdoor.SubSeven.11 : Nettoyé.
C:\Downloads\Sub7 Apocalypse.zip/EditServer/EditServer.exe -> Backdoor.SubSeven.19 : Nettoyé.
C:\Downloads\Sub7 Apocalypse.zip/Server/SubSeven Apocalypse.exe -> Backdoor.SubSeven.19 : Nettoyé.
F:\mm\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Fin du rapport
et voici le raport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:42, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
F:\lang\aswUpdSv.exe
F:\lang\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
F:\lang\ashDisp.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
F:\ADSL Autoconnect.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
E:\Video Converter 3\spd.exe
D:\Program Files\OneStep\onestep.exe
D:\WINDOWS\system32\svchost.exe
F:\ADSL Autoconnect.exe
F:\lang\ashMaiSv.exe
F:\lang\ashWebSv.exe
D:\Program Files\OneStep\onestep.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Alien IP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Free Download Manager\iefdm2.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [avast!] F:\lang\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: .vbs
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B148486-9345-42B3-9417-9943A835545D}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B148486-9345-42B3-9417-9943A835545D}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - F:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O23 - Service: ADSLAutoconnect - Unknown owner - F:\ADSL Autoconnect.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\bin\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\lang\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\lang\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\lang\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\lang\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - E:\Video Converter 3\spd.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Unknown owner - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: OneStepSearch Service - OneStepSearch.net, Inc. - D:\Program Files\OneStep\onestep.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:07:55 27/09/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0003 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0004 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483E910F.0005 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483EE640.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483EE640.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483EE640.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F31EE.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F31EE.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F31EE.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F331B.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F331B.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F331B.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F55BD.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F55BD.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483F55BD.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC270.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC270.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC270.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC5EB.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC5EB.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FC5EB.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FFEA0.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FFEA0.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\483FFEA0.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\484028C9.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\484028C9.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\484028C9.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48403AFE.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48403AFE.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48403AFE.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48405AB3.0000 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48405AB3.0001 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\48405AB3.0002 -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé.
C:\Downloads\Sub7 v1.1.zip/Server/SubSeven v1.1.exe -> Backdoor.SubSeven.11 : Nettoyé.
C:\Downloads\Sub7 Apocalypse.zip/EditServer/EditServer.exe -> Backdoor.SubSeven.19 : Nettoyé.
C:\Downloads\Sub7 Apocalypse.zip/Server/SubSeven Apocalypse.exe -> Backdoor.SubSeven.19 : Nettoyé.
F:\mm\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Fin du rapport
et voici le raport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:42, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
F:\lang\aswUpdSv.exe
F:\lang\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
F:\lang\ashDisp.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
F:\ADSL Autoconnect.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
E:\Video Converter 3\spd.exe
D:\Program Files\OneStep\onestep.exe
D:\WINDOWS\system32\svchost.exe
F:\ADSL Autoconnect.exe
F:\lang\ashMaiSv.exe
F:\lang\ashWebSv.exe
D:\Program Files\OneStep\onestep.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Alien IP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Free Download Manager\iefdm2.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [avast!] F:\lang\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: .vbs
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B148486-9345-42B3-9417-9943A835545D}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B148486-9345-42B3-9417-9943A835545D}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - F:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O23 - Service: ADSLAutoconnect - Unknown owner - F:\ADSL Autoconnect.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\bin\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\lang\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\lang\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\lang\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\lang\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - E:\Video Converter 3\spd.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Unknown owner - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: OneStepSearch Service - OneStepSearch.net, Inc. - D:\Program Files\OneStep\onestep.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rafik75018
Messages postés
4
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
29 septembre 2008
27 sept. 2008 à 12:45
27 sept. 2008 à 12:45
aide moi
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 sept. 2008 à 13:04
27 sept. 2008 à 13:04
Bonjour
Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement. Patiente un peu.
- Exécute l'option R. Patiente à nouveau le temps du Scan (clignotant)
- Si l'infection est détectée, tu vois le message « Infection présente » ; presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
À l’installation, l’exécutable se place en "C:\Program Files\MSNFix\MSNFix.bat"
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://download.bleepingcomputer.com/lonny/Fixwareout.exe
Ferme toutes les fenêtres de tous les programmes ouverts.
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure-toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
Poste enfin un nouveau log HijackThis.
Si jamais la connexion Internet était perdue après cette manipulation, ou pour des O17 récalcitrantes,
Démarrer-> Exécuter-> Copier-coller
cmd /k ipconfig /flushdns
Merci
Al.
Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement. Patiente un peu.
- Exécute l'option R. Patiente à nouveau le temps du Scan (clignotant)
- Si l'infection est détectée, tu vois le message « Infection présente » ; presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
À l’installation, l’exécutable se place en "C:\Program Files\MSNFix\MSNFix.bat"
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://download.bleepingcomputer.com/lonny/Fixwareout.exe
Ferme toutes les fenêtres de tous les programmes ouverts.
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure-toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
Poste enfin un nouveau log HijackThis.
Si jamais la connexion Internet était perdue après cette manipulation, ou pour des O17 récalcitrantes,
Démarrer-> Exécuter-> Copier-coller
cmd /k ipconfig /flushdns
Merci
Al.