Uc utilisée à 100%
Hadrien
-
hamid -
hamid -
Bonsoir à tous,
Mon Pc plante régulièrement et s'éteind tout seul notamment quand je lance une analyse complète avec mon anti-virus ou quand je transforme du wave en mp3 le tout faisant monter l'utilisation de l'UC à 100%.
on anti-virus est Bitdefender. Je l'ai acheté il y deux mois car le précédant (Winproantivirus2006) me déclanchait des problèmes et je le pensais "vérolé".
D'après ce que j'ai lu sur le forum j'ai vraisemblablement chopé un virus.
Je ne sais pas comment procéder pour l'éliminer puisque Bitdefender n'arrive pas à tourner .
Au vu de ce que vous avez écrit j'ai lancé Hijackthis et si quelqu'un pouvait l'analyser et éclairer ma lanterne, cela serai sympa.
Le voilà :
Logfile of HijackThis v1.99.1
Scan saved at 22:35:09, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci d'avance pour votre aide précieuse.
Mon Pc plante régulièrement et s'éteind tout seul notamment quand je lance une analyse complète avec mon anti-virus ou quand je transforme du wave en mp3 le tout faisant monter l'utilisation de l'UC à 100%.
on anti-virus est Bitdefender. Je l'ai acheté il y deux mois car le précédant (Winproantivirus2006) me déclanchait des problèmes et je le pensais "vérolé".
D'après ce que j'ai lu sur le forum j'ai vraisemblablement chopé un virus.
Je ne sais pas comment procéder pour l'éliminer puisque Bitdefender n'arrive pas à tourner .
Au vu de ce que vous avez écrit j'ai lancé Hijackthis et si quelqu'un pouvait l'analyser et éclairer ma lanterne, cela serai sympa.
Le voilà :
Logfile of HijackThis v1.99.1
Scan saved at 22:35:09, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci d'avance pour votre aide précieuse.
13 réponses
NXToolBar.dll ca me parait etre un troyen ca
Winproantivirus2006 est un rogue donc un logiciel espion!!!
lance rogue remover:
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
ou
https://www.01net.com/telecharger/
----------------------------------------------------------
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
--------------------------------------
puis CWSHREDDER
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
-------------------------------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
-----------------------
si tout c'est bien passé redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
-------------------------
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Winproantivirus2006 est un rogue donc un logiciel espion!!!
lance rogue remover:
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
ou
https://www.01net.com/telecharger/
----------------------------------------------------------
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
--------------------------------------
puis CWSHREDDER
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
-------------------------------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
-----------------------
si tout c'est bien passé redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
-------------------------
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
non rien avec navilog
rogue remover a supprimé untruc?
--------------
lance stinger
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
-------------------
installe et lance BHO DEMON
https://www.01net.com/
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
-------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
------------------------------
puis AVG antispyware
https://www.01net.com/telecharger/
rogue remover a supprimé untruc?
--------------
lance stinger
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
-------------------
installe et lance BHO DEMON
https://www.01net.com/
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
-------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
------------------------------
puis AVG antispyware
https://www.01net.com/telecharger/
> Salut et encore merci à toi pour ton aide.
> >
> > Effectivement Rogue remover n'a rien trouvé.
> >
> > Le reste ne fonctionne pas non plus :
> >
> > Stinger fait planter l'ordi,
> > BHO Demon fait apparaitre une ligne en jaune que j'ai décoché,
> > Smit fraud fix option 1 donne :
> > "SmitFraudFix v2.195
> >
> > Rapport fait à 23:03:06,73, 19/06/2007
> > Executé à partir de C:\Documents and Settings\1\Bureau\SmitfraudFix
> > OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
> > Le type du système de fichiers est NTFS
> > Fix executé en mode normal
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Process
> >
> > C:\WINDOWS\System32\smss.exe
> > C:\WINDOWS\system32\winlogon.exe
> > C:\WINDOWS\system32\services.exe
> > C:\WINDOWS\system32\lsass.exe
> > C:\WINDOWS\system32\svchost.exe
> > C:\WINDOWS\System32\svchost.exe
> > C:\WINDOWS\system32\spoolsv.exe
> > C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
> > C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
> > C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> > C:\Program Files\Fichiers communs\Softwin\BitDefender
> > Communicator\xcommsvr.exe
> > C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
> > C:\Program Files\Fichiers communs\Softwin\BitDefender Update
> > Service\livesrv.exe
> > C:\Program Files\Softwin\BitDefender10\vsserv.exe
> > C:\WINDOWS\Explorer.EXE
> > C:\Program Files\Softwin\BitDefender10\bdagent.exe
> > C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
> > C:\Program Files\iTunes\iTunesHelper.exe
> > C:\Program Files\iPod\bin\iPodService.exe
> > C:\Program Files\InterVideo\DVD5R\SchSvr.exe
> > C:\Program Files\Google\Google Updater\GoogleUpdater.exe
> > C:\WINDOWS\system32\taskmgr.exe
> > C:\WINDOWS\system32\cmd.exe
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» hosts
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\1
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\1\Application Data
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\1\Favoris
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Bureau
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
> >
> > [HKEY_CURRENT_USER\Software\Microsoft\Internet
> > Explorer\Desktop\Components\0]
> > "Source"="About:Home"
> > "SubscribedURL"="About:Home"
> > "FriendlyName"="Ma page d'accueil"
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > SrchSTS.exe by S!Ri
> > Search SharedTaskScheduler's .dll
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
> > "AppInit_DLLs"="sockspy.dll"
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
> > "System"=""
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Rustock
> >
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» DNS
> >
> > Description: VIA Rhine II Fast Ethernet Adapter - Miniport
> > d'ordonnancement de paquets
> > DNS Server Search Order: 192.168.1.1
> >
> > HKLM\SYSTEM\CCS\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS1\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS2\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Fin"
> >
> > Smit fraud fix option 2 donne :
> > "SmitFraudFix v2.195
> >
> > Rapport fait à 23:09:32,42, 19/06/2007
> > Executé à partir de C:\Documents and Settings\1\Bureau\SmitfraudFix
> > OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
> > Le type du système de fichiers est NTFS
> > Fix executé en mode sans echec
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > SrchSTS.exe by S!Ri
> > Search SharedTaskScheduler's .dll
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» hosts
> >
> >
> > 127.0.0.1 localhost
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
> >
> > GenericRenosFix by S!Ri
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» DNS
> >
> > HKLM\SYSTEM\CCS\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS1\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS2\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
> > "System"=""
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
> >
> > Nettoyage terminé.
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > SrchSTS.exe by S!Ri
> > Search SharedTaskScheduler's .dll
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Fin"
> >
> >
> > AVG antispyware fait planter l'ordi aussi.
> >
> > J'ai réessayer Spybot et Ad Aware, ça plante toujours.
> >
> > As tu d'autres pistes pour essayer de trouver le problème ?
> >
> > D'avance merci
> >
> >
> > Effectivement Rogue remover n'a rien trouvé.
> >
> > Le reste ne fonctionne pas non plus :
> >
> > Stinger fait planter l'ordi,
> > BHO Demon fait apparaitre une ligne en jaune que j'ai décoché,
> > Smit fraud fix option 1 donne :
> > "SmitFraudFix v2.195
> >
> > Rapport fait à 23:03:06,73, 19/06/2007
> > Executé à partir de C:\Documents and Settings\1\Bureau\SmitfraudFix
> > OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
> > Le type du système de fichiers est NTFS
> > Fix executé en mode normal
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Process
> >
> > C:\WINDOWS\System32\smss.exe
> > C:\WINDOWS\system32\winlogon.exe
> > C:\WINDOWS\system32\services.exe
> > C:\WINDOWS\system32\lsass.exe
> > C:\WINDOWS\system32\svchost.exe
> > C:\WINDOWS\System32\svchost.exe
> > C:\WINDOWS\system32\spoolsv.exe
> > C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
> > C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
> > C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> > C:\Program Files\Fichiers communs\Softwin\BitDefender
> > Communicator\xcommsvr.exe
> > C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
> > C:\Program Files\Fichiers communs\Softwin\BitDefender Update
> > Service\livesrv.exe
> > C:\Program Files\Softwin\BitDefender10\vsserv.exe
> > C:\WINDOWS\Explorer.EXE
> > C:\Program Files\Softwin\BitDefender10\bdagent.exe
> > C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
> > C:\Program Files\iTunes\iTunesHelper.exe
> > C:\Program Files\iPod\bin\iPodService.exe
> > C:\Program Files\InterVideo\DVD5R\SchSvr.exe
> > C:\Program Files\Google\Google Updater\GoogleUpdater.exe
> > C:\WINDOWS\system32\taskmgr.exe
> > C:\WINDOWS\system32\cmd.exe
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» hosts
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\1
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\1\Application Data
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\1\Favoris
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Bureau
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
> >
> > [HKEY_CURRENT_USER\Software\Microsoft\Internet
> > Explorer\Desktop\Components\0]
> > "Source"="About:Home"
> > "SubscribedURL"="About:Home"
> > "FriendlyName"="Ma page d'accueil"
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > SrchSTS.exe by S!Ri
> > Search SharedTaskScheduler's .dll
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
> > "AppInit_DLLs"="sockspy.dll"
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
> > "System"=""
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Rustock
> >
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» DNS
> >
> > Description: VIA Rhine II Fast Ethernet Adapter - Miniport
> > d'ordonnancement de paquets
> > DNS Server Search Order: 192.168.1.1
> >
> > HKLM\SYSTEM\CCS\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS1\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS2\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Fin"
> >
> > Smit fraud fix option 2 donne :
> > "SmitFraudFix v2.195
> >
> > Rapport fait à 23:09:32,42, 19/06/2007
> > Executé à partir de C:\Documents and Settings\1\Bureau\SmitfraudFix
> > OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
> > Le type du système de fichiers est NTFS
> > Fix executé en mode sans echec
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > SrchSTS.exe by S!Ri
> > Search SharedTaskScheduler's .dll
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» hosts
> >
> >
> > 127.0.0.1 localhost
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
> >
> > GenericRenosFix by S!Ri
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» DNS
> >
> > HKLM\SYSTEM\CCS\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS1\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS2\Services\Tcpip\..\{C5BF4921-B9B1-485E-92DC-39A5DD3ABF49}:
> > DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> > HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
> > "System"=""
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
> >
> > Nettoyage terminé.
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
> > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
> >
> > SrchSTS.exe by S!Ri
> > Search SharedTaskScheduler's .dll
> >
> >
> > »»»»»»»»»»»»»»»»»»»»»»»» Fin"
> >
> >
> > AVG antispyware fait planter l'ordi aussi.
> >
> > J'ai réessayer Spybot et Ad Aware, ça plante toujours.
> >
> > As tu d'autres pistes pour essayer de trouver le problème ?
> >
> > D'avance merci
> >
tape demarrer puis executer , inscrit msconfig
puis dans l'onglet demarrage supprime ce dont tu n'as pas besoin
tu as desactivé le pare feu de windows dans DEMARRER puis PANNEAU DE CONFIGURATION puis centre de securité pour qu'il ne bloque pas avec le parefeu de bitdefender?
essaye a squared free
https://www.01net.com/telecharger/
spyware terminator
http://www.clubic.com/telecharger-fiche28354-spyware-terminator.html
puis dans l'onglet demarrage supprime ce dont tu n'as pas besoin
tu as desactivé le pare feu de windows dans DEMARRER puis PANNEAU DE CONFIGURATION puis centre de securité pour qu'il ne bloque pas avec le parefeu de bitdefender?
essaye a squared free
https://www.01net.com/telecharger/
spyware terminator
http://www.clubic.com/telecharger-fiche28354-spyware-terminator.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Vérification faite, j'avais bien désactivé le pare feu windows.
Dans le msconfig, onglet démarrage, je n'ai laissé coché que ce qui concerne bitdefender.
Hélas pas de changement pour la suite. Les scans font monter l'uc à 100% et arrête l'ordi.
As tu d'autres ficelles dans ta besace ?
Et merci encore pour ton aide
Vérification faite, j'avais bien désactivé le pare feu windows.
Dans le msconfig, onglet démarrage, je n'ai laissé coché que ce qui concerne bitdefender.
Hélas pas de changement pour la suite. Les scans font monter l'uc à 100% et arrête l'ordi.
As tu d'autres ficelles dans ta besace ?
Et merci encore pour ton aide
Salut jlpjlp
Désolé pour cette petite pause due aux vacances.
Je n'ai rien installé de nouveau.
Voilà le nouveau Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:24:51, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Vois tu quelque chose de nouveau ?
Cordialement
Désolé pour cette petite pause due aux vacances.
Je n'ai rien installé de nouveau.
Voilà le nouveau Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:24:51, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Vois tu quelque chose de nouveau ?
Cordialement
fais ceci,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------
Cleanzip
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
-------------
refait ccleaner
et recolle hiajckthis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------
Cleanzip
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
-------------
refait ccleaner
et recolle hiajckthis
Opérations terminés
Cleanzip et ccleaner ont tournés correctement.
Voilà les rapports SDfix et Hijackthis:
SDFix: Version 1.91
Run by 1 on 14/07/2007 at 12:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Program Files\Picasa2\setup.exe
Finished
Logfile of HijackThis v1.99.1
Scan saved at 13:18:01, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\1\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Cleanzip et ccleaner ont tournés correctement.
Voilà les rapports SDfix et Hijackthis:
SDFix: Version 1.91
Run by 1 on 14/07/2007 at 12:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Program Files\Picasa2\setup.exe
Finished
Logfile of HijackThis v1.99.1
Scan saved at 13:18:01, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\1\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
sinon le fait d'un ordi qui s'eteind si ca persiste et que rien est trouvé vient souvent d'une surchauffe (ouvrir l'ordinateur et virer la poussiere des ventilateurs et laissé l'ordi dans un endroit non clos) tu verra si ca vient de là!
sinon la memoire vive peut entrainer des plantages : faire memetest
http://www.depannetonpc.net/article115-utiliser-memtest.html
sinon la memoire vive peut entrainer des plantages : faire memetest
http://www.depannetonpc.net/article115-utiliser-memtest.html
Salut jlpjlp
Le problème est toujours là.
Je ne peux pas lancer de scan sans que l'ordi s'arrête.
Pour la poussière c'est vérifié. Cela ne devait pas venir de là.
Pour memtest, je suis désolé mais je comprend pas comment cela fonctionne.
J'ai regardé sur 01 informatique et il y avait un programme de Microsoft pour tester la ram.
Je n'ai pas de lecteur de disquette, j'ai donc gravé le petit machin sur un CD, mais l'ordi ne le prend pas en compte au redemmarage.
Je crois que cela dépasse mes compétences.
Pour courronner le tout j'ai mon DD externe avec tout mes mp3 qui a du planter, je ne peux plus le lire. Je n'arrive même pas à le voir avec Easy recovery.
Je me demande si je ne devrais pas me mettre au tricot .....
Le problème est toujours là.
Je ne peux pas lancer de scan sans que l'ordi s'arrête.
Pour la poussière c'est vérifié. Cela ne devait pas venir de là.
Pour memtest, je suis désolé mais je comprend pas comment cela fonctionne.
J'ai regardé sur 01 informatique et il y avait un programme de Microsoft pour tester la ram.
Je n'ai pas de lecteur de disquette, j'ai donc gravé le petit machin sur un CD, mais l'ordi ne le prend pas en compte au redemmarage.
Je crois que cela dépasse mes compétences.
Pour courronner le tout j'ai mon DD externe avec tout mes mp3 qui a du planter, je ne peux plus le lire. Je n'arrive même pas à le voir avec Easy recovery.
Je me demande si je ne devrais pas me mettre au tricot .....
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
_____________________________________
ESCAN
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
_____________________________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_______________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_______________
refait ccleaner
_______________________
recolle hijackthis
_____________________________
pour memtest , tu telecharge le fichier puis tu le decompresse pour que ca donne un ficier au format iso (avec le decompresseur windows ou QUICKZIP)
https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/1787.html
puis tu l'enregistre au format iso avec nero ou cd burner xp pro puis tu demarre avec
https://www.01net.com/actualites/
puis tu lance ton ordi a partir du cd (apres avoir modifié le bios si besoin)
http://www.depannetonpc.net/article115-utiliser-memtest.html
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
_____________________________________
ESCAN
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
_____________________________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_______________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_______________
refait ccleaner
_______________________
recolle hijackthis
_____________________________
pour memtest , tu telecharge le fichier puis tu le decompresse pour que ca donne un ficier au format iso (avec le decompresseur windows ou QUICKZIP)
https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/1787.html
puis tu l'enregistre au format iso avec nero ou cd burner xp pro puis tu demarre avec
https://www.01net.com/actualites/
puis tu lance ton ordi a partir du cd (apres avoir modifié le bios si besoin)
http://www.depannetonpc.net/article115-utiliser-memtest.html
salut
j'ai acheté un casque micro mais je ne recois aucun son comme je ne peux en emettre sur la face avant de mon pc ma carte son eest VIA VT1708(A) @ VIA High Definition Audio Controller, en ce qui concerne la face arriere cé trés bien mais ce qui est de la face avant rien et je ne comprend rien au HD ADeck pour le configurer moi meme.
merci pour tous.
j'ai acheté un casque micro mais je ne recois aucun son comme je ne peux en emettre sur la face avant de mon pc ma carte son eest VIA VT1708(A) @ VIA High Definition Audio Controller, en ce qui concerne la face arriere cé trés bien mais ce qui est de la face avant rien et je ne comprend rien au HD ADeck pour le configurer moi meme.
merci pour tous.
J'ai suivi les instructions, voilà le 1er rapport navilog1 option1 :
Search Navipromo version 2.0.3 commencé le 15/06/2007 à 21:45:50,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\1\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/15/07 at 21:45:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/15/07 at 21:48:08 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 15/06/2007 à 21:48:28,84 ***
Voila maintenant le rapport navilog1 option2
Clean Navipromo version 2.0.3 commencé le 15/06/2007 à 21:53:09,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\1\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\1\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 15/06/2007 à 21:56:38,29 ***
J'ai lancé cwshredder, il n'a rien détecté.
Ccleaner à trouvé quelques fichiers et les a supprimés.
Par contre impossible de faire tourner spybot et ad-aware en mode sans échec. Le taux d'utilisation de l'UC monte à 100% et l'ordi s'éteind à nouveau.
J'ai quand même essayé de lancer le scan en ligne de bitdefender, mais cela éteind aussi le PC.
Vois-tu quelque chose dans navilog ou bien est ce que j'ai fais quelquechose de travers ?
Merci encore pour ton aide.