Ver rapport hijackthis ccleaner quoi faire???

magali -  
 magali -
Bonjour,
Bonjour,
momn pc m'indique que j'ai un virus type ver quelqu'un peut il m'aider je n'y connais pas grand chose voici le rapport de hijackthis et de ccleaner
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:37, on 17/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\aspimgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\braviax.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\pointsoft\lanceur.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\faes cindy\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe \RESET
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\nos dossiers\logiciels\clonecd\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\nos dossiers\logiciels\clonecd\CloneCDTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: Nouveau dossier
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip/RdxIE601_fr.cab
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\System32\aspimgr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

End of file - 7111 bytes
Configuration: Windows XP
Internet Explorer 6.0

pour c cleaner
ANALYSE COMPLETE - (1,476 secs)
------------------------------------------------------------------------------------------
7,00MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 11) 23,02KB
C:\Documents and Settings\faes cindy\Cookies\faes cindy@2o7[2].txt 142 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@adserver.aol[1].txt 102 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@adtech[1].txt 94 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@alenty[1].txt 94 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@biothermridesrepair.solution.weborama[1].txt 449 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@bluestreak[2].txt 345 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@boursoramabanque.solution.weborama[2].txt 409 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@bs.serving-sys[2].txt 128 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@c.msn[1].txt 68 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@c.msn[2].txt 66 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@club-internet[2].txt 744 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@commentcamarche[2].txt 119 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@cybermonitor[1].txt 88 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@ebay[1].txt 141 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@ebay[3].txt 799 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@epargnants.interepargne.natixis[1].txt 112 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@estat[1].txt 80 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@Football[1].txt 84 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@google[1].txt 130 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@laredoute.solution.weborama[2].txt 377 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@leboncoin[1].txt 75 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@live[1].txt 94 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@m.webtrends[2].txt 180 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@msnportal.112.2o7[1].txt 118 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@msn[1].txt 195 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@msn[3].txt 92 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@nouvelles-frontieres[1].txt 453 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@rad.msn[2].txt 670 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@rtm[1].txt 606 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@sdv[1].txt 582 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@servicesAAA[2].txt 282 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@serving-sys[2].txt 550 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@smartadserver[2].txt 378 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@t.msn[2].txt 327 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@tradedoubler[1].txt 506 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@vote[1].txt 1,30KB
C:\Documents and Settings\faes cindy\Cookies\faes cindy@weborama[1].txt 83 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@weboscope-recolte-internet2.natixis[2].txt 224 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@windowsmedia[1].txt 140 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@wunderloop[1].txt 111 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@www.leboncoin[2].txt 69 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@www.windowsmedia[1].txt 86 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@xiti[1].txt 101 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@xpsecuritycenter[2].txt 385 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@yahoo[2].txt 237 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@yourmedia[1].txt 93 bytes
C:\Documents and Settings\faes cindy\Cookies\faes cindy@zevends[2].txt 355 bytes
Marqué pour l'effacement: C:\Documents and Settings\faes cindy\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\faes cindy\Cookies\index.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_590.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_5a0.dat 16,00KB
C:\WINDOWS\TEMP\~ie1.tmp 0 bytes
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

Résumé de la discussion

Un utilisateur signale une alerte antivirus sur un PC Windows XP et partage un rapport HijackThis et CCleaner pour obtenir des conseils sur l’interprétation des éléments et la sécurisation du système. Le contenu technique détaille des processus et services variés, notamment Avast et le pare-feu Sunbelt, mais aussi des éléments potentiellement suspects comme braviax.exe et C-DillaCdaC11BA. Les échanges suggèrent d’utiliser CCleaner pour nettoyer les fichiers temporaires et cookies, de vérifier les éléments de démarrage et de lancer une analyse antivirus avant toute suppression. D’autres conseils précisent que certains composants peuvent être légitimes et qu’une suppression inappropriée peut causer des dysfonctionnements, soulignant la nécessité d’une approche prudente et de mises à jour complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Salut, cela veut dire que ton système de restauration est infecté, tu dois purger ton système, mais avant tu devrai envoyer un rapport hijack this...
    1
    1. Utilisateur anonyme
       
      Ok espion je te laisse suivre (en matant).
      0
  2. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, salut à tous, tu soufres de mise à jours crucial et importante.
    Tu as toujour le pack SP1 de nos jours, c'est vraiment désuet avant de passer au pack SP3 qui bug encore, je te recommande vivement de passer directement au pack SP2 => http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr

    Fais le il corrige des failles importantes de sécurité !
    Ensuite tu as Avast, qui n'est pas selon moi l'anti-virus le plus puissant du marché !

    Antivir le dépasse très largement, il est gratuit, en anglais, mais simple d'utilisation, contrairement à Avast, Antivir est réactif et puissant, et consomme moins de ressources.. (je te le conseil vivement)

    ********************

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Guide d'utilisation : ici

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    Redémarres ton ordinateur
    Après avoir entendu l'ordinateur bip lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaitre.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte. Et surtout pas le compte Administrateur !
    Déroule la liste des instructions ci-dessous :

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
    *********

    Si tu veux désinstaller (conseil vivement) Avast voici l'astuce =>ici

    Pour télécharger Antivir gratuit => Antivir = Fais les mises à jours stp.

    Télécharges également => MAlwares = fais les mises à jours stp

    Télécharges aussi gratuitement => AVG anti-spyware gratuit 1mois

    Quand tu seras en mode sans échec, tu n'auras plus accès au web, je te recommande d'imprimer ce texte sur un document Word ou txt que tu mettras sur ton bureau... (fais un copier.coller)

    Une fois en mode sans échec, assures toi d'avoir bien désinstaller Avast, installer Antivir + mises à jours + malwares'sbytes + mises à jours + avg anti-spyware + mises à jours..

    Tu exécutes sdfix
    Ensuite AVG anti-spy = Scan complet (tu transmettras le rapport effectué)
    " " malwares's bytes = recherche complet
    " " Antivir = scan complet système

    A la fin tu transmettras les rapport effectués des logiciels mentionnés...

    Et un hijackthis tout neuf...

    Bon courage pour le boulot, tu devras être patiente...

    1
    1. magali
       
      salut espion et boy
      vous me donnez chaqun des choses à faire je dois faire le tout ou que ce que m'indique l'un d'entre vous ?
      0
  3. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, bon travail tout de même ;)
    1
    1. magali
       
      bonjour espion etboy
      j'ai aujourd'hui désintallé avast et mis antivir
      voici un scna avant çà mise à jour
      il a trouvé un trojan tr\drpper.ger dans c\system volmueinformation \....\A0083307.exe
      avant de faire la suite donné par espion petite question
      j'ai sur mon pc etrust lavasoft.ad awara et spybot ne faut il pas que j'enlève l'und'entre eux avant d'installer les autres donné par espion?


      Avira AntiVir Personal
      Report file date: lundi 23 juin 2008 21:39

      Scanning for 1355845 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Normally booted
      Username: SYSTEM
      Computer name: MUYLAERT

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
      ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 19:38:19
      ANTIVIR3.VDF : 7.0.4.241 331264 Bytes 23/06/2008 19:38:21
      Engineversion : 8.1.0.59
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
      AESCRIPT.DLL : 8.1.0.44 278907 Bytes 23/06/2008 19:38:37
      AESCN.DLL : 8.1.0.22 119157 Bytes 23/06/2008 19:38:36
      AERDL.DLL : 8.1.0.20 418165 Bytes 23/06/2008 19:38:35
      AEPACK.DLL : 8.1.1.6 364918 Bytes 23/06/2008 19:38:31
      AEOFFICE.DLL : 8.1.0.20 192891 Bytes 23/06/2008 19:38:29
      AEHEUR.DLL : 8.1.0.32 1274231 Bytes 23/06/2008 19:38:28
      AEHELP.DLL : 8.1.0.15 115063 Bytes 23/06/2008 19:38:25
      AEGEN.DLL : 8.1.0.29 307573 Bytes 23/06/2008 19:38:24
      AEEMU.DLL : 8.1.0.6 430451 Bytes 23/06/2008 19:38:23
      AECORE.DLL : 8.1.0.31 168310 Bytes 23/06/2008 19:38:22
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, D:, E:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: lundi 23 juin 2008 21:39

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lanceur.exe' - '1' Module(s) have been scanned
      Scan process 'ScannerFinder.exe' - '1' Module(s) have been scanned
      Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
      Scan process 'X10NETS.EXE' - '1' Module(s) have been scanned
      Scan process 'WkUFind.exe' - '1' Module(s) have been scanned
      Scan process 'CNYHKey.exe' - '1' Module(s) have been scanned
      Scan process 'mHotkey.exe' - '1' Module(s) have been scanned
      Scan process 'Dit.exe' - '1' Module(s) have been scanned
      Scan process 'PCMService.exe' - '1' Module(s) have been scanned
      Scan process 'rundll32.exe' - '1' Module(s) have been scanned
      Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
      Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned
      Scan process 'mdm.exe' - '1' Module(s) have been scanned
      Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
      Scan process 'aspimgr.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'scardsvr.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      42 processes with 42 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!
      Master boot sector HD1
      [INFO] No virus was found!
      [WARNING] Le périphérique n'est pas prêt.
      Master boot sector HD2
      [INFO] No virus was found!
      [WARNING] Le périphérique n'est pas prêt.
      Master boot sector HD3
      [INFO] No virus was found!
      [WARNING] Le périphérique n'est pas prêt.
      Master boot sector HD4
      [INFO] No virus was found!
      [WARNING] Le périphérique n'est pas prêt.

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'D:\'
      [INFO] No virus was found!
      Boot sector 'E:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '36' files ).


      Starting the file scan:

      Begin scan in 'C:\' <BOOT>
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DZRJ50M\iv_nt86[2].exe
      [WARNING] No further files can be extracted from this archive. The archive will be closed
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DZRJ50M\iv_nt86[3].exe
      [WARNING] No further files can be extracted from this archive. The archive will be closed
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MQ6AHCVW\iv_nt86[3].exe
      [WARNING] No further files can be extracted from this archive. The archive will be closed
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MQ6AHCVW\iv_nt86[4].exe
      [WARNING] No further files can be extracted from this archive. The archive will be closed
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MQ6AHCVW\iv_nt86[5].exe
      [WARNING] No further files can be extracted from this archive. The archive will be closed
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XMZUAQRD\iv_nt86[5].exe
      [WARNING] No further files can be extracted from this archive. The archive will be closed
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XMZUAQRD\iv_nt86[6].exe
      [WARNING] No further files can be extracted from this archive. The archive will be closed
      C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP249\A0083307.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '488fffa9.qua'!
      Begin scan in 'D:\' <BACKUP>
      Begin scan in 'E:\' <RECOVER>


      End of the scan: lundi 23 juin 2008 22:12
      Used time: 32:34 min

      The scan has been done completely.

      5716 Scanning directories
      291451 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      9 Files cannot be scanned
      291450 Files not concerned
      7443 Archives were scanned
      13 Warnings
      1 Notes
      0
      1. Utilisateur anonyme > magali
         
        Ok ouvre "antiVir" va dans "Aministration" puis "Quarantaine" puis cliques sur la poubelle en haut pour supprimer le virus
        0
      2. magali > Utilisateur anonyme
         
        salut,
        merci de ta réactivité à répondre c'est fait.
        0
      3. magali > magali
         
        re,
        est ce que jene peux pas garder ad aware au lieu de mettre AVG antispyware celui là est gratuit avg seulemnt 1 mois ???
        0
  4. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok,

    Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
    = Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    =double-clic Dossier Clean
    = double-clic Clean. ( avec comme symbole une roue dentée)
    = Option 1 = taper 1
    = copier/coller le rapport dans la réponse

    Et smithfraud pour le rapport Ne fais que l'option 1 surtout, et tu copieras le rapport dans ta prochaine réponse
    Le lien d'aide ici + téléchargement du logiciel en question
    1
    1. magali
       
      salut,
      j'ai essayer de faire clean mais le rapport on le trouve ou une fois lancé ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Standard" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal. Puis tu me dit si Avast a détecté des virus ou autre.

    Comment redémarrer en mode sans échec:

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    0
    1. magali
       
      bonsoir,
      merci pour l'info je le fais demain et t'informe du résultat
      0
    2. magali > magali
       
      bonsoir,
      j'ai fais ce que tu m'as dit il trouve win32:rootbit-gen[rth] rootkit malgré le fait d'avoir supprimer j'ai toujours le pb qu'estce que je dois faire.

      merci d'avance
      0
    3. Utilisateur anonyme > magali
       
      *Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

      *Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
      0
    4. magali > Utilisateur anonyme
       
      salut,
      ok je le fais tout de suite
      0
    5. magali > magali
       
      re,
      j'ai fait ce que tu m'as dit ca n'a rien changé
      j'ai par contre spybot quin'arrête pas de me mettre des messages comme quoi il n'apas voulu la modif de pleins de choses notamment pour la modif de c cleaner pour le nettoyage auto au démarrage

      qu'est ce que je fais maintenant ?

      magali
      0
  7. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, salut boy, je vois que tu es très actif, très bien... ;)
    je suis passé par là, ne le prends pas mal...
    0
    1. Utilisateur anonyme
       
      Ok merci.
      0
    2. magali > Utilisateur anonyme
       
      salut espion et boy
      voici le rapport demandé

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:18:03, on 19/06/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\aspimgr.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\WINDOWS\Dit.exe
      C:\WINDOWS\mHotkey.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\CNYHKey.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\braviax.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\ScanWizard 5\ScannerFinder.exe
      C:\pointsoft\lanceur.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\faes cindy\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe \RESET
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
      O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe" /hide
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\nos dossiers\logiciels\clonecd\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "D:\nos dossiers\logiciels\clonecd\CloneCDTray.exe"
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
      O4 - Startup: Nouveau dossier
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip/RdxIE601_fr.cab
      O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\System32\aspimgr.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
    3. Utilisateur anonyme > magali
       
      Ok as tu des virus en quarantaine de Avast.
      0
    4. magali > Utilisateur anonyme
       
      oui mais je ne serais plus te dire quoi
      0
    5. Utilisateur anonyme > magali
       
      Ok ouvre "Avast" puis clique sur la valise qui est située en haut a gauche. Une fenêtre s'ouvrira tu verras une listes de virus puis tu clique sur la poubelle qui est située en haut .
      0
  8. Utilisateur anonyme
     
    *Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    *Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
    0
  9. magali
     
    ok je le fais demain et t'informe du résultat
    merci
    0
    1. Utilisateur anonyme
       
      Tu peux le faire maintenant ca prends 2 secondes.

      PS: Demain a 17h
      0
  10. Utilisateur anonyme
     
    Fais ceci

    *Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    *Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    puis fais ce que espion t'a demandé.
    0
    1. magali
       
      salut boy
      quand espion me dit de mettre sp2 c'est le télécharger ou faire la mise à jour sp2 ?
      0
    2. Utilisateur anonyme > magali
       
      C'est ca:

      Ok mais a jour ton pc car il ne l'est pas. Il faut le faire imperativement pour qu'il soit efficace contre les logiciels malveillants. Pour cela fais ceci:

      *Ouvre "Internet Explorer (obligatoire) va dans puis va dans "Outils" puis "Windows Update" puis laissse toi guider par le site.
      * La mise a jour durent entre 1h30 a 2h00
      0
    3. magali > Utilisateur anonyme
       
      boy,
      j'ai fais ce que tu m'as dit pour c cleaner maintenant je m'attaque à la mise à jour sp2.
      si cela dure 2 h je te recontacte pas avant dimache soir pour la suite
      merci
      aller au boulot ce n'est que le début sp2 de ces mises à jour à faire
      0
    4. magali > magali
       
      boy
      c'est déjà fini bizarre comment etre sure que j'ai maintenant sp 2 suite aux mises à jour faites
      0
    5. Utilisateur anonyme > magali
       
      Poste un HijackThis.
      0
  11. Utilisateur anonyme
     
    * Téléchargez ToolsCleaner https://www.commentcamarche.net/telecharger/ 34055291
    * Une fois téléchargé, installez-le et lancez-le.
    * Cliquez sur Recherche et laissez le scan se terminer.
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des options suivantes :
    o Point de Restauration.
    o Corbeille.
    o Nettoyage des fichiers Temporaires.
    o Sauvegarde du registre.

    * Cliquez sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
    0
    1. magali
       
      boy
      le lien ne marche pas
      je reviens voir la suite demain j'ai eu ma dose d'informatique et virus pour aujourd'hui
      merci de ton aide
      0
  12. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Normal, magali que le lien ne fonctionne pas, il manque des lignes, mais tu aurai due, faire preuve d'initiative, le programme était donné en référence = Tool cleaner..

    une recherche sur le web, via google t'aurai donné ceci =ccm tuto

    0
    1. magali
       
      bonjour espion,
      j'ai fait cequ'il fallait avec toolscleaner voici le rapport
      tu as raison pour ta remarque j'étais creuvée je n'ai pas cherché plus loin
      j'installe maintenant sdfix ??


      -->- Recherche:

      C:\HijackThis: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\SdFix.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\faes cindy\Bureau\SdFix.exe: supprimé !
      C:\HijackThis: supprimé !
      0
    2. Utilisateur anonyme > magali
       
      Ok désinstalle ToolsCleaner et fais ceci:

      *Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

      *Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
      0
    3. magali > Utilisateur anonyme
       
      c'est fait
      au fait j'ai un pb au démarrage de mon pc il me marque
      windows pas de disque exception processing message c0000013 paramètre..................... etegalement un pb avec xp securité
      0
    4. Utilisateur anonyme > magali
       
      alors la je ne sais pas pourquoi? As tu fais quelque choses.
      0
    5. magali > Utilisateur anonyme
       
      c'est peut être un fichier qui s'est supprimé avec c cleaner je ne sais pas
      0
  13. Utilisateur anonyme
     
    Si fais le.
    0
    1. magali
       
      je ne comprend plus rien j'installe donc sdfix et scan le rapport?
      0
      1. Utilisateur anonyme > magali
         
        Oui
        0
  14. magali
     
    je n'arrive pas à passer en mode sans échec il me met en anglais impossible de lire je pense que c'est lié au message affiché en début de démarrage
    je pense que je vais devoir résoudre ce pb avant de faire autre chose surles virus qu'en pense tu ?
    je vois çà demain sur le forum
    0
  15. espion3004 Messages postés 8687 Statut Membre 1 434
     
    re, un nouveau rapport hijack this stp...
    0
    1. magali
       
      voilà

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:59:18, on 26/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\aspimgr.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\WINDOWS\Dit.exe
      C:\WINDOWS\mHotkey.exe
      C:\WINDOWS\CNYHKey.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\ScanWizard 5\ScannerFinder.exe
      C:\pointsoft\lanceur.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe \RESET
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe" /hide
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
      O4 - Startup: Nouveau dossier
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip/RdxIE601_fr.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\System32\aspimgr.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
    2. magali
       
      voilà

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:59:18, on 26/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\aspimgr.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\WINDOWS\Dit.exe
      C:\WINDOWS\mHotkey.exe
      C:\WINDOWS\CNYHKey.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\ScanWizard 5\ScannerFinder.exe
      C:\pointsoft\lanceur.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe \RESET
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe" /hide
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
      O4 - Startup: Nouveau dossier
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip/RdxIE601_fr.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\System32\aspimgr.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
      1. Utilisateur anonyme > magali
         
        Re tu es la ?
        0
  16. magali
     
    bonsoir,
    voici le rapport de clean

    28/06/2008 a 21:35:46,85

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\P0620Pin.dll FOUND
    C:\WINDOWS\system32\winspool.dll FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !

    je ne sais pas ce que çà veut dire

    je lance l'autre
    0
    1. magali
       
      bonsoir,

      voici le rapport de clean

      28/06/2008 a 21:35:46,85

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\P0620Pin.dll FOUND
      C:\WINDOWS\system32\winspool.dll FOUND

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Viewpoint\" FOUND
      *** Fin du rapport !




      voicile 2eme rapport pour SmitfraudFix
      SmitFraudFix v2.328

      Rapport fait à 21:44:31,54, 28/06/2008
      Executé à partir de C:\Documents and Settings\faes cindy\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\aspimgr.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\WINDOWS\Dit.exe
      C:\WINDOWS\mHotkey.exe
      C:\WINDOWS\CNYHKey.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\ScanWizard 5\ScannerFinder.exe
      C:\pointsoft\lanceur.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\faes cindy\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\faes cindy


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\faes cindy\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAESCI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      je ne sais pas ce que çà veut dire


      vois tu quelque chose de particulier ???????????
      0
      1. Utilisateur anonyme > magali
         
        * Redémarre en mode sans échec :

        1°) Une fois en mode sans échec, ouvre le dossier que tu avais crée et cliques sur clean.cmd et choisis l'option 2.

        2°) Redémarre ton pc puis postes moi le rapport clean.
        0
      2. magali > Utilisateur anonyme
         
        bonsoir,

        voici le rapport aujourd'hui j'ai su accéder au mode sans echec

        j'ai toujours le message windows pas de disque message c0000013 parameters 75afbf9c 415afbf9c75afbf9c
        Script execute en mode sans echec
        Rapport clean par Malekal_morte - http://www.malekal.com
        Script execute en mode sans echec 30/06/2008 a 20:38:16,82

        Microsoft Windows XP [version 5.1.2600]

        *** Suppression des fichiers dans C:

        *** Suppression des fichiers dans C:\WINDOWS\

        *** Suppression des fichiers dans C:\WINDOWS\system32
        tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll
        tentative de suppression de C:\WINDOWS\system32\winspool.dll

        *** Suppression des fichiers dans C:\Program Files
        tentative de suppression de "C:\Program Files\Viewpoint\"

        *** Suppression des clefs du registre effectuee..
        *** Fin du rapport !
        0
  17. Utilisateur anonyme
     
    * Téléchargez ToolsCleaner https://www.commentcamarche.net/telecharger/ 34055291
    * Une fois téléchargé, installez-le et lancez-le.
    * Cliquez sur Recherche et laissez le scan se terminer.
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des options suivantes :
    o Point de Restauration.
    o Corbeille.
    o Nettoyage des fichiers Temporaires.
    o Sauvegarde du registre.
    * Cliquez sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\) Un travail réglé et des victoires après des victoires, voilà sans doute la formule du b
    0
    1. magali
       
      re, c'est fait voici le rapport

      -
      ->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\SdFix.exe: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\Clean.zip: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\Clean: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\SmitFraudfix: trouvé !
      C:\Documents and Settings\faes cindy\Bureau\clean\Clean: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !


      Corbeille vidée!
      ---------------------------------
      -->- Suppression:
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\faes cindy\Bureau\SdFix.exe: supprimé !
      C:\Documents and Settings\faes cindy\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\faes cindy\Bureau\Clean.zip: supprimé !
      C:\Documents and Settings\faes cindy\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\faes cindy\Bureau\SmitFraudFix.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\faes cindy\Bureau\Clean: supprimé !
      C:\Documents and Settings\faes cindy\Bureau\SmitFraudfix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      0
      1. Utilisateur anonyme > magali
         
        Ok désinstalle ToolsCleaner.
        0
  18. Utilisateur anonyme
     
    *Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    *Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
    0
    1. magali
       
      c'est fait
      0
      1. Utilisateur anonyme > magali
         
        Ok alors ton pc ????
        0
      2. magali > Utilisateur anonyme
         
        jele redémarre pour voir s'il me met encore lemême message d'erreur
        0
  19. magali
     
    j'ai toujours mon message xp securite comme quoiila bogué et mon message windows pasde disque
    rien n'achangé
    0
  20. Utilisateur anonyme
     
    Ok bizarre je te conseille de t'adresser au forum Windows
    0
    1. magali
       
      jel'ai fait mais personneneme répond
      pour xp security j'ai vu il me semble un porblème de clé d'enregistrement noté dans c cleaner penses tu que çà peux etre du à çà ? (noté les premières fois , 0 erreur à la fin)
      0
      1. Utilisateur anonyme > magali
         
        Non je ne croies pas mais va au forum Windows et t'attends
        0
      2. magali > Utilisateur anonyme
         
        ok merci pour tout
        comment on cloture la discusion?
        0
      3. Utilisateur anonyme > magali
         
        Ba comme cela

        AU REVOIR -_-
        0
      4. magali > Utilisateur anonyme
         
        bye merci
        0