Bug PC qui s'éteint & se rallume tout seul
Abravi
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur ne cesse de s'éteindre et de se rallumer automatiquement en indiquant le message:
"la station de travail est en train d'être arrêté".
J'ai à peine 2 ou 3 minutes accès au bureau avant que cela ne se produise.
Il m'indiquait depuis quelques jours le message suivant:
"l'instruction 0xC7911010 emplois l'adresse mémoire 0x00600974. La mémoire ne peut être "read"".
Impossible de savoir d'où l'erreur provient (Virus certainement car un autre de nos ordi a eu la même chose la semaine, nous n'avons pas trouvé de solution que de formater)
Peut-être une piste mais je ne trouve pas de solution: ce serait le virus Win32:CiaDoor-668 [trj]
J'ai eu le temps d'effectué un Hijack, ci-joint le résultat:
En vous remerciant + + +
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:39, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Naude\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ~.exe.1542750.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.14089703.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.33718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.4401375.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.151656.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.41359.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.37453.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.41609.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.1920812.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30000.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.33781937.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34029765.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34063484.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.189718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.198640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.17756078.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.125125.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.18303125.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.38140.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32531.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.42984.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.28625.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32015.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.133156.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.213562.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.226968.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.126765.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.214281.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.3776546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.3789093.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.5507328.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.45203.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2853828.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.6464890.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.51369812.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.53873906.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.57070828.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.212875.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2088546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2154687.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.4014640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.7622515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.25515734.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.210718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.126921.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.38546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.220031.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.223296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34609.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.179671.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.79092640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.130078.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.27640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.189093.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.197296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.27156.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.138843.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.23515.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ~.exe.1542750.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.14089703.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.33718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.4401375.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.151656.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.41359.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.37453.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.41609.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.1920812.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30000.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.33781937.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34029765.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34063484.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.189718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.198640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.17756078.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.125125.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.18303125.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.38140.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32531.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.42984.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.28625.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32015.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.133156.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.213562.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.226968.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.126765.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.214281.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.3776546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.3789093.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.5507328.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.45203.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2853828.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.6464890.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.51369812.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.53873906.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.57070828.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.212875.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2088546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2154687.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.4014640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.7622515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.25515734.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.210718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.126921.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.38546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.220031.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.223296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34609.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.179671.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.79092640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.130078.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.27640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.189093.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.197296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.27156.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.138843.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.23515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.1542750.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.14089703.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.33718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.4401375.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.151656.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.41359.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.37453.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.41609.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.1920812.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30000.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.33781937.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34029765.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34063484.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.189718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.198640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.17756078.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.125125.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.18303125.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.38140.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32531.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.42984.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.28625.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32015.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.133156.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.213562.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.226968.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.126765.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.214281.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.3776546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.3789093.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.5507328.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.45203.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2853828.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.6464890.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.51369812.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.53873906.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.57070828.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.212875.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2088546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2154687.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.4014640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.7622515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.25515734.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.210718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.126921.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.38546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.220031.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.223296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34609.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.179671.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.79092640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.130078.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.27640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.189093.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.197296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.27156.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.138843.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.23515.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Naude/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
...
Mon ordinateur ne cesse de s'éteindre et de se rallumer automatiquement en indiquant le message:
"la station de travail est en train d'être arrêté".
J'ai à peine 2 ou 3 minutes accès au bureau avant que cela ne se produise.
Il m'indiquait depuis quelques jours le message suivant:
"l'instruction 0xC7911010 emplois l'adresse mémoire 0x00600974. La mémoire ne peut être "read"".
Impossible de savoir d'où l'erreur provient (Virus certainement car un autre de nos ordi a eu la même chose la semaine, nous n'avons pas trouvé de solution que de formater)
Peut-être une piste mais je ne trouve pas de solution: ce serait le virus Win32:CiaDoor-668 [trj]
J'ai eu le temps d'effectué un Hijack, ci-joint le résultat:
En vous remerciant + + +
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:39, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Naude\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ~.exe.1542750.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.14089703.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.33718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.4401375.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.151656.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.41359.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.37453.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.41609.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.1920812.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30000.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.33781937.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34029765.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34063484.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.189718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.198640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.17756078.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.125125.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.18303125.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.38140.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32531.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.42984.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.28625.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32015.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.133156.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.213562.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.226968.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.126765.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.214281.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.3776546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.3789093.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.5507328.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.45203.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2853828.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.6464890.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.51369812.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.53873906.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.57070828.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.212875.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2088546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2154687.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.4014640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.7622515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.25515734.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.210718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.126921.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.38546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.220031.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.223296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34609.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.179671.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.79092640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.130078.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.27640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.189093.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.197296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.27156.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.138843.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.23515.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ~.exe.1542750.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.14089703.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.33718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.4401375.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.151656.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.41359.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.37453.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.41609.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.1920812.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30000.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.33781937.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34029765.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34063484.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.189718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.198640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.17756078.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.125125.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.18303125.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.38140.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32531.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.42984.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.28625.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32015.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.133156.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.213562.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.226968.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.126765.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.214281.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.3776546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.3789093.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.5507328.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.45203.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2853828.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.6464890.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.51369812.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.53873906.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.57070828.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.212875.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2088546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2154687.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.4014640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.7622515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.25515734.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.210718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.126921.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.38546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.220031.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.223296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34609.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.179671.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.79092640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.130078.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.27640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.189093.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.197296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.27156.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.138843.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.23515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.1542750.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.14089703.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.33718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.4401375.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.151656.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.41359.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.37453.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.41609.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.1920812.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30000.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.33781937.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34029765.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34063484.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.189718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.198640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.17756078.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.125125.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.18303125.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.38140.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32531.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.42984.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.28625.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32015.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.133156.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.213562.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.226968.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.126765.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.214281.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.3776546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.3789093.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.5507328.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.45203.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2853828.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.6464890.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.51369812.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.53873906.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.57070828.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.212875.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2088546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2154687.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.4014640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.7622515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.25515734.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.210718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.126921.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.38546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.220031.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.223296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34609.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.179671.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.79092640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.130078.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.27640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.189093.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.197296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.27156.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.138843.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.23515.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Naude/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
...
A voir également:
- Bug PC qui s'éteint & se rallume tout seul
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
7 réponses
Re
Bonsoir Abravi
A)- Il faudrait faire ceci, svp:
• Telecharge speedfan < http://www.almico.com/sfdownload.php >
• Installe-le, et lance-le
• Rapporte les températures du panneau de droite
Tutoriel ici http://lersite.free.fr/speedfan/
Et l'autre de mon ami Malekal_morte ( parcours le texte et du arrive à l'installation de speedfan
https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
B)- Et quand ton PC est refroidi (éventuellement) fais ceci:
Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://go.microsoft.com/fwlink/?LinkId=69157>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://go.microsoft.com/fwlink/?LinkId=54896>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?ocid=iehp>=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - S-1-5-18 Startup: ~.exe.1542750.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.14089703.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.33718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.4401375.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.151656.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.41359.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.37453.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.41609.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.1920812.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30000.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.33781937.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34029765.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34063484.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.189718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.198640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.17756078.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.125125.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.18303125.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.38140.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32531.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.42984.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.28625.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32015.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.133156.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.213562.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.226968.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.126765.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.214281.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.3776546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.3789093.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.5507328.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.45203.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2853828.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.6464890.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.51369812.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.53873906.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.57070828.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.212875.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2088546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2154687.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.4014640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.7622515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.25515734.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.210718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.126921.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.38546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.220031.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.223296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34609.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.179671.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.79092640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.130078.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.27640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.189093.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.197296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.27156.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.138843.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.23515.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ~.exe.1542750.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.14089703.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.33718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.4401375.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.151656.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.41359.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.37453.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.41609.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.1920812.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30000.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.33781937.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34029765.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34063484.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.189718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.198640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.17756078.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.125125.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.18303125.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.38140.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32531.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.42984.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.28625.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32015.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.133156.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.213562.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.226968.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.126765.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.214281.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.3776546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.3789093.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.5507328.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.45203.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2853828.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.6464890.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.51369812.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.53873906.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.57070828.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.212875.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2088546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2154687.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.4014640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.7622515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.25515734.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.210718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.126921.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.38546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.220031.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.223296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34609.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.179671.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.79092640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.130078.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.27640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.189093.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.197296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.27156.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.138843.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.23515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.1542750.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.14089703.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.33718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.4401375.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.151656.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.41359.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.37453.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.41609.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.1920812.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30000.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.33781937.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34029765.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34063484.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.189718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.198640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.17756078.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.125125.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.18303125.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.38140.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32531.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.42984.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.28625.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32015.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.133156.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.213562.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.226968.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.126765.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.214281.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.3776546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.3789093.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.5507328.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.45203.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2853828.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.6464890.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.51369812.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.53873906.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.57070828.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.212875.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2088546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2154687.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.4014640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.7622515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.25515734.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.210718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.126921.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.38546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.220031.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.223296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34609.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.179671.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.79092640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.130078.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.27640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.189093.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.197296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.27156.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.138843.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.23515.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - <https://onedrive.live.com/?id=favorites
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - <http://www.wanadoo.fr> (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/ <http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab>
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx <http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ <https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - <http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab>
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - <http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab>
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - <http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab>
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Naude/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] è (fixer =corriger)
Aide en images è Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
C)- Ensuite, Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer > [Exécuter]
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse
D)- Termine avec Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".
Bonne chance
Al
Bonsoir Abravi
A)- Il faudrait faire ceci, svp:
• Telecharge speedfan < http://www.almico.com/sfdownload.php >
• Installe-le, et lance-le
• Rapporte les températures du panneau de droite
Tutoriel ici http://lersite.free.fr/speedfan/
Et l'autre de mon ami Malekal_morte ( parcours le texte et du arrive à l'installation de speedfan
https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
B)- Et quand ton PC est refroidi (éventuellement) fais ceci:
Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://go.microsoft.com/fwlink/?LinkId=69157>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://go.microsoft.com/fwlink/?LinkId=54896>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?ocid=iehp>=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - S-1-5-18 Startup: ~.exe.1542750.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.14089703.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.33718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.4401375.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.151656.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.41359.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.37453.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.41609.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.1920812.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30000.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.33781937.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34029765.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34063484.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.189718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.198640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.17756078.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.125125.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.18303125.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.38140.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32531.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.42984.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.28625.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.32015.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.133156.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.213562.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.226968.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.126765.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.214281.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.3776546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.3789093.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.5507328.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.45203.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2853828.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.6464890.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.51369812.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.53873906.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.57070828.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.212875.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2088546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.2154687.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.4014640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.7622515.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.25515734.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.210718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.126921.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.38546.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.220031.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.223296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.34609.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.30718.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.179671.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.79092640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.130078.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.27640.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.189093.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.197296.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.27156.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.138843.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ~.exe.23515.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ~.exe.1542750.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.14089703.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.33718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.4401375.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.151656.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.41359.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.37453.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.41609.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.1920812.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30000.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.33781937.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34029765.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34063484.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.189718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.198640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.17756078.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.125125.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.18303125.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.38140.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32531.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.42984.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.28625.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.32015.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.133156.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.213562.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.226968.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.126765.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.214281.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.3776546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.3789093.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.5507328.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.45203.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2853828.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.6464890.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.51369812.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.53873906.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.57070828.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.212875.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2088546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.2154687.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.4014640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.7622515.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.25515734.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.210718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.126921.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.38546.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.220031.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.223296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.34609.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.30718.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.179671.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.79092640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.130078.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.27640.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.189093.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.197296.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.27156.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.138843.exe (User 'Default user')
O4 - .DEFAULT Startup: ~.exe.23515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.1542750.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.14089703.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.33718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.4401375.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.151656.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.41359.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.37453.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.41609.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.1920812.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30000.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.33781937.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34029765.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34063484.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.189718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.198640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.17756078.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.125125.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.18303125.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.38140.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32531.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.42984.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.28625.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.32015.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.133156.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.213562.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.226968.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.126765.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.214281.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.3776546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.3789093.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.5507328.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.45203.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2853828.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.6464890.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.51369812.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.53873906.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.57070828.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.212875.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2088546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.2154687.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.4014640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.7622515.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.25515734.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.210718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.126921.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.38546.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.220031.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.223296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.34609.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.30718.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.179671.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.79092640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.130078.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.27640.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.189093.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.197296.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.27156.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.138843.exe (User 'Default user')
O4 - .DEFAULT User Startup: ~.exe.23515.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - <https://onedrive.live.com/?id=favorites
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - <http://www.wanadoo.fr> (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/ <http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab>
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx <http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ <https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - <http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab>
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - <http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab>
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - <http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab>
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Naude/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] è (fixer =corriger)
Aide en images è Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
C)- Ensuite, Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer > [Exécuter]
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse
D)- Termine avec Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".
Bonne chance
Al
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Abravi, Al' !
juste pour suivre speedfan
ps)
Aide en images è Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
404 ( dead )
Si je peux me permettre tuto pour générer un rapport et fixer les lignes ( thanks Balltrap34 )
http://pageperso.aol.fr/balltrap34/demohijack.htm
juste pour suivre speedfan
ps)
Aide en images è Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
404 ( dead )
Si je peux me permettre tuto pour générer un rapport et fixer les lignes ( thanks Balltrap34 )
http://pageperso.aol.fr/balltrap34/demohijack.htm
Salut Joe
OK, merci
Lien corriger et spécifique à "Fixer lignes HJT": http://dcangeldark.blogspot.com/search?q=fixer+lignes+HijackThis
Un ajout pour "speedfan" collecté sur Google ==> « Tu peux renomer sur "speedfan" le nom "devant chaque "température".
Lancer "speedfan" , cliquer sur "Configurer" , onglet "Temperatures" , faire clic-gauche clic-droit (rapide) sur la temp que tu veux renommer, et renomme (par ex AUX en carte-mere) .Comme ça, sur l'onglet principal, tu sauras à quoi corespondent les temperatures »
Bonne journée.
OK, merci
Lien corriger et spécifique à "Fixer lignes HJT": http://dcangeldark.blogspot.com/search?q=fixer+lignes+HijackThis
Un ajout pour "speedfan" collecté sur Google ==> « Tu peux renomer sur "speedfan" le nom "devant chaque "température".
Lancer "speedfan" , cliquer sur "Configurer" , onglet "Temperatures" , faire clic-gauche clic-droit (rapide) sur la temp que tu veux renommer, et renomme (par ex AUX en carte-mere) .Comme ça, sur l'onglet principal, tu sauras à quoi corespondent les temperatures »
Bonne journée.
