[virus] Infecté par winfixer - Page 2

Résolu
Précédent
  • 1
  • 2
  1. semas Messages postés 53 Statut Membre 2
     
    J'ai viré bitdefender puisque j'avais avast avant.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors où en sont tes pbs?
    ca rame encore ? des pubs?...

    si oui :

    colle les rapports de clean
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    __________________________
    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs)

    _____________________________

    refait un scan en ligne
    0
  3. semas Messages postés 53 Statut Membre 2
     
    Voila le 1er rapport de clean:

    20/07/2007 a 17:39:39,53

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Common files\misc002\" FOUND
    "C:\Program Files\Multi_Media\" FOUND
    *** Fin du rapport !
    0
  4. semas Messages postés 53 Statut Membre 2
     
    Voila le rapport du nettoyage:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 20/07/2007 a 17:48:37,67

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Common files\misc002\"
    tentative de suppression de "C:\Program Files\Multi_Media\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. semas Messages postés 53 Statut Membre 2
     
    J'ai refait une analyse apres:

    20/07/2007 a 17:53:42,70

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    Ca semble ok.
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui encore des pbs?
    0
  8. semas Messages postés 53 Statut Membre 2
     
    Pour les scan en ligne:

    Panda ne marche pas.

    Firefox met que everything is ok.

    Sinon je n'ai plus de pub, mais ca rame toujours.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desinstalle

    PopUpStopperFreeEdition

    __________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ______________________

    recolle un rapport hijackthis
    0
  10. semas Messages postés 53 Statut Membre 2
     
    Salut,

    J'ai essayé de démarrer en mode sans echec mais ca ne marche pas.
    Quand je selectionne mode sans echec il y a plein de lignes qui apparaissent puis apres un ecran noir et mon ordi reboot automatiquement.

    Alors j'ai essayé de faire ce que tu m'as dit avec le programme mais il ne veut pas fonctionner si je ne suis pas en mode sans echec.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Cleanzip (colle le rapport) : fait le en mode normal si tu ne ppeux aller en mode sans echec

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ________________________________
    sophos antirootkit

    http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

    ___________________________________

    a squared (colle le raport)

    https://www.01net.com/telecharger/

    ____________________________________

    recolle hijackthis et dis tes pbs
    0
  12. semas Messages postés 53 Statut Membre 2
     
    Bon j'ai fais tout ce que tu as dit.

    Voila le rapport de a squared:

    Version - a-squared Free 3.0
    Dernière mise à jour: 23/07/2007 20:14:36

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 23/07/2007 20:15:05

    c:\program files\realvnc Détecter: Trace.Directory.VNC
    c:\program files\realvnc\vnc4 Détecter: Trace.Directory.VNCServer
    c:\windows\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
    c:\program files\realvnc\vnc4\wm_hooks.dll Détecter: Trace.File.VNCServer
    Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC.CommonComponents
    Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC
    Key: HKEY_LOCAL_MACHINE\software\realvnc Détecter: Trace.Registry.VNC
    Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Détecter: Trace.Registry.VNCServer
    Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin Détecter: Trace.Registry.YazzleBundle
    c:\documents and settings\compaq_propriétaire\application data\shareaza Détecter: Trace.Directory.Shareaza Lite
    c:\documents and settings\compaq_propriétaire\application data\shareaza\collections Détecter: Trace.Directory.Shareaza Lite
    c:\documents and settings\compaq_propriétaire\application data\shareaza\data Détecter: Trace.Directory.Shareaza Lite
    c:\documents and settings\compaq_propriétaire\application data\shareaza\torrents Détecter: Trace.Directory.Shareaza Lite
    c:\documents and settings\compaq_propriétaire\application data\shareaza\data\library1.dat Détecter: Trace.File.Shareaza Lite
    c:\documents and settings\compaq_propriétaire\application data\shareaza\data\tigertree.dat Détecter: Trace.File.Shareaza Lite
    c:\documents and settings\compaq_propriétaire\application data\shareaza\data\uploadqueues.dat Détecter: Trace.File.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Downloads --> CollectionPath Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Downloads --> CompletePath Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Downloads --> IncompletePath Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Downloads --> TorrentPath Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Settings --> FirstRun Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Settings --> GUIMode Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Settings --> Language Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Settings --> RatesInBytes Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Settings --> Running Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Settings --> VerboseMode Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza --> Path Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_USERS\S-1-5-21-417197154-2214682600-4119218851-1008\Software\Shareaza\Shareaza --> UserPath Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks Détecter: Trace.Registry.Shareaza Lite
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Détecter: Trace.Registry.Shareaza Lite
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt Détecter: Trace.TrackingCookie
    C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
    C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Program Files\RealVNC\VNC4\wm_hooks.dll Détecter: Riskware.RemoteAdmin.Win32.WinVNC.4

    Scanné

    Fichiers: 87493
    Traces: 284716
    Cookies: 69
    Processus: 38

    Trouver

    Fichiers: 4
    Traces: 69
    Cookies: 8
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 23/07/2007 20:45:48
    Temps du Scan: 00:30:43
    0
  13. semas Messages postés 53 Statut Membre 2
     
    Et voila le rapport de hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:46:26, on 23/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    c:\program files\a-squared free\a2free.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\system32\spider.exe
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://forum-auto.caradisiac.com/forum/1384-anciennes/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{69D825FF-C895-4B3E-BA25-C2035D71CC3A}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  14. semas Messages postés 53 Statut Membre 2
     
    Le seul probleme qui reste c'est la lenteur quand je suis sur le net, je mets 5 minutes pour afficher une page avec de l'adsl 8 mega. Alors que avant c'etait super rapide.
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ca vient peut etre de ton fournissuer adsl, as tu testé le debit internet ?

    https://www.ariase.com/box/test-vitesse

    _________________

    refait CCLEANER pour reparer les erreurs et nettoiyage

    ______________

    refait bit defender free ou scan en ligne pour voir si rien ne reste

    ______________
    desactive Shareza, emule .. pour voir
    0
  16. semas Messages postés 53 Statut Membre 2
     
    Ben avec mon protable le debit est comme avant. Donc ca vient de mon PC.

    Sinon sheraza et emule sont desactivés quand je vais sur le net.
    0
  17. semas Messages postés 53 Statut Membre 2
     
    Bitdefender n'a rien detecté.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rien de mechant dans hijackthis

    -------------

    tu as bien desactivé le parefeu de windows dans DEMARRER puis panneau de configuration puis CENTRE DE SECURITE puis PAREFEU?

    ____________

    essaye de remplacer avast par antivir et scan avec

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    https://www.avira.com/

    ------------
    desinstalle et reinstalle peut etre le pare feu
    ou essaye zone alarm

    zonealarm
    0
  19. semas Messages postés 53 Statut Membre 2
     
    Le parefeu windows est bien desactivé.

    J'ai mis antivir à la place de avast et zone alarm a la place de kerio.

    Ca a l'air d'aller mieux.
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    tu dis si pbs

    sinon bon surf
    0
  21. semas Messages postés 53 Statut Membre 2
     
    Merci de ton aide.
    0
Précédent
  • 1
  • 2