PC trés lent....
Fermé
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
-
10 avril 2007 à 18:43
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 20 avril 2007 à 12:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 20 avril 2007 à 12:57
A voir également:
- PC trés lent....
- Pc tres lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
39 réponses
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
12 avril 2007 à 22:38
12 avril 2007 à 22:38
attend, je passe le relai. Quelqu'un va venir t'aider.
Désolé, y'a des choses que je ne comprend pas ;)
milles excuses...
Désolé, y'a des choses que je ne comprend pas ;)
milles excuses...
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
4
13 avril 2007 à 12:11
13 avril 2007 à 12:11
ok merci pour l'aide et d'avoir fait ton possible ;-)
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
13 avril 2007 à 14:46
13 avril 2007 à 14:46
quelqu'un vient pour suivre ton souci. Je ne veux pas faire de betises moi, car je ne connais pas certain point.
Patiente, j'ai contacter d'autre personnes ;)
Patiente, j'ai contacter d'autre personnes ;)
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
13 avril 2007 à 14:50
13 avril 2007 à 14:50
en attendant, télécharge ce programme et execute le. Il répare les host apparement.
le lien http://gfaupin.free.fr/RHosts.exe
le lien http://gfaupin.free.fr/RHosts.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
13 avril 2007 à 16:28
13 avril 2007 à 16:28
Bonjour.
Une fois téléchargé RHosts.exe, tu cliques dessus et sur Restaurer dans la boîte qui s'ouvre.
Puis poste un nouveau rapport SmitfraudFix.
Ensuite télécharge [i]Blacklight[/i] https://europe.f-secure.com/exclude/blacklight/blbeta.exe .
Ouvre un dossier à la racine du système soit C:\, que tu nommes Blacklight et installe le fichier blbeta.exe dedans.
Double-clique blbeta.exe et accepte en cochant [gras]I accept the agreement[/gras]; clique Scan en bas à gauche puis Next
Tu verras une liste de fichiers apparaître ainsi qu'un rapport, dans le dossier, nommé fsbl.20070413xxxxxxx.log (les xxxxxxx sont des chiffres ).
Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Une fois téléchargé RHosts.exe, tu cliques dessus et sur Restaurer dans la boîte qui s'ouvre.
Puis poste un nouveau rapport SmitfraudFix.
Ensuite télécharge [i]Blacklight[/i] https://europe.f-secure.com/exclude/blacklight/blbeta.exe .
Ouvre un dossier à la racine du système soit C:\, que tu nommes Blacklight et installe le fichier blbeta.exe dedans.
Double-clique blbeta.exe et accepte en cochant [gras]I accept the agreement[/gras]; clique Scan en bas à gauche puis Next
Tu verras une liste de fichiers apparaître ainsi qu'un rapport, dans le dossier, nommé fsbl.20070413xxxxxxx.log (les xxxxxxx sont des chiffres ).
Copie-colle le contenu de ce rapport dans ta prochaine réponse.
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
4
13 avril 2007 à 17:09
13 avril 2007 à 17:09
Bonjour nardino et merci de pendre la reléve ;-)
je vins de charger RHosts.exe et s me met lemessage suivant quand j'execute
"certains programmes malveillants modifient le fichier hosts afin de rediriger.....ect..."
il me demande de restaurer e clique dessus et aprés une nouvelle fenetre s'ouvre avec le message suivant:
"confirmer la restauration du fichier hosts"
je fait OK et il se passe rien ensuite ?
est ce normal ?
désoler nardino mais je ne connais pas grand chose en informatque
merci
titi.jol
je vins de charger RHosts.exe et s me met lemessage suivant quand j'execute
"certains programmes malveillants modifient le fichier hosts afin de rediriger.....ect..."
il me demande de restaurer e clique dessus et aprés une nouvelle fenetre s'ouvre avec le message suivant:
"confirmer la restauration du fichier hosts"
je fait OK et il se passe rien ensuite ?
est ce normal ?
désoler nardino mais je ne connais pas grand chose en informatque
merci
titi.jol
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
13 avril 2007 à 20:04
13 avril 2007 à 20:04
Pour vérification, tu te rends dans ce dossier:
C:\Windows\System32\drivers\etc et tu devrait y trouver le fichier hosts.
Tu cliques droit dessus et tu l'ouvres avec blocnote dans le choix .
Les lignes citées plus haut devraient ne plus apparaître.
Reposte un log SmitfraudFix comme demandé.
Ainsi que le rapport Blacklight.
Merci.
C:\Windows\System32\drivers\etc et tu devrait y trouver le fichier hosts.
Tu cliques droit dessus et tu l'ouvres avec blocnote dans le choix .
Les lignes citées plus haut devraient ne plus apparaître.
Reposte un log SmitfraudFix comme demandé.
Ainsi que le rapport Blacklight.
Merci.
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
4
13 avril 2007 à 20:10
13 avril 2007 à 20:10
je ne retrouve pas en recherchant:
"C:\Windows\System32\drivers\etc et tu devrait y trouver le fichier hosts."
désoler :-(
"C:\Windows\System32\drivers\etc et tu devrait y trouver le fichier hosts."
désoler :-(
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 avril 2007 à 21:00
15 avril 2007 à 21:00
Bonsoir,
relance smitfraudfix en mode normal, choix 1.
Exécute aussi blacklight en suivant les indications données par Nardino au post 26.
@+
relance smitfraudfix en mode normal, choix 1.
Exécute aussi blacklight en suivant les indications données par Nardino au post 26.
@+
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
4
18 avril 2007 à 17:37
18 avril 2007 à 17:37
https://europe.f-secure.com/exclude/blacklight/blbeta.exe
sa me met impossible d'afficher la page ??
sa me met impossible d'afficher la page ??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 avril 2007 à 18:09
18 avril 2007 à 18:09
Bobnjour,
un autre lien pour blacklight
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
Pour Smitfraudfix, attends un peu, on travaillera avec une nouvelle version.
@+
un autre lien pour blacklight
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
Pour Smitfraudfix, attends un peu, on travaillera avec une nouvelle version.
@+
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
4
18 avril 2007 à 21:23
18 avril 2007 à 21:23
voici le rapport blacklight
04/18/07 21:10:49 [Info]: BlackLight Engine 1.0.61 initialized
04/18/07 21:10:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/18/07 21:10:49 [Note]: 7019 4
04/18/07 21:10:49 [Note]: 7005 0
04/18/07 21:10:52 [Note]: 7006 0
04/18/07 21:10:52 [Note]: 7011 1904
04/18/07 21:10:52 [Note]: 7026 0
04/18/07 21:10:52 [Note]: 7026 0
04/18/07 21:10:52 [Note]: 7024 3
04/18/07 21:10:52 [Info]: Hidden process: C:\windows\system32\ysjflrgmkh.exe
04/18/07 21:11:00 [Note]: FSRAW library version 1.7.1021
04/18/07 21:17:52 [Info]: Hidden file: c:\WINDOWS\system32\ysjflrgmkh.dat
04/18/07 21:17:52 [Note]: 10002 1
04/18/07 21:17:52 [Info]: Hidden file: C:\windows\system32\ysjflrgmkh.exe
04/18/07 21:17:52 [Note]: 10002 1
04/18/07 21:17:53 [Info]: Hidden file: c:\WINDOWS\system32\ysjflrgmkh_nav.dat
04/18/07 21:17:53 [Note]: 10002 1
04/18/07 21:17:53 [Info]: Hidden file: c:\WINDOWS\system32\ysjflrgmkh_navps.dat
04/18/07 21:17:53 [Note]: 10002 1
04/18/07 21:20:27 [Note]: 2000 1012
04/18/07 21:20:51 [Note]: 7007 0
merci
04/18/07 21:10:49 [Info]: BlackLight Engine 1.0.61 initialized
04/18/07 21:10:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/18/07 21:10:49 [Note]: 7019 4
04/18/07 21:10:49 [Note]: 7005 0
04/18/07 21:10:52 [Note]: 7006 0
04/18/07 21:10:52 [Note]: 7011 1904
04/18/07 21:10:52 [Note]: 7026 0
04/18/07 21:10:52 [Note]: 7026 0
04/18/07 21:10:52 [Note]: 7024 3
04/18/07 21:10:52 [Info]: Hidden process: C:\windows\system32\ysjflrgmkh.exe
04/18/07 21:11:00 [Note]: FSRAW library version 1.7.1021
04/18/07 21:17:52 [Info]: Hidden file: c:\WINDOWS\system32\ysjflrgmkh.dat
04/18/07 21:17:52 [Note]: 10002 1
04/18/07 21:17:52 [Info]: Hidden file: C:\windows\system32\ysjflrgmkh.exe
04/18/07 21:17:52 [Note]: 10002 1
04/18/07 21:17:53 [Info]: Hidden file: c:\WINDOWS\system32\ysjflrgmkh_nav.dat
04/18/07 21:17:53 [Note]: 10002 1
04/18/07 21:17:53 [Info]: Hidden file: c:\WINDOWS\system32\ysjflrgmkh_navps.dat
04/18/07 21:17:53 [Note]: 10002 1
04/18/07 21:20:27 [Note]: 2000 1012
04/18/07 21:20:51 [Note]: 7007 0
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 avril 2007 à 21:42
18 avril 2007 à 21:42
Re,
Supprime Blacklight.
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui
Ensuite double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 1 et valides.
ne fais pas le choix 2,3 ou 4 sans notre avis/accord
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Supprime Blacklight.
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui
Ensuite double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 1 et valides.
ne fais pas le choix 2,3 ou 4 sans notre avis/accord
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
4
18 avril 2007 à 22:35
18 avril 2007 à 22:35
merci pour ton aide et les explications Lyonnais92
voici donc le rapport:
Search Navipromo version 1.1.5 commencé le 18/04/2007 à 22:18:23,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Administrateur\Mes documents\virus
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ysjflrgmkh.dat
C:\windows\system32\ysjflrgmkh.exe
c:\WINDOWS\system32\ysjflrgmkh_nav.dat
c:\WINDOWS\system32\ysjflrgmkh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ysjflrgmkh.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1715567821-1580818891-1343024091-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pbxvmws.dat trouvé !
C:\WINDOWS\system32\ysjflrgmkh.dat trouvé !
**
C:\WINDOWS\system32\pbxvmws.dat trouvé !
C:\WINDOWS\system32\ysjflrgmkh.dat trouvé !
***
C:\WINDOWS\system32\pbxvmws_nav.dat trouvé !
****
C:\WINDOWS\system32\pbxvmws_navps.dat trouvé !
*****
C:\WINDOWS\system32\pbxvmws_nav.dat trouvé !
C:\WINDOWS\system32\ysjflrgmkh_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\ysjflrgmkh.exe trouvé !
*** Analyse Terminé le 18/04/2007 à 22:34:04,72 ***
voici donc le rapport:
Search Navipromo version 1.1.5 commencé le 18/04/2007 à 22:18:23,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Administrateur\Mes documents\virus
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ysjflrgmkh.dat
C:\windows\system32\ysjflrgmkh.exe
c:\WINDOWS\system32\ysjflrgmkh_nav.dat
c:\WINDOWS\system32\ysjflrgmkh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ysjflrgmkh.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1715567821-1580818891-1343024091-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pbxvmws.dat trouvé !
C:\WINDOWS\system32\ysjflrgmkh.dat trouvé !
**
C:\WINDOWS\system32\pbxvmws.dat trouvé !
C:\WINDOWS\system32\ysjflrgmkh.dat trouvé !
***
C:\WINDOWS\system32\pbxvmws_nav.dat trouvé !
****
C:\WINDOWS\system32\pbxvmws_navps.dat trouvé !
*****
C:\WINDOWS\system32\pbxvmws_nav.dat trouvé !
C:\WINDOWS\system32\ysjflrgmkh_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\ysjflrgmkh.exe trouvé !
*** Analyse Terminé le 18/04/2007 à 22:34:04,72 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 avril 2007 à 22:38
18 avril 2007 à 22:38
Re,
Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
4
19 avril 2007 à 18:17
19 avril 2007 à 18:17
voilà j'ai fait ce que tu m'as demandé Lyonnais92 , il y a juste sa
"Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes. " que je n'ai pas trouver.
voici en premier le rapport navilog1.bat
Clean Navipromo version 1.1.5 commencé le 19/04/2007 à 17:25:09,03
Fix lancé depuis C:\Documents and Settings\Administrateur\Mes documents\virus
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Administrateur\Mes documents\virus\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ysjflrgmkh.dat supprimé !
C:\windows\system32\ysjflrgmkh.exe supprimé !
c:\WINDOWS\system32\ysjflrgmkh_nav.dat supprimé !
c:\WINDOWS\system32\ysjflrgmkh_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ysjflrgmkh.exe absent !
C:\WINDOWS\system32\ysjflrgmkh.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_nav.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_navps.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_navup.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_navtmp.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_m2s.xml absent !
C:\WINDOWS\prefetch\ysjflrgmkh*.pf trouvé !
Copie C:\WINDOWS\prefetch\ysjflrgmkh*.pf realise avec succes !
C:\WINDOWS\prefetch\ysjflrgmkh*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\pbxvmws.dat trouvé !
Copie C:\WINDOWS\system32\pbxvmws.dat realise avec succes !
C:\WINDOWS\system32\pbxvmws.dat supprimé !
**
***
C:\WINDOWS\System32\pbxvmws_nav.dat trouvé !
Copie C:\WINDOWS\system32\pbxvmws_nav.dat realise avec succes !
C:\WINDOWS\system32\pbxvmws_nav.dat supprimé !
****
C:\WINDOWS\System32\pbxvmws_navps.dat trouvé !
Copie C:\WINDOWS\system32\pbxvmws_navps.dat realise avec succes !
C:\WINDOWS\system32\pbxvmws_navps.dat supprimé !
*****
******
*******
********
*** Nettoyage termine le 19/04/2007 à 17:26:13,46 ***
et voici le rapprt Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:35:15, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\Mixer.exe
C:\BitDefender8\bdnagent.exe
C:\BitDefender8\bdmcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe
C:\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.225\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BDNewsAgent] "C:\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\BitDefender8\bdmcon.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PnPUI Registrator] C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Dial-Messenger.lnk = C:\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E02D29B-9E26-4213-9577-C7910CECF82F}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DevNotifySvc - ASD - C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci pour l'aide ;-)
"Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes. " que je n'ai pas trouver.
voici en premier le rapport navilog1.bat
Clean Navipromo version 1.1.5 commencé le 19/04/2007 à 17:25:09,03
Fix lancé depuis C:\Documents and Settings\Administrateur\Mes documents\virus
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Administrateur\Mes documents\virus\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ysjflrgmkh.dat supprimé !
C:\windows\system32\ysjflrgmkh.exe supprimé !
c:\WINDOWS\system32\ysjflrgmkh_nav.dat supprimé !
c:\WINDOWS\system32\ysjflrgmkh_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ysjflrgmkh.exe absent !
C:\WINDOWS\system32\ysjflrgmkh.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_nav.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_navps.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_navup.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_navtmp.dat absent !
C:\WINDOWS\system32\ysjflrgmkh_m2s.xml absent !
C:\WINDOWS\prefetch\ysjflrgmkh*.pf trouvé !
Copie C:\WINDOWS\prefetch\ysjflrgmkh*.pf realise avec succes !
C:\WINDOWS\prefetch\ysjflrgmkh*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\pbxvmws.dat trouvé !
Copie C:\WINDOWS\system32\pbxvmws.dat realise avec succes !
C:\WINDOWS\system32\pbxvmws.dat supprimé !
**
***
C:\WINDOWS\System32\pbxvmws_nav.dat trouvé !
Copie C:\WINDOWS\system32\pbxvmws_nav.dat realise avec succes !
C:\WINDOWS\system32\pbxvmws_nav.dat supprimé !
****
C:\WINDOWS\System32\pbxvmws_navps.dat trouvé !
Copie C:\WINDOWS\system32\pbxvmws_navps.dat realise avec succes !
C:\WINDOWS\system32\pbxvmws_navps.dat supprimé !
*****
******
*******
********
*** Nettoyage termine le 19/04/2007 à 17:26:13,46 ***
et voici le rapprt Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:35:15, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\Mixer.exe
C:\BitDefender8\bdnagent.exe
C:\BitDefender8\bdmcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe
C:\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.225\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BDNewsAgent] "C:\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\BitDefender8\bdmcon.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PnPUI Registrator] C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Dial-Messenger.lnk = C:\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E02D29B-9E26-4213-9577-C7910CECF82F}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DevNotifySvc - ASD - C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci pour l'aide ;-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 avril 2007 à 19:16
19 avril 2007 à 19:16
Bonsoir,
as tu un parefeu ?
Supprimes smitfraudfix.
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
tu dois avoir la version V2.171
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Où en es tu de tes soucis ?
@+
as tu un parefeu ?
Supprimes smitfraudfix.
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
tu dois avoir la version V2.171
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Où en es tu de tes soucis ?
@+
titi.jol
Messages postés
218
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
21 août 2015
4
20 avril 2007 à 12:22
20 avril 2007 à 12:22
je referais un scan lundi soir avec smitfraudfix, je part en week end ce soir.
En ce qui concerne mes soucis, rien ne s'arrange, mon pc rame toujours et je ne peut toujours pas l'eteindre normalement et en + maintenant a l'allumage j'ai carrément un écran noir aprés avoir eu le logo windows a l'écran avec la barre de progression, aprés rien écran noir impossible de faire quoi que se soit, obliger de faire un scan avec avast en mode sans echec pour que le pc refonctionne, sa fait plusieur fois que sa m'arrive !!
En ce qui concerne mes soucis, rien ne s'arrange, mon pc rame toujours et je ne peut toujours pas l'eteindre normalement et en + maintenant a l'allumage j'ai carrément un écran noir aprés avoir eu le logo windows a l'écran avec la barre de progression, aprés rien écran noir impossible de faire quoi que se soit, obliger de faire un scan avec avast en mode sans echec pour que le pc refonctionne, sa fait plusieur fois que sa m'arrive !!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 avril 2007 à 12:57
20 avril 2007 à 12:57
Bonjour et bon week-end.
A ton retour, installe et configure Kerio (gratuit même après les 15 j d'essai) (et désactive le parefeu Windows) à partir de ce lien :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
@+
A ton retour, installe et configure Kerio (gratuit même après les 15 j d'essai) (et désactive le parefeu Windows) à partir de ce lien :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
@+
