PC préhistorique!!! ;) Résolu/Fermé

Question

Bonjour,

Je laisse un rapport EVEREST de l'ordi à ma mère;
Ils est plus lent que d'habitude,il n'y a que AVAST,je revient dans la fin d'aprèe midi;

Je pensse qu'un rapport hijack ou autre va s'imposer enfin bon à toute je serai plus précis;

Merci !

Utilisateur anonyme · Answer

Salut, 

Bah il est où le rapport Evrest ?

> Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

biscotte22 · Answer

le rapport EVEREST: --------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------ Version EVEREST v2.20.405/fr Site web http://www.lavalys.com/ Type de rapport Générateur de rapports Ordinateur OEMCOMPUTER Générateur Administrateur Système d'exploitation Microsoft Windows 2000 Professional 5.0.2195 (Win2000 Retail) Date 2008-07-29 Heure 19:19 --------[ Résumé ]------------------------------------------------------------------------------------------------------ Ordinateur: Système d'exploitation Microsoft Windows 2000 Professional Service Pack du système Service Pack 4 DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système OEMCOMPUTER Nom de l'utilisateur Administrateur Carte mère: Type de processeur Mobile Intel Celeron-A, 400 MHz (6 x 67) Nom de la carte mère TOSHIBA S4090CDS/4.3 Chipset de la carte mère Intel 82440BX/ZX Mémoire système 128 Mo (SDRAM) Type de BIOS Toshiba (07/15/99) Port de communication Port de communication (COM1) Port de communication Port imprimante (LPT1) Moniteur: Carte vidéo Trident Video Accelerator 9525DVD (2560 Ko) Moniteur Toshiba Internal 800x600 Panel Multimédia: Carte audio ESS Technology ES1970 Canyon3D / ES1978 Maestro-2E Sound Card Stockage: Contrôleur IDE Contrôleur IDE PCI Bus Master Intel(r) 82371AB/EB Lecteur de disquettes Lecteur de disquettes Disque dur TOSHIBA MK4313MAT (4 Go, 4200 RPM, Ultra-ATA/33) Lecteur optique TEAC CD-224E (24x CD-ROM) État des disques durs SMART FAIL Partitions: C: (FAT32) 4117 Mo (1393 Mo libre) Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris compatible PS/2 Réseau: Carte réseau Inventel Gateway (192.168.1.132) Modem TOSHIBA Internal V.90 Modem Périphériques: Imprimante EPSON Stylus DX6000 Series Contrôleur USB1 Intel 82371AB/EB PIIX4 - USB Host Controller Périphérique USB Inventel Gateway #15 Batterie Batterie à méthode de contrôle compatible ACPI Microsoft Batterie Carte AC Microsoft --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- B00 D00 F00: Intel 82443BX/ZX Host Bridge/Controller (AGP Disabled) [C-1] Offset 00: 86 80 92 71 06 00 00 22 03 00 00 06 00 40 00 00 Offset 10: 08 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 79 11 01 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 0C A0 00 00 00 00 00 29 03 30 11 01 00 00 00 00 Offset 60: 04 08 10 10 10 10 10 10 00 00 00 00 00 00 00 00 Offset 70: 20 1F 4A B8 10 00 0F 00 07 07 5A 39 10 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 80 00 00 00 04 61 00 00 00 05 00 00 00 00 00 00 Offset A0: 00 00 00 00 03 02 00 1F 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 00 18 0C 00 00 00 00 00 00 Offset D0: 04 04 08 00 00 00 00 00 0C 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 80 00 00 00 00 00 00 00 00 Offset F0: 40 01 00 00 00 F8 00 60 20 0F 00 00 00 00 00 00 B00 D02 F00: Toshiba AIS ToPIC97 CardBus Controller Offset 00: 79 11 0F 06 07 00 80 04 05 00 07 06 00 00 82 00 Offset 10: 00 F0 FF EF 00 00 80 04 00 14 14 00 00 E0 EF FF Offset 20: 00 E0 EF FF 00 00 C0 FF 00 F0 DF FF 00 FB 00 00 Offset 30: FC FB 00 00 00 FA 00 00 FC FA 00 00 0B 01 80 00 Offset 40: 79 11 01 00 01 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: D0 10 00 86 02 00 00 00 00 00 00 00 00 D1 00 00 Offset B0: CF 3F 3F 3F 20 10 08 0A 00 01 01 00 F1 03 00 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 08 00 00 00 B00 D02 F01: Toshiba AIS ToPIC97 CardBus Controller Offset 00: 79 11 0F 06 07 00 80 04 05 00 07 06 00 00 82 00 Offset 10: 00 E0 FF EF 00 00 80 04 00 15 15 00 00 D0 EF FF Offset 20: 00 D0 EF FF 00 00 40 FF 00 F0 5F FF 00 F9 00 00 Offset 30: FC F9 00 00 00 F8 00 00 FC F8 00 00 0B 02 80 00 Offset 40: 79 11 01 00 01 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: D0 20 00 86 02 00 00 00 00 00 00 00 00 D1 00 00 Offset B0: CF 3F 3F 3F 20 10 08 0A 00 01 01 00 F1 03 00 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 08 00 00 00 B00 D04 F00: Trident 9525DVD Video Adapter Offset 00: 23 10 25 95 07 00 B0 02 49 00 00 03 00 08 00 00 Offset 10: 00 00 80 FF 00 00 7E FF 00 00 00 FF 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 79 11 01 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D05 F00: Intel 82371EB PCI ISA IDE Xcelerator 4 - PIIX4E [A-0] Offset 00: 86 80 10 71 0F 00 80 02 02 00 80 06 00 00 80 00 Offset 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 00 00 00 00 00 00 00 00 00 00 00 00 CD 00 B3 04 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 0B 0B 07 07 10 00 00 00 00 FE 80 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 0C 0C 00 00 00 00 00 00 00 00 Offset 80: 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 55 54 00 FD 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 06 02 00 60 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 21 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 30 0F 00 00 00 00 00 00 B00 D05 F01: Intel 82371AB/EB PIIX4 - IDE Controller Offset 00: 86 80 11 71 05 00 80 02 01 80 01 01 00 40 00 00 Offset 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: 61 FE 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 07 A3 03 A3 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 30 0F 00 00 00 00 00 00 B00 D05 F02: Intel 82371AB/EB PIIX4 - USB Host Controller Offset 00: 86 80 12 71 05 00 80 02 01 00 03 0C 00 40 00 00 Offset 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: E1 FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 07 04 00 00 Offset 40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 30 0F 00 00 00 00 00 00 B00 D05 F03: Intel 82371EB PIIX4E - Power Management Controller [A-0] Offset 00: 86 80 13 71 03 00 80 02 02 00 80 06 00 00 00 00 Offset 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 01 FE 00 00 82 F1 1E 00 00 38 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 67 00 00 02 00 00 00 00 Offset 60: 6D 00 E2 40 00 00 00 00 B2 00 10 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 71 FE 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 30 0F 00 00 00 00 00 00 B00 D07 F00: Toshiba Internal V.90 Modem Offset 00: C1 11 41 04 07 00 90 02 01 00 80 07 00 00 00 00 Offset 10: 00 FF EF FF F9 02 00 00 01 1C 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 40 00 00 00 79 11 01 00 Offset 30: 00 00 00 00 F8 00 00 00 00 00 00 00 03 01 FC 0E Offset 40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 01 00 22 E4 00 00 00 00 B00 D0A F00: Toshiba AIS Satellite 300CDS Notebook - FIR Port Type-O Offset 00: 79 11 01 07 05 00 00 04 23 00 80 07 00 40 00 00 Offset 10: 81 FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 79 11 01 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 07 01 00 00 Offset 40: A0 00 02 87 00 F2 04 22 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D0C F00: ESS Technology ES1970 Canyon3D / ES1978 Maestro-2E Sound Card Offset 00: 5D 12 78 19 05 00 90 02 10 00 01 04 00 40 00 00 Offset 10: 01 FC 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 79 11 01 00 Offset 30: 00 00 00 00 C0 00 00 00 00 00 00 00 0B 01 02 18 Offset 40: 1C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 40 10 84 0A 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 01 00 22 76 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------ C000:0000 U.`.b740007Uz**RESERVED O.FOR IBM COMPATIBILITY **.^....12/18/98 C000:0040 ..KTT 6.0 PCIR#.%.........X.........[.Copyright 1997 TRIDEN C000:0080 T MICROSYSTEMS INC......Copyright 1990 Phoenix Technologies..... C000:00C0 .'..P.........T.....l.........g.....`...............H...E ....f` C000:0100 ...........nPR.....F......F...!..F..$..!.F..Z".....F.ZX.."..$... C000:0140 .2.<.s?...U.....]..$..!....F......F....!.F...."....F...F..u...". C000:0180 ...fa.....Ou.....^.U.n..B].F .....`...c.....F .......us....`.. u C000:01C0 .....d.....u]..%..uV.I.<.r.<.t...)uF..tB:.s...t:.........0...... C000:0200 ......:.s.:.t...:.t......v.....:.s....w......................... C000:0240 ....r...*...........2.....P.8.b.u$.J..........N.........c....... C000:0280 ..........2.....P...`..N..V.......t..B.V..N..^..F .3..F ....2.$. C000:02C0 ...b..&L..N....I.<.v.<.v...(u...t.....c...................P..c.. C000:0300 ......F..^....>I..vy.>I..t.w"...R.........&J..&..........Z...... C000:0340 I...(u.......u>...........F..^....>I..v".>I..t.w..h.....I..N(u.. C000:0380 .....u............$0<0...t.......*.*..F.........t.*.w...2.P.&I.. C000:03C0 ..v....t....w............&J.......>N.............J...P.....~..t. ------------------------------------------------------------------------------------------------------------------------ The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

Utilisateur anonyme · Answer

Re,

et le rapport HiJackT ? Il est où ?

lol

:-)

biscotte22 · Answer

Le log hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:21, on 29/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spupdw2k.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S3F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Rechercher avec &Google - C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_0_31.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: bw+0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {08ED0703-C3DD-4F3E-8106-7559B6FA9370} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.messengerskinner.com/fullpage3/images/sad2.gif
O24 - Desktop Component 1: (no name) - http://www.messengerskinner.com/fullpage3/images/happy.gif

Utilisateur anonyme · Answer

Ok,

désinstalle Desktop Messenger depuis le panneau de suppression de programmes.


Ensuite,
as tu volontairement installé ces images ?

http://www.messengerskinner.com/fullpage3/images/sad2.gif 

http://www.messengerskinner.com/fullpage3/images/happy.gif 


>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
Le programme va générer un rapport, copie/colle le sur le forum. 


A+

biscotte22 · Answer

Bonjour au fait!

Desktop Messenger n'apparait pas dans ajout suppretion de programme,j'ai Logitech Desktop Messenger.C'est pareille?

Pour les images oui j'ai mie ça pour MSN.

Je m'occupe de simtfraudfix.

biscotte22 · Answer

Les images si c'est un truc à virus,ou un truc gémant je veut bien les virées!

biscotte22 · Answer

SmitFraudFix v2.332

Rapport fait à 19:49:06.81, mar. 29/07/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spupdw2k.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.messengerskinner.com/fullpage3/images/sad2.gif"
"SubscribedURL"="http://www.messengerskinner.com/fullpage3/images/sad2.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.messengerskinner.com/fullpage3/images/happy.gif"
"SubscribedURL"="http://www.messengerskinner.com/fullpage3/images/happy.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Inventel Residential
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 208.67.220.220

HKLM\SYSTEM\CCS\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: NameServer=208.67.222.222,208.67.220.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: NameServer=208.67.222.222,208.67.220.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: NameServer=208.67.222.222,208.67.220.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C455AE8-E051-4929-9768-2BD9BCF77E6C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Re,

Desktop Messenger n'apparait pas dans ajout suppretion de programme,j'ai Logitech Desktop Messenger.C'est pareille? 


Oui ! c'est ça :-)

ALors,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner : 
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.


> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



Bon courage,

A+

biscotte22 · Answer

Je fait tout ca!!
Merci de ton aide!

biscotte22 · Answer

J'ai un soucie au démarrage en mode sans échec,l'écran reste noir avec le curseur qui clignotte et je peut rien écrire?

Je l'avai déja fait ça fonctionnai mais là?

J'ai essaillé de l'éteindre et de recommencer,hop,touche F8 mais pareil.

biscotte22 · Answer

Je tente un redémarrage normal avant de réessailler,puits si c'est pareil je fait en mode normal.

biscotte22 · Answer

Bon alors maintenant au démarrage ça fait une vérification du disque(normal vue que je l'ai étain avec le bouton)et arrivé à 11% ça ne bouge plus....

C chaud! :)

Au fait dans le rapport EVEREST j'ai vue Failed au niveau du disque.

C'est très chaud :D

biscotte22 · Answer

Oupps,désolé c'est repartit.Ca remplace les clusters endommagé!

biscotte22 · Answer

L' analyse c'est effectué.

Maintenant l'ordi arrête pas de redémarrer.

Au moment ou la page Windows s'affiche"la page juste avant la demande de mot de passe"
Juste avant qu'il y est écrie chargement de vos données personnel.

Donc juste avant ça,une page bleu s'affiche pendant quelques secondes,et j'ai pas pu lire grand chose.

Si se n'est ,Stop:0000218... code erreur quoi!

Et en dessous "Faillance d'un fichier....".

Donc l'ordi Reboot à chaque foie!

Ca sent le plantage...


Et en modse sans échec pareil.

Mercie de votre aide s'ils vous plaie.

biscotte22 · Answer

C'est foutu?

Utilisateur anonyme · Answer

Ok,
J'ai l'impression que ton disque dur rend l'âme.

Essayons ceci :
> Fais une récupération système : Tu as besoin du CD Windows pour cela.
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
et https://www.malekal.com/reparer-windows-xp-2/#mozTocId433397
Résumé : Boot CD => récupération de XP => Tu tapes c:\chkdsk (sous l'invite dos : c:\)

Dis moi où tu rencontres des problèmes sinon.





PS :
> Si tu dois en venir au formatage et que tu veux récupérer tes données :
- Télécharge un distribution Linux comme Mandriva (par exemple) : http://www.mandriva.com/
- Grave la sur un CD en choisissant dans le menu du programme de gravure : graver une image ou graver un ISO.
- Boot (démarre) le PC depuis le CD Linux. Pour cela :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Linux déjà dans le lecteur.
=> Linux se lance en "Live CD".
Depuis le bureau de Linux tu as accès à C:\ et à tous les fichiers qu'il contient.
- Récupère alors tes données sur un autre support de stockage (ex : Disque dur externe).



Bon courage.

A+

biscotte22 · Answer

Désolé DllD,mais j'ai pas de CD.

Et l'ordi ne démarre plus.

biscotte22 · Answer

RE,
J'ai pas "Advanced BIOS Features"?

http://img1.imagilive.com/0708/Picture_7.jpg

bon c'est pas tres lisible mais ya:

Mode sans échec
Mode sans echec avec prise en charge réseau
Invite de commandes en mode sans échec

Inscrire les événements de démarrage dans le journal
Démarrage en mode vga
Dernière bonne configuration connue
Mode restauration active directory (contrôle de dom. Windows 2000)
Mode débogage

Démarrage normal

Je doie choisir quoi?stp

biscotte22 · Answer

Re,
le soucie c'est que aucun de c'est modes ne démarres.


Bon en le laissant faire:

1-http://img1.imagilive.com/0708/Picture_10.jpg

2-http://img1.imagilive.com/0708/Picture_7372.jpg

3-http://img1.imagilive.com/0708/Picture_8.jpg

4-http://img1.imagilive.com/0708/Picture_10.jpg

Et ainsi de suite.

En mode sans échec:

1-http://img1.imagilive.com/0708/Picture_10.jpg

2-http://img1.imagilive.com/0708/Picture_11.jpg

3-http://img1.imagilive.com/0708/Picture_14.jpg

4-http://img1.imagilive.com/0708/Picture_10.jpg

Et aisi de suite.

biscotte22 · Answer

Sinon j'ai gravé le CD:Distribution Linux Mandriva .

biscotte22 · Answer

Désolé mais pas moten d'accéder au bios.Ou je sai pas comment faire.Moi je tape F8 au début.

L'ordi reboot tout seul arrivé à ce messagehttp://img1.imagilive.com/0708/Picture_14.jpg
Je croie que c'est foutue non?.

Et puit dans le rapport EVEREST il y a ca!!!!!

État des disques durs SMART FAIL


Sinon pour récuppérer les données du disque?

Désolé de t'embéter,je suis pas sur de faire ce qu'il faut!

En tout cas merci ;)

biscotte22 · Answer

SA Y EST,J'AI TROUVEEEEEEEE! :D

https://www.youtube.com/watch?v=xkX5e1XKWmE&gl=FR

Utilisateur anonyme · Answer

Re.

MDR 

Bon pour acceder au BIOS c'est sur F1 qu'il faut appuyer (parfois F2).

Sinon quand le CD Mandriva est déjà dans le lecteur, il ne démarre pas tout seul déjà ?

Sinon essaye la touche F12 avec CD dedans au démarrage.

Dis moi ce qui a marché stp.

A+

biscotte22 · Answer

Ben rien ne fonctionne "F1,F2,F12"et quand le CD est dedans il ne démarre pas.

biscotte22 · Answer

Attend,
 j'ai recommencé le téléchargement de (Madriva) en sélectionnant mon pays, le téléchargement fait 696Mo.
La première fois il avait été instantanée, je ne pense pas que c'était bon.
Je vai réessayé avec ce nouveau CD, je te tiens au courant.

biscotte22 · Answer

Bon rien y fait, mon bios est pas du tout fait comme ça, de le céder ne donne rien.
Je crois que j'essaierai plutôt de démonter le disque, et de récupérer les données en le branchement sur mon autre pc.
Merci quand même de ton aide!

Bye.

biscotte22 · Answer

Re

Formatage/Install win XP

par une  amie,je croie qu'il y avai pas d'autre moyen!!!

A+

biscotte22 · Answer

Je voulais signaler que lors du téléchargement de SmitFraudFix v2.332 ,j'ai eu une alerte de AVAST;

Vue que c'est moi qui téléchargeai SmitFraudFix v2.332,et que l'alerte concernai ce logiciel,j'ai fermé la fenêtre d'alerte.

SmitFraudFix v2.332 c'est installé,j'ai installé MalwareByte's Anti-Malware,Ccleaner je l'avais déjà.

Donc quand j'ai voulue redémarrer en mode sans échec,c'est la que les problèmes ont commencé;(C'est pas pour critiquer DllD)

Voila!Donc le problème à été résolue par une amie qui à installé Win XP.

Ont à pue récupérer les données.

Je remercie DllD.

Peut ètre un souçie avec SmitFraudFix v2.332?

Par contre ont m'as dit qu'il existai un risque à envoyer des rapports Hijack,SimFraud ect..."Info perso du PC".Est ce que c'est vraie?

A+

biscotte22 · Answer

bon ben bye.

A+

Utilisateur anonyme · Answer

Bonjour,
Je suis de retour...

Je voulais signaler que lors du téléchargement de SmitFraudFix v2.332 ,j'ai eu une alerte de AVAST;,n
c'est un faux positif : smitfraudfix est sain.
https://fr.wikipedia.org/wiki/Faux-positif


Par contre ont m'as dit qu'il existai un risque à envoyer des rapports Hijack,SimFraud ect..."Info perso du PC".Est ce que c'est vraie? ,
non : pas à ton niveau. Tu n'es pas une banque. Pas de soucis.


Bonne continuation.