7 SVCHOST.EXE... Ralentit PC... Need Help

CyrilG Messages postés 28 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
Bonjour,

Mon ordinateur que j'ai acheté il y a moins d'1 an et demi chauffe de plus en plus et fait beaucoup de bruit.
C'est un ASUS A6000, Windows XP SP2, avec un processeur 3400 + AMD Sempron, 1.81 GHz et 896 Mo de RAM.

Mes logiciels de protections anti virus et Spyware sont:

Avast!, Spyware doctor, CCleaner et AVG anti Spyware.

L'exécution de tous ces logiciels n'est pas arrivé à travers la réponse a tout ces ralentissements.
J'ai même réaliser 6 défragmentation successive bien qu'il ne me conseil plus de le faire car une commande
m'indique qu'il est défragmenté au max.

Donc en faisant Ctrl + Alt + Supp, je me suis aperçu qu'il y avait 7 SVCHOST qui s'exécutait en même temps, mais en les arretant mon ordi devient instable.

Pouvez vous me venir en aide pour fixer ce probleme, de plus je pense qu'il y en aà d'autres car bien qu'ayant nettoyer mon ordi des pages internet souvre svt toute seule ...

Merci de votre aide

Cdt,

Cyril G
Configuration: Windows XP
Firefox 2.0.0.12

26 réponses

  • 1
  • 2
Résumé de la discussion

Surchauffe et bruit importants sur un ASUS A6000 tournant sous Windows XP SP2, malgré plusieurs antivirus et défragmentations, avec sept processus SVCHOST s'exécutant simultanément et provoquant l'instabilité lorsque certains sont arrêtés. Des éléments de réponse suggèrent de désactiver temporairement BitTorrent pour observer une amélioration des performances et de vérifier les éventuels logiciels malveillants à l'aide d'outils comme HijackThis. En parallèle, des messages demandent l'envoi d'un nouveau rapport HijackThis et l'examen de lignes suspectes telles que des barres d'outils ou des programmes au démarrage pour restaurer la stabilité du système. D'autres échanges mêlent ambiance et conseils variés, reflétant une dynamique informelle où la solution unique dépend du diagnostic précis effectué sur les éléments détectés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    ce n'est pas grave qu'il y ai plusieurs svchost a mon avis tu as des virus qui eux ralentissent ton ordi

    peux tu poster 1log hijack stp

    biz
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      Merci d'avoir répondu si vite.
      Comment dois je faire?
      0
    2. CyrilG Messages postés 28 Statut Membre
       
      Re,

      J'ai télécharger le logiciel et j'ai lancé l'analyse: vola le resultat

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:58:45, on 24/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\oodtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\oodag.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\Program Files\Spyware Doctor\update.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\OO Software\Defrag Professional\OODCNT.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)


      J'espere que c'est la bonne manipulation.

      Merci ;-)
      0
    3. CyrilG Messages postés 28 Statut Membre
       
      Désolé je n'avais pas tout colleé:

      Voila l'analyse complete:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:58:45, on 24/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\oodtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\oodag.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\Program Files\Spyware Doctor\update.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\OO Software\Defrag Professional\OODCNT.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
      O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
      0
    4. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
       
      re

      déjà il te faut installer 1 parefeu , telecharge kério tres bien avec avast ici :

      https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall


      Ensuite lance Smitfraux téléchargeable ici :

      Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
      et télécharge SmitfraudFix.exe.

      Regarde le tuto
      Exécute le en choisissant l’option 1, il va générer un rapport
      Copie/colle le sur le poste stp.

      biz
      0
    5. CyrilG Messages postés 28 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
       
      Encore une fois merci de répondre aussi vite...

      Apres avoir installé le firewall, mon ordi a redémarré puis j'ai exécuté SmitFraud, voici le résultat:

      SmitFraudFix v2.294

      Rapport fait à 18:19:18,09, 24/02/2008
      Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\oodtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\documents and settings\goxe cyril\local settings\application data\lioziz.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\oodag.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GOXE Cyril


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GOXE Cyril\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      Merci beaucoup

      Kiss
      0
  2. Minez Messages postés 38 Statut Membre 15
     
    Salut,

    Pour ta culture personelle, svchost c'est le réseau, donc PAS TOUCHE!
    0
  3. raleuboleu Messages postés 5028 Statut Membre 79
     
    j'avoue j'aurai du te dire que ca marchait que sous IE oupssssss

    pour kaspersky je te dis OUI , avast tu le paie pas ? si non n'hésites pas a le virer contre 1 bien meilleur , je l'ai moi meme et c'est nikel comparé a avast que j'avais avant qui prévenait des merdes 1 fois qu'elles étaient bien incrustées

    je matte ton rapport
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      Ok, merci j'attends.
      J'installerai Kapersky après qu'on ai résolu le probleme (enfin que tu ai trouvé la solution)^^

      Kiss
      0
  4. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    1/télécharge CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo ici:

    https://www.01net.com/

    2/ via panneau de config, ajout/sup de prog, désinstalle spyware doctor stp

    dis moi quand t'as fais ça déjà ok?

    et merci a jlpjlp ^^
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      Ca y est j'ai fait tout ce que tu m'as dit (et désinstaller Spyware Doctor). Que penses tu de AVG Antispyware (car j'ai la version non payante masi je ne sais pas si elle est efficace).

      Voili voilou, j'attends tes instructions chef^^

      Ps: Qui est ce fameux JlpJlp?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raleuboleu Messages postés 5028 Statut Membre 79
     
    curieu va lol 1 ange gardien^^

    desactive bit torrent pour voir si l'ordi rame moins : ctrl+alt+sup : désactiver processus bittorent.exe

    merci mamannoël^^
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      ca y est c'est fait, mais ca rame encore snif...

      Je ne m'en sortirais jamais... bouhouhouh
      Ai je des virus?

      J'attends tes instructions

      bisous bisous
      0
      1. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
         
        lol ca vas tu es patient kan meme ^^

        peux tu me poster 1 nouveau rapport hijack please

        kiss
        0
      2. CyrilG Messages postés 28 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
         
        Héhé, voici le rapport mon ami^^:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 22:18:58, on 24/02/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16608)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\ATK0100\HControl.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Wireless Console 2\wcourier.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
        C:\Program Files\BroadJump\Client Foundation\CFD.exe
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\oodtray.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\Program Files\DAEMON Tools Lite\daemon.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Executive Software\Diskeeper\DkService.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\oodag.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\ATK0100\ATKOSD.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\CCleaner\CCleaner.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
        O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
        O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
        O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
        O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
        O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
        O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
        O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
        O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
        O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
        O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
        0
  7. raleuboleu Messages postés 5028 Statut Membre 79
     
    relance hijack clic sur do a scan only et coche ces lignes please madame^^

    -O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    -O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    -O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
    - O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe

    puis clic sur fix

    et dis ce que ca donne ensuite casimir^^
    0
  8. waja
     
    Bonjour,
    *avg est très bien, mais la version gratuite a pas besoin d' être chargée au démarrage .( pas de temps réel après 30 jours, désactives le bouclier résident et la mise à jour automatique, utilises-le comme il sera après les 30 jours, mise à jour manuelle avant un scan.
    *Tu as 2 défragmenteurs, oodefrag et diskeeper chargés au démarrage. Celui de windows est pas une flèche mais fait son boulot quand même. et il travaille pas tout le temps, ça ralentit le pc.
    *Tu as osa.exe censé accélérer le démarrage de office, mais en chargeant tout office au démarrage. Ca ralentit quand même le pc en occupant la mémoire.
    *enlèves aussi du démarrage les programmes censés surveiller les performances et accélérer windows. quand il y a trop de choses, c' est l' effet inverse qu' on obtient

    Comme tu n' as pas une ram très importante, cela devrait se voir sur la vitesse, faire moins travailler le disque dur qui chauffe lui aussi, et tu peux regarder la poussière à l' intérieur (courant coupé bien sur ) avec beaucoup de précautions ,un pinceau et l' aspirateur.

    Essaie tout ça ensemble , vois si le ventilateur ralentit et la température baisse.
    ( mais ça enlève pas l' infection, je te laisses avec les spécialistes ) .
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      pi netoyer le ventilo ^^ oui aussi ^^
      0
    2. CyrilG Messages postés 28 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
       
      C'est encore moi mon coco,

      J'ai fixé tout ce que tu m'as demandé excepté BEtway qui est le logiciel qui me permet de jouer au poker^^
      Ca ne me derange pas de virer les 2 defragmenteru si ca peut aider ^^

      Et j'ai toujours c 7 SVCHOST qui me narguent^^.

      A tout de suite^_^

      PS: merci a toi aussi waja
      0
    3. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
       
      raaaaaaaaaa tu es tétu papy!!! tu peux avoir 10 svchost c idm!!!

      pourquoi tu gagne au poker ou quoi ? c'était 1 mesure de précaution car ce type de jeux amene pas mal de merdouilles aussi!! mais bon ............

      as tu remarqué des changements sur l'ordi?

      allez on attends mamy

      biz
      0
    4. CyrilG Messages postés 28 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
       
      Mdr,

      Je le trouve plus silencieux, mais il rame toujours un peu (du genre 1 grosse minute pour ouvrir Word) maintenant je vais enlever Avast et installer Kapersky...
      Dis moi ce que je peux faire Mr le Texas Walker de l'ordinateur^^

      A tout^^
      0
    5. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
       
      lol ben kestu fé met kasper et dis a 008 si tu vois 1 diff , tu le véra pas de suite , comme tu regarde pas mes fotes d'orto ^^ mais fais le schtroumf enfin je croyais que c'était fait moi et jme suis schtroumfée , ya k1 foireuse enfin fo voir = la schtroumfette^^
      oupss calme ^^
      0
  9. waja
     
    Euh, pour kério, version 4.5.916 depuis un bon moment déjà. et je vois pas sur leur site de nouvelle version. Mais en version gratuite, attention, pendant 1 ou 2 mois ils essaient de passer la version payante. Après ça se calme, il affiche moins souvent la petite alerte.

    Par contre si tu as installé kasperski, pour le garder , c' est possible qu' il aie son propre parefeu intégré, je connais pas kaspersky . kério sera alors de trop. 1 seul parefeu.
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      oui kasper a son propre parefeu ^^ et oui s'il est actif faudra virer kério

      bizz
      0
      1. CyrilG Messages postés 28 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
         
        Héhé Bonjour,

        Ca y est j'ai fait l'analyse Kaspersky qui a repéré un virus qu'il n'est pas arrivé à effacer (Virus.Win32.KME). Le virus est situé dans C:\systeme volume information\_restore-{................. du coup j'ai desactiver pour reactiver la restauration systeme... j'espere que ca pourra resoudre le pb.

        Quand au ralentissement de mon ordi je n'ai pas l'impression que ça ai beaucoup changé snif snif.
        Pour ce qui est du pare feu de Kaspersky je n'en ai aucune idée, j'ai assez honte d'avouer que je ne vois pas de pare feu, c'est Kaspersky version 7.0.0.125.

        Pour te donner plus d'info voici un nouveau Hijack, Check it out:
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 09:30:07, on 25/02/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16608)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\ATK0100\HControl.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Wireless Console 2\wcourier.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
        C:\Program Files\BroadJump\Client Foundation\CFD.exe
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\Program Files\DAEMON Tools Lite\daemon.exe
        C:\documents and settings\goxe cyril\local settings\application data\lioziz.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
        C:\WINDOWS\ATK0100\ATKOSD.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
        O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
        O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
        O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
        O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
        O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
        O4 - HKCU\..\Run: [lioziz] c:\documents and settings\goxe cyril\local settings\application data\lioziz.exe lioziz
        O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
        O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
        O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
        O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
        O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
      2. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
         
        Hello

        Lol pas de honte , kaspersky a son parefeu meme si tu le vois pas , je matte ton log mais déjà tu peux virer kério

        bizoux
        0
      3. CyrilG Messages postés 28 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
         
        Ca y est j'en enlever Kerio redémarrer l'ordi mais ça rame toujours autant lorsque je veux ouvrir une page internet ou doc word.
        J'ai oublié de te dire que j'avais le skin Vista est ce ce dernier qui fait ramer mon ordi.

        Voili voilou
        Bisous bisous
        0
  10. raleuboleu Messages postés 5028 Statut Membre 79
     
    remoi

    nan le skin jpense pas ,

    peux tu te rendre sur virustotal ici :
    https://www.virustotal.com/gui/

    tu clic sur parcourir et cherche ceci :
    C:\documents and settings\goxe cyril\local settings\application data\lioziz.exe

    puis clic sur "envoyer le fichier"

    et dis moi ce que ca donne stp pépère mdr

    moi ya 1 ligne que jdois vérifier aussi
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      Voila ce que ca donne... du chinois j'y comprend que dalle^^

      Fichier lioziz.exe reçu le 2008.02.18 12:06:24 (CET)
      Situation actuelle: terminé
      Résultat: 2/32 (6.25%)
      Formaté Formaté
      Impression des résultats Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 - - -
      AntiVir - - -
      Authentium - - -
      Avast - - -
      AVG - - -
      BitDefender - - -
      CAT-QuickHeal - - (Suspicious) - DNAScan
      ClamAV - - -
      DrWeb - - -
      eSafe - - -
      eTrust-Vet - - -
      Ewido - - -
      FileAdvisor - - -
      Fortinet - - -
      F-Prot - - -
      F-Secure - - -
      Ikarus - - -
      Kaspersky - - -
      McAfee - - -
      Microsoft - - -
      NOD32v2 - - -
      Norman - - -
      Panda - - -
      Prevx1 - - Heuristic: Suspicious Self Modifying EXE
      Rising - - -
      Sophos - - -
      Sunbelt - - -
      Symantec - - -
      TheHacker - - -
      VBA32 - - -
      VirusBuster - - -
      Webwasher-Gateway - - -
      Information additionnelle
      MD5: 72b2b7cfce6cc1cf802c7eacc113274a
      SHA1: 8dc0415c01f37bba7c08e5bbdf3b7647b7714338
      SHA256: fedc5e42588c2668b12a83a1476d1cca26f9515fe42638cf47799e4135417b58
      SHA512: 3b7aea4ea6d1e8f1723fcd2875806ec1b30180aeea185eecba7ca9ad52c14e44 6fca18984f53753fe84f45ba31bfdcf586c7823e3238423b5afda3fa6a23bc59


      voili voilou desolé pour le retard^^
      0
      1. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
         
        re

        ben c rien j'était zocupé zoci

        bon moi la ligne que je voulais voir est conforme

        tu as Ccleaner ? spybot tu l'as?

        biz
        0
      2. raleuboleu Messages postés 5028 Statut Membre 79 > raleuboleu Messages postés 5028 Statut Membre
         
        t mouru spiderman? dis moi pas que c pas vrai!!! t'abandonne pas !!!!ok!!!

        bon!!!
        0
      3. CyrilG Messages postés 28 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
         
        lol desolé. oui g Ccleaner mais plus spybot.
        voili voilou

        héhé
        0
  11. raleuboleu Messages postés 5028 Statut Membre 79
     
    bon mister titeuf a quand le dernier spybot fait?
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      ya longtemps lol miss
      0
      1. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
         
        oui bien des heures mdr

        relance le avant que jtacheve mais met le a jour biensur mr le rouge de chez teletubbies mdr
        0
  12. CyrilG Messages postés 28 Statut Membre
     
    Ca y est c fait par contre il m'a trouvé 6 trucs dont 1 MIcrosoft Windows Security Internet Explorer que j'ai préférer ne pas effacer au cas ou...

    Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Réglages (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-2621535325-1951532880-2366645446-1005\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe

    MeMedia.AdVantage: [SBI $18A00C53] Réglages utilisateur (Clé du registre, fixed)
    HKEY_USERS\S-1-5-21-2621535325-1951532880-2366645446-1005\Software\AdVantage

    MeMedia.AdVantage: [SBI $682BB575] Dossier Programme (Répertoire, fixed)
    C:\Program Files\AdVantage\

    MeMedia.AdVantage: [SBI $E57F4C50] Exécutable (Fichier, fixed)
    C:\Program Files\AdVantage\AdVantage.exe

    MeMedia.AdVantage: [SBI $6AD46675] Page Web (Fichier, fixed)
    C:\Program Files\AdVantage\AdVantage.htm

    MeMedia.AdVantage: [SBI $A03669B7] Exécutable (Fichier, fixed)
    C:\Program Files\AdVantage\AdVUninst.exe

    --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

    2008-02-25 unins000.exe (51.49.0.0)
    2008-01-28 blindman.exe (1.0.0.7)
    2008-01-28 SDMain.exe (1.0.0.5)
    2008-01-28 SDUpdate.exe (1.0.8.8)
    2008-01-28 SDWinSec.exe (1.0.0.11)
    2007-10-07 SDShred.exe (1.0.1.2)
    2008-01-28 SDDelFile.exe (1.0.2.4)
    2008-01-28 SpybotSD.exe (1.5.2.20)
    2008-01-28 TeaTimer.exe (1.5.2.16)
    2008-01-28 Update.exe (1.4.0.6)
    2007-04-02 aports.dll (2.1.0.0)
    2008-01-28 advcheck.dll (1.5.4.5)
    2008-01-28 SDFiles.dll (1.5.1.19)
    2007-11-17 DelZip179.dll (1.79.7.4)
    2008-01-28 SDHelper.dll (1.5.0.11)
    2008-01-28 Tools.dll (2.1.3.3)
    2008-02-20 Includes\Revision.sbi (*)
    2008-02-20 Includes\Cookies.sbi (*)
    2007-12-26 Includes\Dialer.sbi (*)
    2008-02-20 Includes\HeavyDuty.sbi (*)
    2008-02-20 Includes\Hijackers.sbi (*)
    2008-02-20 Includes\Keyloggers.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2008-02-20 Includes\Malware.sbi (*)
    2008-02-20 Includes\PUPS.sbi (*)
    2008-01-09 Includes\Security.sbi (*)
    2008-02-20 Includes\Spybots.sbi (*)
    2007-11-06 Includes\Tracks.uti
    2008-02-20 Includes\Trojans.sbi (*)
    2008-02-20 Includes\DialerC.sbi (*)
    2008-02-20 Includes\HijackersC.sbi (*)
    2008-02-20 Includes\KeyloggersC.sbi (*)
    2008-02-20 Includes\MalwareC.sbi (*)
    2008-02-20 Includes\PUPSC.sbi (*)
    2008-02-20 Includes\SecurityC.sbi (*)
    2008-02-20 Includes\SpybotsC.sbi (*)
    2008-02-20 Includes\TrojansC.sbi (*)
    2007-12-24 Plugins\TCPIPAddress.dll

    Voili voilou madame la farfadet des bois

    Bisous bisous

    Que dois je faire maintenant ?
    Ps: Je dois avouer qu'il fait beaucoup moins de bruit
    0
  13. raleuboleu Messages postés 5028 Statut Membre 79
     
    bon robin des bois , reposte 1 rapport hijack please , il fais moins de bruit ! as tu ouvert le bordel et matté ton ventilo aussi?
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      Je n'ose pas l(ouvrir (car je ferais sauté la garantie) par contre j'ai passé aspirateur près des ventillo.
      J'ai l'impression Tomb Raider que tu m'as pris pour Mc Gyver.


      Au fait est ce normal d'avoir Lioziz.exe comme 4 eme bouffeur de ressource?

      Voici le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:59:33, on 26/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\documents and settings\goxe cyril\local settings\application data\lioziz.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA382] command /c del "C:\Program Files\AdVantage\AdVantage.exe"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC3443] cmd /c del "C:\Program Files\AdVantage\AdVantage.exe"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA1165] command /c del "C:\Program Files\AdVantage\AdVantage.htm"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC9375] cmd /c del "C:\Program Files\AdVantage\AdVantage.htm"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA9415] command /c del "C:\Program Files\AdVantage\AdVUninst.exe"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC4107] cmd /c del "C:\Program Files\AdVantage\AdVUninst.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [lioziz] c:\documents and settings\goxe cyril\local settings\application data\lioziz.exe lioziz
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\RunOnce: [SpybotDeletingB2608] command /c del "C:\Program Files\AdVantage\AdVantage.exe"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD5184] cmd /c del "C:\Program Files\AdVantage\AdVantage.exe"
      O4 - HKCU\..\RunOnce: [SpybotDeletingB7492] command /c del "C:\Program Files\AdVantage\AdVantage.htm"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD780] cmd /c del "C:\Program Files\AdVantage\AdVantage.htm"
      O4 - HKCU\..\RunOnce: [SpybotDeletingB8143] command /c del "C:\Program Files\AdVantage\AdVUninst.exe"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD6643] cmd /c del "C:\Program Files\AdVantage\AdVUninst.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
      O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
      1. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
         
        hey scofield , tu conné pas ce truc ? (Lioziz.exe) moi non plus et il parait louche !! de plus il tourne sur ton pc lors du scan !! ca te bouffe beaucoup (ctrol+alt+sup) ?

        voili voilou
        Bisous bisous
        0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ...pour suivre...
    0
  15. raleuboleu Messages postés 5028 Statut Membre 79
     
    allo luky luke t mouru ?!!

    bon l'ombre de Luky peut tu relancer hijack et cocher ces 2 lignes qui inspirent rien de chez nullpart de personne please :

    --O4 - HKCU\..\Run: [lioziz] c:\documents and settings\goxe cyril\local settings\application data\lioziz.exe lioziz
    --C:\documents and settings\goxe cyril\local settings\application data\lioziz.exe

    puis clic sur fix

    pui lance ceci lopxp stp:

    Télécharge ici : (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    bizoux ombre luky et @ suivre @suivre merci a mzelle @suivre lol biz a vous
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      Voili voilou le nouveau rapport avec le logiciel téléchargé comme demandé:

      Ce matin en rallumant l'ordi, il a mis 3 minutes montre en main pour allumer internet arf, je vais devenir fou^^


      # Rapport Lopxp fait le 26/02/2008 à 10:35:51
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.08 - Maj du 15/02/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2007-01-25 à 21:59:22 - Microsoft
      2007-01-25 à 22:11:00 - SBSI
      2007-01-25 à 22:18:14 - Symantec
      2007-01-25 à 23:36:52 - Motive
      2007-01-25 à 17:55:28 - MotiveSysIDs
      2007-01-25 à 18:30:26 - nView_Profiles
      2007-01-26 à 23:24:38 - Windows Genuine Advantage
      2007-02-11 à 14:56:26 - Skype
      2007-02-22 à 19:34:46 - Google
      2007-05-02 à 21:05:48 - Apple Computer
      2007-05-08 à 13:52:44 - Adobe
      2007-07-19 à 20:50:14 - Apple
      2007-10-22 à 09:14:28 - TEMP
      2007-10-28 à 09:02:46 - Spybot - Search & Destroy
      2007-11-18 à 12:35:10 - CR2007
      2008-01-02 à 11:01:08 - Grisoft
      2008-02-12 à 12:49:50 - Microsoft Help
      2008-02-24 à 22:23:20 - Kaspersky Lab

      +- C:\Documents and Settings\GOXE Cyril\Application Data

      2007-01-25 à 22:18:48 - Symantec
      2007-01-25 à 22:24:12 - Macromedia
      2007-01-25 à 22:06:14 - Identities
      2007-01-25 à 21:59:22 - Microsoft
      2007-01-25 à 23:08:26 - Adobe
      2007-01-26 à 20:59:24 - vlc
      2007-02-04 à 11:48:20 - dvdcss
      2007-02-05 à 17:11:48 - AdobeUM
      2007-02-05 à 21:20:34 - OpenOffice.org2
      2007-02-11 à 13:01:22 - Motive
      2007-02-11 à 14:56:28 - Skype
      2007-02-13 à 12:02:08 - BitTorrent
      2007-02-22 à 19:33:32 - Google
      2007-02-22 à 19:34:26 - Sun
      2007-05-02 à 21:01:22 - Media Player Classic
      2007-05-02 à 21:06:58 - Apple Computer
      2007-10-02 à 16:31:50 - gtk-2.0
      2007-10-03 à 17:28:06 - EoRezo
      2007-11-04 à 11:55:24 - Microgaming
      2007-12-15 à 14:03:56 - DivX
      2007-12-17 à 19:39:02 - LG Electronics
      2008-01-02 à 09:20:56 - Mozilla
      2008-01-02 à 16:47:24 - Grisoft
      2008-01-21 à 17:47:44 - DAEMON Tools
      2008-01-21 à 18:43:42 - SecuROM
      2008-01-22 à 14:13:48 - Sports Interactive
      2008-01-24 à 11:10:00 - WinRAR
      2008-01-28 à 19:46:32 - ArcSoft

      +- C:\Documents and Settings\GOXE Cyril\Local Settings\Application Data

      2007-01-25 à 22:05:58 - Microsoft
      2007-01-25 à 23:08:26 - Adobe
      2007-01-26 à 18:38:10 - Stardock
      2007-01-26 à 19:32:50 - Identities
      2008-02-12 à 12:50:40 - Microsoft Help
      2007-02-22 à 22:06:22 - Google
      2008-02-12 à 12:43:26 - Live_TV
      2007-05-02 à 21:06:58 - Apple Computer
      2007-09-10 à 22:41:18 - TF1 Vision
      2007-09-20 à 19:43:20 - Apple
      2007-10-21 à 17:18:08 - PCHealth
      2007-11-26 à 19:56:30 - WMTools Downloaded Files
      2008-01-02 à 09:21:02 - Mozilla

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-01-25 à 21:59:48 - Fichiers communs
      2007-01-25 à 22:03:34 - Windows NT
      2008-01-03 à 16:35:48 - directx
      2007-01-25 à 22:03:42 - MSN Gaming Zone
      2007-01-25 à 22:03:42 - Messenger
      2007-01-25 à 22:03:46 - Windows Media Player
      2007-01-25 à 22:03:46 - Online Services
      2007-01-25 à 22:04:18 - ComPlus Applications
      2007-01-25 à 22:04:36 - Internet Explorer
      2007-01-25 à 22:04:36 - Outlook Express
      2007-01-25 à 22:04:38 - NetMeeting
      2007-01-25 à 22:04:40 - Movie Maker
      2007-01-25 à 22:04:58 - Services en ligne
      2007-01-25 à 22:05:02 - WindowsUpdate
      2007-01-25 à 22:06:16 - microsoft frontpage
      2007-01-25 à 22:06:16 - xerox
      2007-01-25 à 22:14:00 - InstallShield Installation Information
      2007-01-25 à 22:14:00 - Realtek
      2007-01-25 à 22:15:04 - ASUS
      2007-01-25 à 22:15:18 - Adobe
      2007-01-25 à 22:16:48 - Wireless Console 2
      2007-01-25 à 22:17:02 - Synaptics
      2007-01-25 à 22:18:16 - Symantec
      2007-02-22 à 19:32:14 - Java
      2007-01-25 à 22:19:52 - Uninstall Information
      2007-01-25 à 23:36:48 - Common Files
      2007-02-22 à 19:33:32 - Google
      2007-01-25 à 18:55:30 - PokerRoom.com
      2007-04-09 à 19:15:10 - EuroPoker
      2007-04-24 à 20:40:44 - LimeWire
      2008-01-18 à 22:52:48 - iTunes
      2007-05-01 à 17:30:56 - AVIConverter
      2007-05-02 à 21:00:58 - Media Player Classic
      2007-05-02 à 21:06:02 - Apple Software Update
      2008-01-18 à 22:50:22 - QuickTime
      2008-01-18 à 22:52:56 - iPod
      2007-10-17 à 14:49:56 - Yahoo!
      2007-05-06 à 18:58:42 - Wizards of the Coast
      2007-10-17 à 16:42:40 - Picasa2
      2007-09-10 à 22:41:16 - TF1Vision
      2007-10-13 à 12:35:36 - Image Assistant
      2007-10-14 à 18:16:42 - Microsoft Office
      2007-10-14 à 18:18:06 - Microsoft Visual Studio
      2007-11-27 à 13:19:06 - MSECache
      2007-10-18 à 13:01:24 - Microsoft CAPICOM 2.1.0.2
      2007-10-18 à 13:13:20 - Reference Assemblies
      2007-10-18 à 13:17:56 - MSBuild
      2008-02-24 à 22:23:20 - Kaspersky Lab
      2007-10-18 à 14:04:26 - MSXML 6.0
      2007-10-21 à 10:57:08 - Alwil Software
      2008-01-02 à 10:39:44 - eMule
      2008-01-21 à 17:47:42 - DAEMON Tools Lite
      2007-10-28 à 09:02:46 - Spybot - Search & Destroy
      2007-10-28 à 10:35:16 - EuroPoker Tournament Director's Poker Clock
      2008-02-12 à 12:38:20 - RADIO_USA
      2007-11-04 à 11:46:22 - Betway
      2007-12-06 à 12:19:02 - PokerStars.NET
      2007-12-15 à 13:43:10 - DivX
      2008-01-10 à 21:37:04 - Veoh Networks
      2007-12-17 à 19:20:42 - LG Electronics
      2008-01-02 à 09:20:40 - Mozilla Firefox
      2008-01-02 à 10:41:40 - Trend Micro
      2008-01-02 à 10:52:38 - CCleaner
      2008-01-03 à 16:33:52 - L'Entraîneur 2007
      2008-01-03 à 16:37:20 - GameShadow
      2008-02-26 à 09:34:52 - Lopxp
      2008-01-21 à 18:40:04 - Zero G Registry
      2008-01-21 à 18:40:04 - Sports Interactive
      2008-01-24 à 11:09:24 - WinRAR
      2008-02-12 à 12:41:06 - Live_TV
      2008-02-12 à 12:11:30 - IVCsoft
      2008-02-12 à 12:56:48 - Microsoft.NET
      2008-02-12 à 12:59:28 - Microsoft Works
      2008-02-13 à 09:06:08 - Warcraft III
      2008-02-22 à 16:38:42 - Executive Software
      2008-02-24 à 17:10:22 - Kerio
      2008-02-25 à 09:13:40 - Sunbelt Software
      2007-01-25 à 23:14:34 - Grisoft
      2007-01-26 à 10:52:02 - BroadJump
      2007-01-26 à 10:52:30 - Club-Internet
      2007-01-26 à 20:43:08 - VideoLAN
      2007-01-26 à 21:58:54 - MSN Messenger
      2007-02-05 à 21:00:54 - OpenOffice.org 2.1
      2007-02-09 à 19:02:54 - Windows Media Connect 2
      2007-02-11 à 14:56:14 - Skype
      2007-02-13 à 12:01:46 - BitTorrent
      2007-10-02 à 16:25:26 - GIMP-2.0

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.ratp.info
      www26.mappy.com
      www34.ratp.info
      www3.mappy.com
      www.urban-rivals.com
      www.mtv.fr
      088834350.badoo.com
      *.badoo.com
      e-campus.escdijon.com
      webmail.escdijon.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -



      Bisous bisous Xena la guerriere des virus informatique


      PS: Tout ce qui est live TV, POkerstar, europoker, (je ne joue que sur un seul site de poker en ligne, ca suffit^^) Open office, radio USA, peuvent etre enlevé^^
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut cirylG,

    PS: Tout ce qui est live TV, POkerstar, europoker, (je ne joue que sur un seul site de poker en ligne, ca suffit^^) Open office, radio USA, peuvent etre enlevé^^

    Et bien tu sais ce qui te reste a faire : les enlever...

    puis passe ceci :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      Voili voilou, merci de toute votre attention envers mon probleme:

      Search Navipromo version 3.4.8 commencé le 26/02/2008 à 12:35:51,56

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : FAT32

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\GOXE Cyril\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\GOXE Cyril\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\GOXE Cyril\MENUD?~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\GOXE Cyril\locals~1\applic~1" *

      Fichiers trouvés :

      lioziz.exe trouvé !
      lioziz.dat trouvé !
      lioziz_nav.dat trouvé !
      lioziz_navps.dat trouvé !



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\GOXE Cyril\locals~1\applic~1" :

      lioziz.dat trouvé !
      lioziz_nav.dat trouvé !
      lioziz_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 26/02/2008 à 12:44:48,64 ***
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok tres bien ;-)

    la suite :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    +

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    Post les rapports generés ci stp

    @+
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      coucou

      merci miss

      bizzz
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut ral`

    Y a pas d´quoi ;-)

    biz`
    0
    1. CyrilG Messages postés 28 Statut Membre
       
      J'ai du mal, je dois avoir qq chromosomes en moins...
      j'ai le fichier zipper mais qd je le met sur le site demandé il ne le reconnait pas arf

      je ne sais plus quoi faire...
      0
      1. raleuboleu Messages postés 5028 Statut Membre 79 > CyrilG Messages postés 28 Statut Membre
         
        oui jconfirme mdr!!!

        quest ce que tu essaie de faire là? et pour mettre sur quel site ? lol
        0
  19. raleuboleu Messages postés 5028 Statut Membre 79
     
    ro je riglolais snif tu boude ou koi?
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    CyrilG,

    Si tu n´arrives pas a uploader le fichier, ce n´est pas grave, arrives tu neanmoins a faire l´option1 ?

    Sinon post un nouveau hijack this stp`

    Ral`

    Te mok pas !

    kisses`
    0
  21. raleuboleu Messages postés 5028 Statut Membre 79
     
    mais nan il sais casimir que jdéconne ^^
    pas vrai marsu?

    lol

    il c bien enfin jespere sinan jv faire a la zidane mdr
    0
  • 1
  • 2