Mon ordi windows vista rame!

frit_confit -  
 frit_confit -
Bonjour,
mon pc, pourtant récent, est très lent que ce soit dans la navigation internet ou dans la navigation windows. Il fonctionne sous vista. Je m'y connais peu en informatique et j'ai tout d'abord pensé à un virus. J'ai pourtant la dernière mise à jour de avast(avast 4.8) et je l'ai défragmenté avec Auslogics mais pas de changement, c'est toujours aussi lent. Même mon vieux pc portable qui a près de 5 ans tourne beaucoup mieux. Décevant pour moi qui pensé avoir un ordi plus puissant. J'attend tous vos conseils avec impatience. Merci d'avance à ceux qui pourront m'aider.
Configuration: Windows XP
Internet Explorer 7.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Un PC récent est lent à la navigation Internet et à la navigation Windows, malgré Avast 4.8 et une défragmentation. Des conseils visent au nettoyage des fichiers temporaires et à l’usage d’un outil comme C Cleaner, tandis que la réactivation du pare-feu et le contrôle des programmes au démarrage via msconfig sont recommandés. D'autres propositions évoquent la détection d'Adware via des outils comme BTFix et signalent que des extensions publicitaires ou des barres d'outils peuvent surcharger le système. En cas d'amélioration, des retours indiquent que réactiver le pare-feu et effectuer une nouvelle défragmentation peuvent suffire, mais des précisions utiles apparaissent sur les symptômes et l’état des autorisations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    de rien ciao et bon surf
    2
  2. rodriguez73 Messages postés 3266 Statut Membre 298
     
    est ce que tu peux nous enoncer ta config stp?
    0
  3. Utilisateur anonyme
     
    salut

    sur ton pc vista :

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
  4. rodriguez73 Messages postés 3266 Statut Membre 298
     
    salut chiqui,avant de voir les virus,on devrait d'abors peut etre voir ce qu'il a sous le capot!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    c est tout a fait exact attendons ça réponse
    0
    1. frit_confit
       
      le processeur c'est un athlon AMD 64 3800+ et j'ai 1024Mo de RAM DDR2. Je sais pas si ça vous donne assez d'infos?
      0
  7. Utilisateur anonyme
     
    re

    fais ce qui est expliqué post 2 stp
    0
    1. frit_confit
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:13:21, on 27/05/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16643)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Neuf\Media Center\MediaCenter.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\Les plus beaux\Documents\Mes fichiers reçus\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Program Files\Online Video Add-on\isfmdl.dll (file missing)
      O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Program Files\Online Video Add-on\ictmdl.dll (file missing)
      O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [slayqs] c:\users\les plus beaux\appdata\local\slayqs.exe slayqs
      O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Online Video Add-on\icthis.exe
      O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Online Video Add-on\isfmntr.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O13 - Gopher Prefix:
      O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  8. Utilisateur anonyme
     
    TON PC est infecté voila pourquoi il rame :

    sous vista :

    telecharge Ccleaner :

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    instal le sans la barre yahoo

    fais lancer le nettoyage

    repete l opération jusqu a ce qu il trouve rien

    ensuite fais registre

    fais chercher les erreures

    ensuite fais corriger les erreures

    repete l opération jusqu a ce qu il trouve rien

    ensuite :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite :

    telecharge et instal btfix sur ce lien :

    http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip

    DEZIPPE LE

    puis lance la recherche et supprime

    poste moi le rapport s il te plait
    0
    1. frit_confit
       
      C Cleaner est en rain de travailler. Mais c'est quoi exactement? Un genre d'antivirus?
      0
  9. Utilisateur anonyme
     
    ça nettoie les fichiers temporaires d ailleurs les tiens sont infecté ............
    0
    1. frit_confit
       
      BTFix 1.098 (par bibi26) - 27/05/2008 01:08:33 - Analyse
      Lancé depuis C:\Users\Les plus beaux\Downloads\BTFix\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\Windows\system32\WhoisCL.exe
      - C:\Windows\system32\adssite-remove.exe
      - C:\Windows\system32\rightonadz-uninst.exe
      - C:\Program Files\Adssite Advanced Toolbar\
      - C:\Program Files\Adssite Games Collection\
      - C:\Program Files\Mozilla Firefox\components\nsbrowseropt.dll
      - C:\Users\Les plus beaux\AppData\Roaming\Adssite Advanced Toolbar\

      ---> Analyse terminée le 27/05/2008 01:08:34
      J'ai tout fait et voila le rapport
      0
  10. Utilisateur anonyme
     
    réouvre btfix

    fais nettoyage

    envoi le rapport stp
    0
    1. frit_confit
       
      BTFix 1.098 (par bibi26) - 27/05/2008 01:30:11 - Nettoyage - Mode normal
      Lancé depuis C:\Users\Les plus beaux\Downloads\BTFix\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés (Première passe)

      - Fichiers temporaires effacés

      ---> Nettoyage terminé le 27/05/2008 01:30:17
      J'ai refait nettoyage mais j'ai l'impression qu'il a rien enlevé d'autre
      0
  11. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
    1. frit_confit
       
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 789

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 123440
      Temps écoulé: 43 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\online video add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d579a683-0cc7-4023-bae7-0544d0d1da3a} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\videoaccessactivex.Chl (Trojan.Zlob) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{41f6170d-6af8-4188-8d92-9ddab3c71a78} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{41f6170d-6af8-4188-8d92-9ddab3c71a78} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start (Trojan.Zlob) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Online Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\Online Video Add-on\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\Online Video Add-on\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\Online Video Add-on\uninst.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Users\Les plus beaux\Favorites\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.
      Voila le rapport de malwarebytes. Par contre il ne m'a pas demander de redémarer.
      0
  12. frit_confit
     
    J'ai bien fait supprimer la selection
    0
  13. Utilisateur anonyme
     
    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
    0
  14. frit_confit
     
    Clean a sorti 2 rapports.
    upload.txt
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->27/05/2008 10:37:21
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->27/05/2008 10:37:21
    C:\Windows\System32\jupdate-1.6.0_06-b02.log -->27/05/2008 01:07:52
    C:\Windows\System32\config.nt -->27/05/2008 00:56:27
    C:\Windows\System32\PerfStringBackup.INI -->25/05/2008 13:20:12
    C:\Windows\System32\perfh00C.dat -->25/05/2008 13:20:12
    C:\Windows\System32\perfh009.dat -->25/05/2008 13:20:12
    C:\Windows\System32\perfc00C.dat -->25/05/2008 13:20:12
    C:\Windows\System32\perfc009.dat -->25/05/2008 13:20:12
    C:\Windows\System32\MRT.INI -->16/05/2008 11:22:46
    C:\Windows\System32\mrt.exe -->09/05/2008 23:35:04
    C:\Windows\System32\jupdate-1.6.0_05-b13.log -->06/05/2008 11:35:04
    C:\Windows\System32\FNTCACHE.DAT -->11/04/2008 03:14:15
    C:\Windows\System32\javaws.exe -->25/03/2008 02:37:01
    C:\Windows\System32\javaw.exe -->25/03/2008 01:28:43
    C:\Windows\System32\java.exe -->25/03/2008 01:28:39
    C:\Windows\System32\kd1394.dll -->29/02/2008 08:51:24
    C:\Windows\System32\srcore.dll -->29/02/2008 08:39:13
    C:\Windows\System32\srclient.dll -->29/02/2008 08:39:13
    C:\Windows\System32\srdelayed.exe -->29/02/2008 08:38:59
    C:\Windows\System32\rstrui.exe -->29/02/2008 08:38:54
    C:\Windows\System32\kbd106n.dll -->29/02/2008 08:35:17
    C:\Windows\System32\f3ahvoas.dll -->29/02/2008 08:34:50
    C:\Windows\System32\win32k.sys -->29/02/2008 06:16:38
    C:\Windows\System32\wininet.dll -->21/02/2008 06:43:42

    C:\Windows\WindowsUpdate.log -->27/05/2008 10:36:36
    C:\Windows\bootstat.dat -->27/05/2008 09:42:32
    C:\Windows\PFRO.log -->27/05/2008 00:39:48
    C:\Windows\dhdd8134.dat -->24/05/2008 17:30:20
    C:\Windows\hpqins16.dat -->02/04/2008 15:19:31
    C:\Windows\Irremote.ini -->26/01/2008 19:39:48
    C:\Windows\win.ini -->01/11/2007 12:13:34
    C:\Windows\popcinfo.dat -->19/10/2007 17:51:29
    C:\Windows\hpoins18.dat -->15/10/2007 18:19:25
    C:\Windows\mafosav.INI -->10/10/2007 21:46:38
    C:\Windows\DIFxAPI.dll -->07/04/2007 00:55:51
    C:\Windows\csup.txt -->15/03/2007 15:54:21
    C:\Windows\hpomdl18.dat -->01/03/2007 02:32:25
    C:\Windows\Twunk_32.dll -->02/01/2007 17:27:50
    C:\Windows\Twunk_16.dll -->02/01/2007 17:27:50

    Et upload2.txt
    C:\Windows\System32\mrt.exe -->09/05/2008 23:35:04
    C:\Windows\System32\javaws.exe -->25/03/2008 02:37:01
    C:\Windows\System32\javaw.exe -->25/03/2008 01:28:43
    C:\Windows\System32\java.exe -->25/03/2008 01:28:39
    C:\Windows\System32\srdelayed.exe -->29/02/2008 08:38:59
    C:\Windows\System32\rstrui.exe -->29/02/2008 08:38:54
    C:\Windows\System32\kd1394.dll -->29/02/2008 08:51:24
    C:\Windows\System32\srcore.dll -->29/02/2008 08:39:13
    C:\Windows\System32\srclient.dll -->29/02/2008 08:39:13
    C:\Windows\System32\kbd106n.dll -->29/02/2008 08:35:17
    C:\Windows\System32\f3ahvoas.dll -->29/02/2008 08:34:50
    C:\Windows\System32\wininet.dll -->21/02/2008 06:43:42
    C:\Windows\DIFxAPI.dll -->07/04/2007 00:55:51
    C:\Windows\Twunk_32.dll -->02/01/2007 17:27:50
    C:\Windows\Twunk_16.dll -->02/01/2007 17:27:50
    Je me demande si c'est pas moi qui est fait une bétise?
    0
  15. Utilisateur anonyme
     
    réouvre clean passe l option 2

    Envoi le rapport clean + un rapport hijackthis fais apres passage de clean option 2
    0
    1. frit_confit
       
      Je t'envoie le rapport clean
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script executed in Safe Mode 27/05/2008 a 13:35:37,00

      Microsoft Windows [version 6.0.6000]

      *** Suppression C:

      *** Suppression C:\Windows\

      *** Suppression C:\Windows\system32
      tentative de suppression de C:\Windows\system32\wininit.exe
      Impossible de supprimer C:\Windows\system32\wininit.exe
      tentative de suppression de C:\Windows\system32\wininit.exe
      Impossible de supprimer C:\Windows\system32\wininit.exe

      *** Suppression C:\Program Files

      *** Deletion of the registry keys successful..
      et le rapport hijackthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:41:57, on 27/05/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16643)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Neuf\Media Center\MediaCenter.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Windows\explorer.exe
      c:\users\les plus beaux\appdata\local\mhddic.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Users\Les plus beaux\Documents\Mes fichiers reçus\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [mhddic] c:\users\les plus beaux\appdata\local\mhddic.exe mhddic
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  16. Utilisateur anonyme
     
    OK y a dumieux ....

    Reste ça :

    c:\users\les plus beaux\appdata\local\mhddic.exe

    est ce que ça te dit quelque chose ????
    0
    1. frit_confit
       
      Non ça me dit rien du tout.Je le cherche mais y a rien qui correspond.
      0
  17. frit_confit
     
    Ca y'est je l'ai! Qu'est ce que j'en fait?
    0
  18. Utilisateur anonyme
     
    tu le supprime

    ensuite refais un scan hijackthis et poste le raport stp
    0
    1. frit_confit
       
      windows ne me permet pas de le supprimer.J'ai le message vous devez disposer d'une autorisation qui s'affiche
      0
  19. Utilisateur anonyme
     
    ok

    fais CTRL+ALT+SUPPR

    ouvre le gestionnaire des taches

    regarde si ceci y est : mhddic.exe

    si oui fais fin de tache

    ensuite :

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la ligne qui se trouve ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    c:\users\les plus beaux\appdata\local\mhddic.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. frit_confit
       
      File move failed. c:\users\les plus beaux\appdata\local\mhddic.exe scheduled to be moved on reboot.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05272008_142852

      Je t'envoi le rapport
      0
  20. Utilisateur anonyme
     
    redémarre le pc avant
    0
    1. frit_confit
       
      J'avais redémarer le pc avant de récupérer le rapport et là j'ai refait un hijackthis.Voila le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:40:08, on 27/05/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16643)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Neuf\Media Center\MediaCenter.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Users\Les plus beaux\AppData\Local\mhddic.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Users\Les plus beaux\Documents\Mes fichiers reçus\HiJackThis.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [mhddic] c:\users\les plus beaux\appdata\local\mhddic.exe mhddic
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  21. Utilisateur anonyme
     
    ton vista est lent car :

    tu as du norton dans le pc

    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    et certainement a cause de ça :

    C:\Users\Les plus beaux\AppData\Local\mhddic.exe
    O4 - HKCU\..\Run: [mhddic] c:\users\les plus beaux\appdata\local\mhddic.exe mhddic

    1) pour virer les traces norton :

    pour désinstaller norton telcharge cet outil

    https://www.pcastuces.com/newsletter/adj/1630.htm

    ou ceci
    https://www.pcparadise.fr

    2)

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. frit_confit
       
      combofix ne m'a pas demandé de redémarrer.Par contre il m'annonçait 10 à 20 mn pour scanner le pc mais il l'a fait en à peine 5 mn.Quoi qu'il en soit voila le rapport.Et une petite question en plus:ne faudrait-il pas que je télécharge un pare feu?

      ComboFix 08-05-26.2 - Les plus beaux 2008-05-27 15:40:44.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.373 [GMT 2:00]
      Endroit: C:\Users\Les plus beaux\Desktop\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Users\Les plus beaux\AppData\Local\mhddic.dat
      C:\Users\Les plus beaux\AppData\Local\mhddic.exe
      c:\Users\Les plus beaux\AppData\Local\mhddic_nav.dat
      c:\Users\Les plus beaux\AppData\Local\mhddic_navps.dat
      c:\Users\Les plus beaux\AppData\Local\mhddic_navup.dat

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-27 09:40 --------- d-----w C:\Program Files\7-Zip
      2008-05-27 00:41 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
      2008-05-26 23:52 --------- d-----w C:\Users\Les plus beaux\AppData\Roaming\Malwarebytes
      2008-05-26 23:52 --------- d-----w C:\PROGRA~2\Malwarebytes
      2008-05-26 23:14 --------- d-----w C:\Users\Les plus beaux\AppData\Roaming\LimeWire
      2008-05-26 23:07 --------- d-----w C:\Program Files\Java
      2008-05-26 23:06 --------- d-----w C:\Program Files\Common Files\Java
      2008-05-26 22:46 --------- d-----w C:\Program Files\Avira
      2008-05-26 22:46 --------- d-----w C:\PROGRA~2\Avira
      2008-05-26 22:28 --------- d-----w C:\Program Files\CCleaner
      2008-05-26 21:50 --------- d-----w C:\PROGRA~2\NVIDIA
      2008-05-26 10:03 --------- d-----w C:\Users\Les plus beaux\AppData\Roaming\OFFICEOne7
      2008-05-24 15:31 --------- d-----w C:\Program Files\PhotoFiltre Studio
      2008-05-22 18:40 --------- d-----w C:\PROGRA~2\Roxio
      2008-05-22 15:22 --------- d-----w C:\Program Files\LimeWire
      2008-05-22 15:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-22 15:07 --------- d-----w C:\Program Files\Common Files\InstallShield
      2008-05-22 15:05 --------- d-----w C:\Program Files\eMule
      2008-05-22 15:05 --------- d-----w C:\PROGRA~2\eMule
      2008-05-07 14:13 --------- d-----w C:\Users\Les plus beaux\AppData\Roaming\DivX
      2008-05-07 13:56 --------- d-----w C:\Users\Les plus beaux\AppData\Roaming\LG Electronics
      2008-05-07 13:54 --------- d-----w C:\Program Files\DivX
      2008-05-07 13:54 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
      2008-05-07 13:49 --------- d-----w C:\Program Files\LG Electronics
      2008-05-07 13:48 --------- d-----w C:\Program Files\LG PC Suite 2
      2008-05-05 18:46 27,048 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
      2008-05-05 18:46 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
      2008-04-03 18:36 --------- d-----w C:\Users\Les plus beaux\AppData\Roaming\U3
      2008-04-02 13:17 --------- d-----w C:\Program Files\HP
      2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
      2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
      2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
      2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
      2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
      2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
      2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
      2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
      2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
      2007-10-06 14:24 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2007-10-06 14:24 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2007-10-06 14:24 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      .

      ------- Sigcheck -------

      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 04:03 1232896]
      "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 16:49 1092152]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
      "Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-08-29 16:42 1008880]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-09-30 16:02 171448]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 3784704 C:\Windows\RtHDVCpl.exe]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-01-10 04:29 90191]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-01-10 04:22 7766016]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-01-10 04:22 81920]
      "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-04-07 01:04 243200]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 03:18 366400]
      "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
      OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-04-07 01:19:41 713728]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{EFB47C62-7679-48CD-9C1C-410274BBBA69}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{9E9CBD70-47DF-4B42-8114-976160083D0B}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{8950889D-B90E-41B0-AAB0-B39C1471BF15}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{FE685BE5-0DBC-4994-A0DC-2A3CEE6AA73B}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{E0823F76-65C1-42A5-98AD-4367AAB5F294}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{AD3D293F-EAD8-4FCF-B6A8-11B0D4AB72E0}"= UDP:C:\Program Files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
      "{ED6FE402-82C0-43E5-AED5-287CD6C75DC2}"= TCP:C:\Program Files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
      "TCP Query User{A3EE1208-01CF-4832-8371-1F6FCC3D6944}C:\\program files\\popcap games\\zuma deluxe\\zuma.exe"= UDP:C:\program files\popcap games\zuma deluxe\zuma.exe:Zuma
      "UDP Query User{35EDFE12-913B-471A-878E-FAE5CE31C29F}C:\\program files\\popcap games\\zuma deluxe\\zuma.exe"= TCP:C:\program files\popcap games\zuma deluxe\zuma.exe:Zuma
      "TCP Query User{CF652534-08CE-4DAF-B657-B505E50C1BA2}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
      "UDP Query User{34F2DF6B-1A2F-4DC0-AA26-1A5FB8217CFB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
      "TCP Query User{3564F159-51EF-498F-BFA5-C49572F719D9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
      "UDP Query User{CF1407B1-774C-4001-99A5-75884B495685}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
      "TCP Query User{E77DA7E9-7880-4F6E-9145-07E2CFC9D787}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
      "UDP Query User{861047E9-48E7-4056-9E7A-6DE869709758}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
      "TCP Query User{F310B382-8A74-4BCB-B972-F900E1CBD9BD}C:\\users\\les plus beaux\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\les plus beaux\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
      "UDP Query User{836E338C-0A26-46F3-80B2-4BD721F3460B}C:\\users\\les plus beaux\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\les plus beaux\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187.sys [2007-01-30 15:03]
      R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 10:31]
      R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-03 10:11]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb808855-f067-11dc-b0a3-001bb959c4b2}]
      \shell\AutoRun\command - F:\LaunchU3.exe -a

      *Newly Created Service* - CATCHME
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-27 13:30:00 C:\Windows\Tasks\Extension de garantie.job"
      - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
      "2007-07-08 21:08:50 C:\Windows\Tasks\HDReg.job"
      - C:\Program Files\HDReg\HDRegRem.exe
      "2008-05-09 18:00:03 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Les plus beaux.job"
      - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
      "2008-05-27 13:30:00 C:\Windows\Tasks\Recovery DVD Creator.job"
      - C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-27 15:43:48
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-27 15:44:48
      ComboFix-quarantined-files.txt 2008-05-27 13:44:41

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

      161 --- E O F --- 2008-05-23 07:24:22
      0
  • 1
  • 2