Interpretation high jack this

cha235 -  
 Utilisateur anonyme -
Bonjour,
pouvez vous m'aider, les images de mon pc se brouillent souvent et amenent le pc a se bloquer completement, j'ai aussi des messages comme " windows a recupéré d'unarret non planifié" assez souvent.
ci dessous mon rapport high jack this , (je precise qu'en telechargeant high jack, g eu 2 messages d'erreurs) :

Logfile of HijackThis v1.99.1
Scan saved at 15:26:55, on 11/06/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\charline\AppData\Local\Temp\Temp1_hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{635DE80E-22F2-42A6-A7F5-1CA6BE58BDE7}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Configuration: Windows Vista
Internet Explorer 7.0

18 réponses

  1. Utilisateur anonyme
     
    salut explique ton pb ? Et quelles sont tous tes logiciels de sécurité ?
    0
  2. cha235
     
    mon pb c que les images sur l'ecran du pc se brouillent au bout d'un certain temps d'utilisation ( des petits carrés de toutes les couleurs apparaissent et disparraissent ) et cela mène souvent à bloquer totalement l'image (desfois g meme un ecrant tout vert). je ne peux plus rien faire ds ces cas là. de plus, g téléchargé pas mal de films et musiques avec emule et je me dis que j'ai dû choper un virus de là.
    si ca te dit quelque chose ? merci pour ton aide.
    0
  3. cha235
     
    ah oui excuse moi, pour les logiciels de securité : kaspersky (depuis hier), avg et cccleaner
    0
    1. Utilisateur anonyme
       
      Ok est ce que Kaspersky est une version payante ou d'évaluation.
      0
  4. cha235
     
    d'evaluation
    0
    1. Utilisateur anonyme
       
      Ok maintenant fais une analyse avec "Kaspersky" en mode sans échec. Tu supprimes tous ceux qu'il trouvent puis tu me postes un rapport. Si tu as des virus en quarantaine tu les supprimes en mode sans échec.

      Comment redémarrer en mode sans échec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cha235
     
    G reussi , et kaspersky a trouvé 3 vulnerabilités que j'ai supprimé mais pas en mode sans echec ( g pas reussi , ma souris ne marchait pas non plus !)

    comment faire pour t'envoyer le rapport ?
    0
  7. cha235
     
    voilà la rapport que j'ai trouvé... je ne sais pas si j'ai bien supprimés les menaces détectées. de plus j'en ai une autre en quarantaine que je n'arrive pas supprimer.
    merci de ton aide

    Analyse complète: terminée le 12/06/2008 01:59:49 (événements : 43, objets : 1328483, durée : 07:22:12)
    12/06/2008 01:59:49 Fin de la tâche
    12/06/2008 01:31:52 Détectés: https://securelist.fr/ C:\Windows\System32\Macromed\Flash\Flash9e.ocx
    12/06/2008 01:31:52 Détectés: https://securelist.fr/ C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/sprite1.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/preview.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/main.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph7.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph6.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph5.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph4.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph3.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph2.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph1.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/defbtn3.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/defbtn2.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/defbtn1.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/checkbox4.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/checkbox3.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/checkbox2.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/checkbox1.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt62.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt61.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt53.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt52.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt51.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt43.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt42.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt41.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt33.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt32.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt31.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt23.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt22.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt21.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt13.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt12.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt11.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bck1.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/arrow2.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/arrow1.bmp
    11/06/2008 22:06:06 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/Ad-Aware SE Default.skn
    11/06/2008 18:39:15 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.FRA
    11/06/2008 18:37:37 Lancement de la tâche
    Analyse complète: terminée le 12/06/2008 01:59:49 (événements : 43, objets : 1328483, durée : 07:22:12)
    11/06/2008 15:20:52 Fin de la tâche
    11/06/2008 15:19:49 Lancement de la tâche
    Analyse complète: terminée le 12/06/2008 01:59:49 (événements : 43, objets : 1328483, durée : 07:22:12)
    10/06/2008 16:45:03 Fin de la tâche
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/sprite1.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/preview.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/main.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph7.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph6.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph5.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph4.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph3.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph2.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/glyph1.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/defbtn3.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/defbtn2.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/defbtn1.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/checkbox4.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/checkbox3.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/checkbox2.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/checkbox1.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt62.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt61.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt53.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt52.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt51.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt43.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt42.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt41.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt33.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt32.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt31.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt23.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt22.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt21.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt13.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt12.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bt11.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/bck1.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/arrow2.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/arrow1.bmp
    10/06/2008 15:54:41 Protégé par un mot de passe C:\Users\charline\Downloads\aawsepersonal.exe/WISE0020.BIN/Ad-Aware SE Default.skn
    10/06/2008 15:47:25 Lancement de la tâche
    Analyse complète: terminée le 12/06/2008 01:59:49 (événements : 43, objets : 1328483, durée : 07:22:12)
    10/06/2008 15:46:53 Fin de la tâche
    10/06/2008 15:45:45 Lancement de la tâche
    0
    1. Utilisateur anonyme
       
      Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
      0
  8. cha235
     
    j'y arrive pas y a rien a faire, mon pc me refuse l'acces a bit defender meme apres avoir modifié les parametres de securité pour les controles active x.
    de plus, je suis sous vista et le tutoriel n'etait pas adapté.
    que me proposes tu ?
    merci d'avance pour ton aide.
    0
  9. cha235
     
    j'ai réussi a scanner avec bit defender grace au tuto pour vista, et à la fin du scan:
    1 - Resultat " no virus were found"
    2 - je n'ai pas eu la possibilité directe d'enregistrer le rapport. je l'ai tout de meme envoyé "send to" comme proposé à la fin.

    Veux tu que je refasse le scan en ligne avec bit defender ?
    je peux surement le copier coller à la fin du scan, meme si je ne peux pas l'enregistrer.
    0
    1. Utilisateur anonyme
       
      non c'est bon:

      1) Télécharge Malwarebytes' Anti-Malware.

      *Télécharge et installe Malwarebyte's Anti-Malware
      *http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
      *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
      *Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
      *Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
      *Laisse les Mises à jour se télécharger

      *** Referme le programme ***

      2) Redémarre en "Mode sans échec"

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

      3) Scan avec Malwarebyte's Anti-Malware

      *Lance Malwarebyte's Anti-Malware
      *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
      *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
      *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
      *S'il t'es demandé de redémarrer >>> clique sur "Yes"

      *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
      0
  10. cha235
     
    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 861

    20:20:46 16/06/2008
    mbam-log-6-16-2008 (20-20-46).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 125193
    Temps écoulé: 20 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      Reposte un rapport HijackThis stp.
      0
  11. cha235
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:15:13, on 17/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\charline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W8EBIO9S\HiJackThis[1].exe
    C:\Program Files\Pericles\Pericles.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O17 - HKLM\System\CCS\Services\Tcpip\..\{635DE80E-22F2-42A6-A7F5-1CA6BE58BDE7}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    0
    1. Utilisateur anonyme
       
      re tu es la ?
      0
  12. cha235
     
    je suis là maintenant = il est 19h00
    0
    1. Utilisateur anonyme
       
      As tu encore des souciis ?
      0
  13. cha235
     
    oui j'ai encore des soucis, et les virus trouvés avec kaspersky sont encore là non ?
    0
    1. Utilisateur anonyme
       
      *Relance HijackThis:

      *Choisis Do a scan only:

      *Coche la case devant les lignes suivantes:

      *O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      *O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      *O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file
      *O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
      *O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab


      *Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur:

      *Clique sur fix checked:

      *Ferme Hijackthis:

      *Puis respotes un nouveau rapport.
      0
  14. cha235
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:44:29, on 17/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Users\charline\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O17 - HKLM\System\CCS\Services\Tcpip\..\{635DE80E-22F2-42A6-A7F5-1CA6BE58BDE7}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    0
    1. Utilisateur anonyme
       
      Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
      http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
      · Clique sur Recherche et laisse le scan se terminer.
      · Clique, sur Suppression pour finaliser.
      · Tu peux, si tu le souhaites, te servir des Options facultatives.(Je te le conseille de faire les 4).
      · Clique sur Quitter, pour que le rapport puisse se créer.
      · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
      0
  15. cha235
     
    quand je clik sur quitter, g un message qui dit l'accès au dossie "tccleaner" est refusé.
    donc pas de rapport créé, j'ai tout de meme fait un copier/coller de l'analyse

    -->- Recherche:

    C:\Users\charline\Desktop\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Users\charline\Desktop\HijackThis.exe: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  16. Utilisateur anonyme
     
    Ok désinstalle ToolsCleaner. Puis installe Ccleaner: http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner (Tu l'installe sans la barre d'outil Yahoo)

    Puis fais ceci:

    *Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    *Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
    0
  17. cha235
     
    voilà c'est fait
    0
    1. Utilisateur anonyme
       
      As tu encore des soucis ?
      0
  18. cha235
     
    ben le pc a l'air bien plus rapide maintenant. je ne vois pas de pb pour le moment, mais si je verifie, un des fichiers virus est toujours là, il n'a jamais été supprimé et je ne peux pas le suppr moi meme. peut etre qu'il n'est plus infecté !
    je n'ai pas tout compris ce que je faisais , j'ai juste appliquer tes conseils. tout etait tres clair et je suis bien contente que tu m'aies aidé !
    merci bcp, je referais appel à toi, si soucis encore là.
    0
    1. Utilisateur anonyme
       
      Ok @ toute.
      0
  19. cha235
     
    j'ai de nouveau des pb : pleinds de pettis carrés et ensuite l'image freeze, maintenant c dès que le pc est allumé apres le BIOS.
    comment faire ? c pas une histoire de carte graphique ?
    merci de votre aide encore une fois
    0
    1. Utilisateur anonyme
       
      alors la je n'en sais pas plus que toi. Je te conseille d'aller voir dans le forum "Windows" ou "Matériel/Hardware".
      0