Pc très très lent, je ne peux rien faire

Résolu/Fermé
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 - 8 févr. 2007 à 15:20
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 févr. 2007 à 14:10
Voila pc hyper lent

j ai mis à jour l anti virus et fait une analyse hier et rien d'infecté !!
alors :

Logfile of HijackThis v1.99.1
Scan saved at 15:06:48, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\Isabelle\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\DOCUME~1\Isabelle\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fastmovefirstante] C:\Documents and Settings\All Users\Application Data\DvdDrawFastMove\Grey Loud.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk133YYFR
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112w.bay112.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC801461-2ECA-4FC8-B8E1-39A131F44461}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


merci de m'aider

ps : pas de mot trop compliqué, je suis une quiche en informatique :-)
A voir également:

23 réponses

je vous conseille de formater votre pc parceque s'amé arriver une fois le seul moiyen j'ai formate le pc et merci
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
8 févr. 2007 à 15:54
Bonjour

rien ne sera supprimé sauf si indiqué. A faire dans l'ordre :

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fastmovefirstante] C:\Documents and Settings\All Users\Application Data\DvdDrawFastMove\Grey Loud.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk133YYFR


¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- France Telecom Routing Table Service (inutile)
- NVIDIA Display Driver Service


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
8 févr. 2007 à 15:54
merci de me répondre mais j'aurais préféré une méthode moins radicale...
c'est certainement possible...
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
8 févr. 2007 à 15:55
le post3 ne t'était pas adressé Boulepate, merci de m'aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
8 févr. 2007 à 15:57
Inutile de formater, je confirme ;-)
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
8 févr. 2007 à 17:28
je bloque à cet endroit :

http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk133YYFR

je clique mais le lien est "vide"

je continue avec la suite de ce que tu demandes ?
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
8 févr. 2007 à 17:41
autant pour moi, j'ai lu trop vite, voilà :



Rapport fait à 17:39:41,76 le 08/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/10/2006 17:04 <REP> .
25/10/2006 17:04 <REP> ..
02/11/2006 17:07 <REP> Adobe
25/12/2006 19:36 <REP> DVD Shrink
30/12/2006 18:51 <REP> DvdDrawFastMove
02/01/2007 22:10 <REP> Google
13/01/2007 11:01 <REP> Messenger Plus!
25/10/2006 17:04 <REP> Microsoft
12/11/2006 17:35 <REP> MSN6
31/10/2006 13:07 <REP> nView_Profiles
15/11/2006 11:37 <REP> QuickTime
11/12/2006 16:06 <REP> River Past G5
13/11/2006 19:42 <REP> Spybot - Search & Destroy
25/10/2006 18:55 <REP> Ulead Systems
29/10/2006 22:07 <REP> Windows Genuine Advantage
25/10/2006 19:04 <REP> Windows Live Toolbar
12/01/2007 15:29 <REP> Zylom
25/10/2006 17:05 62 desktop.ini
1 fichier(s) 62 octets
17 R‚p(s) 22ÿ875ÿ758ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/10/2006 17:04 <REP> .
25/10/2006 17:04 <REP> ..
25/10/2006 17:04 <REP> Microsoft
25/10/2006 17:05 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ875ÿ754ÿ496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/10/2006 17:05 <REP> .
25/10/2006 17:05 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 22ÿ875ÿ754ÿ496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\Isabelle\Application Data

25/10/2006 16:23 <REP> .
25/10/2006 16:23 <REP> ..
27/10/2006 15:54 <REP> ABBYY
02/11/2006 17:02 <REP> Adobe
06/11/2006 15:59 <REP> AdobeUM
26/12/2006 02:26 <REP> Common Files
01/12/2006 14:33 <REP> DivX
07/12/2006 16:22 <REP> dvdcss
18/11/2006 16:02 <REP> Google
25/10/2006 16:47 <REP> Help
26/12/2006 02:25 <REP> HP
25/10/2006 16:23 <REP> Identities
14/11/2006 12:57 <REP> Lavasoft
06/12/2006 12:06 <REP> Leadertech
25/10/2006 16:59 <REP> Macromedia
04/01/2007 15:15 <REP> MFCDWMABARB
25/10/2006 16:23 <REP> Microsoft
25/10/2006 20:47 <REP> Mozilla
12/11/2006 17:35 <REP> MSN6
11/12/2006 16:06 <REP> River Past G5
20/11/2006 09:11 <REP> Sun
17/11/2006 12:50 <REP> Template
09/11/2006 15:21 <REP> Tor
25/10/2006 18:55 <REP> Ulead Systems
25/11/2006 22:16 <REP> utorrent
05/12/2006 16:30 <REP> vlc
17/01/2007 00:21 <REP> Vso
29/10/2006 23:41 <REP> Zylom
19/11/2006 13:17 13ÿ317 ATOUT p'tit CLIC 4-5 ans
25/10/2006 16:23 62 desktop.ini
17/01/2007 00:21 87ÿ608 ezpinst.exe
17/01/2007 00:21 7ÿ812 ezplay.cat
17/01/2007 00:21 94ÿ080 ezplay.sys
17/01/2007 00:21 1ÿ104 LFIFGNGE.inf
17/01/2007 00:21 125 LFIFGNGE.ini
17/01/2007 00:21 33 LFIFGNGE.log
17/01/2007 00:21 7ÿ824 pcouffin.cat
17/01/2007 00:21 1ÿ144 pcouffin.inf
17/01/2007 00:21 33 pcouffin.log
17/01/2007 00:21 47ÿ360 pcouffin.sys
01/12/2006 09:37 1ÿ879 QuickZip45.ini
13 fichier(s) 262ÿ381 octets
28 R‚p(s) 22ÿ875ÿ750ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\Isabelle\Local Settings\Application Data

25/10/2006 16:23 <REP> .
25/10/2006 16:23 <REP> ..
27/10/2006 15:54 <REP> ABBYY
27/10/2006 15:56 <REP> Adobe
27/12/2006 12:35 <REP> ApplicationHistory
18/11/2006 16:02 <REP> Google
25/10/2006 16:47 <REP> Help
27/12/2006 12:35 <REP> HP
25/10/2006 17:19 <REP> Identities
27/12/2006 12:36 <REP> IsolatedStorage
25/10/2006 16:23 <REP> Microsoft
25/10/2006 20:47 <REP> Mozilla
25/10/2006 21:04 87ÿ040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2006 12:35 131 fusioncache.dat
29/10/2006 21:13 37ÿ800 GDIPFONTCACHEV1.DAT
25/10/2006 16:27 5ÿ860ÿ958 IconCache.db
4 fichier(s) 5ÿ985ÿ929 octets
12 R‚p(s) 22ÿ875ÿ750ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/10/2006 16:20 <REP> .
25/10/2006 16:20 <REP> ..
08/12/2006 16:13 <REP> Adobe
25/10/2006 16:20 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 22ÿ875ÿ750ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/10/2006 16:20 <REP> .
25/10/2006 16:20 <REP> ..
08/12/2006 16:13 <REP> Adobe
25/10/2006 16:20 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 22ÿ875ÿ750ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/10/2006 16:20 <REP> .
25/10/2006 16:20 <REP> ..
25/10/2006 16:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ875ÿ750ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/10/2006 16:20 <REP> .
25/10/2006 16:20 <REP> ..
25/10/2006 16:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ875ÿ750ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/10/2006 16:19 <REP> .
25/10/2006 16:19 <REP> ..
25/10/2006 16:19 <REP> Microsoft
25/10/2006 16:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ875ÿ750ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/10/2006 16:19 <REP> .
25/10/2006 16:19 <REP> ..
29/10/2006 21:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ875ÿ750ÿ400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\WINDOWS\Tasks

30/12/2006 18:51 274 8A4805559D9FA90D.job
25/10/2006 17:31 350 HP DArC Task #Hewlett-Packard#hp psc 2400 series#1161793729.job
25/10/2006 16:16 6 SA.DAT
25/10/2006 16:14 65 desktop.ini
25/10/2006 16:14 <REP> ..
25/10/2006 16:14 <REP> .
4 fichier(s) 695 octets
2 R‚p(s) 22ÿ875ÿ746ÿ304 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\Program Files

04/02/2007 22:49 <REP> .
04/02/2007 22:49 <REP> ..
01/11/2006 13:17 <REP> ABBYY FineReader 8.0 Professional Edition
30/01/2007 16:08 <REP> Adobe
01/01/2007 14:21 <REP> Adverts
25/10/2006 20:20 <REP> Alwil Software
21/11/2006 08:25 <REP> a-squared Free
04/02/2007 22:49 <REP> CCleaner
30/11/2006 21:58 <REP> C-Media Audio
25/10/2006 16:14 <REP> ComPlus Applications
06/02/2007 21:05 <REP> DivX
17/01/2007 16:07 <REP> DVD Shrink
08/02/2007 06:08 <REP> eMule
11/12/2006 16:16 <REP> Fichiers communs
07/01/2007 12:28 <REP> Google
26/12/2006 02:20 <REP> Hewlett-Packard
26/12/2006 02:19 <REP> HP
02/01/2007 22:15 <REP> Internet Explorer
16/01/2007 13:48 <REP> Java
31/10/2006 13:42 <REP> Messenger
08/01/2007 14:40 <REP> Messenger Plus! Live
01/01/2007 14:20 <REP> MessengerPlus! 3
30/12/2006 18:51 <REP> MFCDWMABARB
20/01/2007 19:39 <REP> Micro Application
25/10/2006 16:17 <REP> microsoft frontpage
14/11/2006 09:58 <REP> Microsoft Office
06/12/2006 12:11 <REP> Microsoft Works
17/11/2006 10:52 <REP> Mobile Phone Manager
08/12/2006 16:01 <REP> Movie Maker
08/02/2007 17:26 <REP> Mozilla Firefox
25/10/2006 16:13 <REP> MSN
25/10/2006 16:13 <REP> MSN Gaming Zone
29/01/2007 14:13 <REP> MSN Messenger
29/10/2006 11:53 <REP> MSXML 4.0
29/10/2006 20:58 <REP> NetMeeting
15/12/2006 17:10 <REP> Outlook Express
12/01/2007 16:07 <REP> QuickTime
25/10/2006 16:40 <REP> SAGEM
25/10/2006 16:38 <REP> Securitoo
25/10/2006 16:15 <REP> Services en ligne
18/11/2006 10:53 <REP> Sitecom
10/01/2007 15:05 <REP> Spybot - Search & Destroy
29/01/2007 14:13 <REP> StuffPlug3
13/11/2006 19:30 <REP> Sunbelt Software
11/12/2006 15:56 <REP> Super DVD Creator 9.25.0
25/10/2006 18:19 <REP> Ulead Systems
05/12/2006 16:29 <REP> VideoLAN
01/12/2006 09:34 <REP> Virtual Creatures
08/02/2007 17:11 <REP> Wanadoo
31/12/2006 13:23 <REP> Windows Live Safety Center
01/01/2007 13:28 <REP> Windows Live Toolbar
01/12/2006 13:40 <REP> Windows Media Connect 2
25/12/2006 18:44 <REP> Windows Media Player
29/10/2006 20:58 <REP> Windows NT
25/10/2006 16:17 <REP> xerox
08/11/2006 18:01 <REP> Zylom Games
0 fichier(s) 0 octets
56 R‚p(s) 22ÿ875ÿ746ÿ304 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DDALYV99.DEFAULT\HOSTPERM.1
host popup 1 www.capricedesdieux.com
host popup 1 www.ledemondujeu.com
host popup 1 www.enviedeplus.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 401F-7FAE

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
8 févr. 2007 à 19:04
Salut Amigo

Je ne sais pas si tu l'as remarqué, mais ce topic est la suite de celui-ci; avec les mêmes défauts !

# 8 < pb pop up dans les favoris avec anti pop >

C:\Documents and Settings\All Users\Application Data
-07/11/2006 20:49 <REP> DvdDrawFastMove
C:\Documents and Settings\Isabelle\Application Data
-07/11/2006 20:49 <REP> MFCDWMABARB
C:\WINDOWS\Tasks
-07/11/2006 20:50 274 AD3C5F83937FD7C7.job

C'est pareil aujourd'hui:

# 7 < pc tres tres lent je ne peux rien faire >

C:\Documents and Settings\All Users\Application Data
-30/12/2006 18:51 <REP> DvdDrawFastMove
C:\Documents and Settings\Isabelle\Application Data
-04/01/2007 15:15 <REP> MFCDWMABARB
-17/01/2007 00:21 <REP> Vso
-17/01/2007 00:21 87ÿ608 ezpinst.exe
-17/01/2007 00:21 7ÿ812 ezplay.cat
-17/01/2007 00:21 94ÿ080 ezplay.sys
-17/01/2007 00:21 1ÿ104 LFIFGNGE.inf
-17/01/2007 00:21 125 LFIFGNGE.ini
-17/01/2007 00:21 33 LFIFGNGE.log
-17/01/2007 00:21 7ÿ824 pcouffin.cat
-17/01/2007 00:21 1ÿ144 pcouffin.inf
-17/01/2007 00:21 33 pcouffin.log
-17/01/2007 00:21 47ÿ360 pcouffin.sys
R‚pertoire de C:\WINDOWS\Tasks
-30/12/2006 18:51 274 8A4805559D9FA90D.job
C:\Program Files
-01/01/2007 14:21 <REP> Adverts
-17/01/2007 16:07 <REP> DVD Shrink
-30/12/2006 18:51 <REP> MFCDWMABARB

Par contre, ceci, je ne sais pas ce que c'est !
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DDALYV99.DEFAULT\HOSTPERM.1
host popup 1 www.capricedesdieux.com
host popup 1 www.ledemondujeu.com
host popup 1 www.enviedeplus.com

Bonne journée
Al.
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
9 févr. 2007 à 08:56
mais que dois je faire maintenant?
;-)
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
9 févr. 2007 à 13:18
Bonjour Isabelle.

Ne soit pas effrayée; ça va marcher.

1°- Télécharge CCLEANER:
< https://filehippo.com/download_ccleaner/ >
Tutorial là : < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >

Ensuite, il va falloir fixer des lignes dans HJT; donc, pour y réussir sans souci supplémentaire, et si tu as SpyBot Search&Destroy ; désactive le TeaTimer dans le menu Résident en mode avancé. Si tu ne sais pas comment desactiver TeaTimer , alors regarde la demo ici : < http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm>

2°- Passe en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

3°- Relance un "scan only" HijackThis et coche les lignes ci-dessous ( regarde si tu les as encore ):

-O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
-O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
-O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
-O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
-O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
-O4 - HKLM\..\Run: [fastmovefirstante] C:\Documents and Settings\All Users\Application Data\DvdDrawFastMove\Grey Loud.exe
-O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
-O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
-O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
-O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
-O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
-O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
-O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
-O4 - Global Startup: BTTray.lnk = ?
-O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
-O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk133YYFR

•- Ferme toutes les fenêtres Windows, Internet Explorer, Outlook,sauf le logiciel HijackThis
et clique sur « Fixer objets » ( Fix checked ).

4°- Assure toi d'avoir accés à tous les dossiers et fichiers cachés ou masqués.
Clic droit "Démarrer"> clic gauche "Explorer"> Menu "Outils"> "Option des dossiers"> onglet "Affichage" :
Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis "Appliquer" > OK.

5°- Désinstalle ces applications (si tu les trouves) dans "panneau de configuration" > "Ajout-Suppression de programmes" :
" DvdDrawFastMove " et " MFCDWMABARB "

6°- Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

-C:\Documents and Settings\All Users\Application Data\DvdDrawFastMove

-C:\Documents and Settings\Isabelle\Application Data\MFCDWMABARB
-C:\Documents and Settings\Isabelle\Application Data\87ÿ608 ezpinst.exe
- C:\Documents and Settings\Isabelle\Application Data\7ÿ812 ezplay.cat
-C:\Documents and Settings\Isabelle\Application Data\94ÿ080 ezplay.sys
-C:\Documents and Settings\Isabelle\Application Data\1ÿ104 LFIFGNGE.inf
-C:\Documents and Settings\Isabelle\Application Data\125 LFIFGNGE.ini
-C:\Documents and Settings\Isabelle\Application Data\33 LFIFGNGE.log
-C:\Documents and Settings\Isabelle\Application Data\7ÿ824 pcouffin.cat
-C:\Documents and Settings\Isabelle\Application Data\1ÿ144 pcouffin.inf
-C:\Documents and Settings\Isabelle\Application Data\33 pcouffin.log
-C:\Documents and Settings\Isabelle\Application Data\47ÿ360 pcouffin.sys

-C:\WINDOWS\Tasks\8A4805559D9FA90D.job

-C:\Program Files\Adverts
-C:\Program Files\ballfourbashintra
-C:\Program Files\MFCDWMABARB

- Lance CCleaner ( tu as téléchargé la dernière version 1.37.456 )
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y ait plus d’erreur détectée.

8°- Redémarre normalement,
- rétablis le TeaTimer et Désactive puis Réactive la restauration du système : - Mode d'emploi Windows XP.
- Tu peux également désinstaller « lopxpMH2 »

9°- Avant de lancer HJT et de poster un nouveau log HijackThis, fais ceci :Télécharge HijackThis version française ici :
< http://pchelpbordeaux.free.fr/logiciels.html >
Tu cliques là où montre la flèche :
< http://img166.imageshack.us/img166/1248/screenshot133rp9.gif >
< http://img84.imageshack.us/img84/4088/screenshot134tm5.gif >
La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
POURQUOI l'installer là ?
-Le problème consiste à avoir un dossier dédié à HijackThis;
-car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
-L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
-Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.

10°- Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;) pour faire condamner les auteurs sur Malware-Complaints.

Ton infection : Lop.com

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : « I Agree to these terms and am over or exactly 13 years of age »
Après t'être enregistré, tu as sous forme de liste les types d'infection ( toi c’est Lop.com )
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : https://malwarecomplaints.info/ Indique aussi le nom du Forum qui t'a aidé.
Pour toute aide pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Merci et bon courage.
Al.

Salut Amigo.
J'ai fait ça pour t'avancer, et pour suivre les questions que je me pose relatives à l'infection.
Merci pour ta sympathie.
Al.
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
10 févr. 2007 à 10:58
bon, petit souci, je bloque au n°8 : comment on désactive et réactive la restauration système et comment je désinstalle « lopxpMH2 » ??

désolée les garçons je ne suis pas très douée en informatique...
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
10 févr. 2007 à 12:40
Bonjour Isabelle
Pas de souci.

Restauration système:

1°- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )

2°- Redémarrer le PC

3°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )

Supprimer « lopxpMH2 »

Il se trouve sur le bureau. Ainsi "lopxpMH2.zip", et peut-être avec ses composants. Tu pointes la souris sur l'élément à supprimer > clic appuyé, gardé appuyé > glisser l'élément en déplaçant la souris vers la corbeille > lâcher clic ==> vider la corbeille.

à+..
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
10 févr. 2007 à 13:33
voici voilà



Logfile of HijackThis v1.99.1
Scan saved at 13:30:26, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112w.bay112.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC801461-2ECA-4FC8-B8E1-39A131F44461}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


je m occupe de rapporter l'infection

merci pour ton aide ;-)
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
10 févr. 2007 à 13:53
voilà j'ai rapporté l'infection sur le site dont tu m'as donné l'adresse, et j'en ai profité pour faire de la pub pour Commentça marche car sans vous je n'utiliserai plus le pc ;-)

le pc va super bien maintenant, c'est cool

est-ce que j'ai d'autres choses à faire ?
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
10 févr. 2007 à 15:08
Re,
Isabelle


As-tu un pare-feu ?
Non !!!
Alors corrige ce défaut.

•- télécharge le ici KERIO
http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe

•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu. Pour cela:

- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-) ==> Pour le PARE FEU-WINDOWS, vas dans "Panneau de configuration" et ouvre le "Centre de sécurité" (icône du bouclier)
Assure-toi que le pare-feu est désactivé .
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.

-Tutorials: pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://forums.cnetfrance.fr

À lire plus tard
Voici une documentation pour en connaître un peu plus sur les "pare-feu"="firewalls"
C'est quoi un firewall ? Comment ça marche ?
< sebsauvage.net/comprendre/firewall/index.html >


PS. Quand ce sera fait, exécute ceci:

•- Scan online avec BitDefender
(fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
< http://www.bitdefender.be/scan8/ie.html >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier

•- ET ceci: scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur « Enregistrer rapport
sous... »
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici

à +...
Al
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
10 févr. 2007 à 16:30
salut
je bloque à l'installation de BitDefender, j 'ai accepté le contrôle Activex mais j'ai un message d'erreur en anglais; j'ai bien fait attention de le télécharger sur IE mais voilà le message d'erreur :

This site web is not authorized to host this control activex.
Please contact the webmaster of this site...etc etc

que faire ??
:-(
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
10 févr. 2007 à 18:05
Re

Essaie avec cette adresse
( vise sur la page, colonne de gauche, vers le bas, pour lancer ScanOnline )
< http://www.bitdefender.fr/bd/site/page.php >

Merci
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
10 févr. 2007 à 23:11
voilà, en ce qui concerne l'analyse BitDefender, j ai fais une mauvaise manipulation en l'enregistrant et je l ai perdue, elle disait qu'il y a 2 trojan mais je ne retrouve pas leur trace alors j'ai redemandé une analyse et cette fois ci il n'y a rien eu de trouvé... bizarre...

j'ai aussi remarqué que même si le pc est plus rapide depuis vos premières interventions, en mettant Windows Media Player en même temps que internet et bien le pc se met à ramer terriblement et des programmes deviennent sans réponse, je le vérifie en faisant ctrl alt + supp

sinon :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 10, 2007 9:46:22 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/02/2007
Enregistrements dans la base antivirus Kaspersky : 266758
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 43436
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:50:14

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\ddalyv99.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Historique\History.IE5\MSHist012007021020070211\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Isabelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010017.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{64C465C6-5E45-4B05-BF74-94EC784E53E2}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F7A715D0-0926-4BB7-BD1F-118D5CFEB042}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

merci
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
10 févr. 2007 à 23:32
Re

Le log KAS est bon.

Pour ceci: « voilà, en ce qui concerne l'analyse BitDefender, j ai fais une mauvaise manipulation en l'enregistrant et je l ai perdue, elle disait qu'il y a 2 trojan mais je ne retrouve pas leur trace alors j'ai redemandé une analyse et cette fois ci il n'y a rien eu de trouvé... bizarre... »

C'est normal, il les a supprimés.

Pour ceci: « j'ai aussi remarqué que même si le pc est plus rapide depuis vos premières interventions, en mettant Windows Media Player en même temps que internet et bien le pc se met à ramer terriblement et des programmes deviennent sans réponse, je le vérifie en faisant ctrl alt + supp »

Je ne vois aucun rapport entre les deux.
Je suis incapable d'émettre le moindre avis.
Peut-être faire une défragmentation; s'il y a longtemps que tu n'en a pas faite ?
J'utilise PerfectDisk 7.0 ( de Roxa ) pour ce faire.
Consulter peut-être le forum Windows, ou ... ?

Je passe au plumard.
à+..
0
isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
11 févr. 2007 à 14:23
ok merci pour les infos

est ce que je dois encore faire d'autres manipulations ?
sinon merci pour toute l'aide apporté
:-)
0