Ordinateur très très ralenti et plus d'accès

Question

Bonjour,

Depuis hier mon ordinateur est très très ralenti même pour ouvrir un simple dossier.
Hier je pouvais me connecter à internet (mais pas surfer, les hauts de pages s'ouvraient, pas le reste). Aujourd'hui je n'ai plus du tout d'accès à internet.

J'ai passé avg, spybot.... à part 2 cookies à éliminer (fait) rien n'a été trouvé.
Je  ne sais pas que faire. 

Je viens voir ici si quelqu'un pouvait m'aider
J'ai fait un Hijackthis mais je ne sais pas si je peux le poster d'emblée. J'attends donc l'accord des intervenants du forum

Merci et bonne journée.

mimi03 · Answer

slt,
ecoute je pense que tu doit avoir des virus, commence par

gen-hackman · Answer

Bonjour :

Salut, 


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser....: 


Télécharges et installes le logiciel de diagnostic HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

gen-hackman · Answer

ouvre un document texte sur ton bureau et copies colles ceci :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"?????????"=-

enregistre le sur ton bureau sous le nom "Delete.REG"


ensuite doubleclic sur la clé de registre ainsi créée et acceptes

ensuite redemarres et nouvel hijackthis stp

gen-hackman · Answer

veux-tu bien faire ceci :

Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau. 
Double-cliquez dessus pour l'ouvrir 
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation) 
Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée 
Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt

gen-hackman · Answer

ComboFix: 

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sinx · Answer

Merci Gen-hackman

voici le rapport:
ComboFix 08-11-27.04 - Gaelloic 2008-11-28 8:55:22.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.308 [GMT 1:00]
Lancé depuis: c:\users\Gaelloic\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.

2008-11-28 08:54 . 2008-11-28 08:55 <REP> d-------- C:\32788R22FWJFW
2008-11-28 08:17 . 2008-11-28 08:17 69 --a------ c:\windows\NeroDigital.ini
2008-11-27 09:17 . 2008-11-27 09:17 69,128 --a------ c:\windows\System32\drivers\avgwfpx.sys
2008-11-27 09:17 . 2008-11-27 09:17 10,520 --a------ c:\windows\System32\avgrsstx.dll
2008-11-27 09:16 . 2008-11-27 09:16 <REP> d-------- c:\windows\System32\drivers\Avg
2008-11-27 09:16 . 2008-11-27 09:16 97,928 --a------ c:\windows\System32\drivers\avgldx86.sys
2008-11-27 09:15 . 2008-11-27 09:15 <REP> d-------- c:\program files\AVG
2008-11-26 06:12 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 06:12 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 06:12 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 06:12 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 06:12 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-15 16:41 . 2008-06-04 18:42 364,544 --a------ c:\windows\System32\PropertyGrid.ocx
2008-11-15 16:41 . 2008-10-24 17:05 270,336 --a------ c:\windows\System32\TubeFinder.exe
2008-11-15 16:41 . 2008-06-04 18:42 208,500 --a------ c:\windows\System32\ReyXpBasics.tlb
2008-11-15 16:41 . 2008-06-04 18:42 84,512 --a------ c:\windows\System32\PICCLP32.OCX
2008-11-15 16:41 . 2008-06-04 18:42 24,576 --a------ c:\windows\System32\ControlSubX.ocx
2008-11-15 16:41 . 2008-06-04 18:42 9,728 --a------ c:\windows\System32\PCCLPFR.DLL
2008-11-15 14:45 . 2008-11-15 14:45 <REP> d-------- c:\users\All Users\Nero
2008-11-15 14:45 . 2008-11-15 14:49 <REP> d-------- c:\program files\Common Files\Ahead
2008-11-15 14:45 . 2008-11-15 14:45 <REP> d-------- c:\progra~2\Nero
2008-11-12 05:29 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 05:29 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-12 05:29 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-06 02:32 . 2008-11-06 02:32 <REP> d-------- c:\users\All Users\NtiDvdCopy
2008-11-06 02:32 . 2008-11-06 02:32 <REP> d-------- c:\progra~2\NtiDvdCopy
2008-11-06 01:55 . 2008-11-06 01:55 <REP> d-------- c:\program files\WinASPI
2008-11-06 01:53 . 2008-11-06 02:28 <REP> d-------- c:\program files\ffdshow
2008-11-06 01:52 . 2008-11-06 02:30 <REP> d-------- c:\users\Gaelloic\NeoDivX Suite
2008-11-05 16:42 . 2008-11-05 16:42 <REP> d-------- c:\program files\Free Video Converter
2008-11-04 11:35 . 2008-11-04 11:37 <REP> d-------- c:\users\Gaelloic\AppData\Roaming\Dr. DivX 2.0 OSS
2008-11-04 02:41 . 2008-11-04 02:41 <REP> d-------- c:\users\Gaelloic\AppData\Roaming\Droppix
2008-11-04 02:39 . 2008-11-04 02:41 <REP> d-------- c:\users\All Users\Droppix
2008-11-04 02:39 . 2008-11-04 02:39 <REP> d-------- c:\program files\Droppix
2008-11-04 02:39 . 2008-11-04 02:40 <REP> d-------- c:\program files\Common Files\Droppix
2008-11-04 02:39 . 2008-11-04 02:39 <REP> d-------- c:\program files\Common Files\Codejock Software
2008-11-04 02:39 . 2008-11-04 02:41 <REP> d-------- c:\progra~2\Droppix
2008-11-03 19:18 . 2005-01-10 13:54 116,296 --a------ c:\windows\System32\NCTWMAProfiles.prx
2008-11-01 02:23 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-11-01 02:23 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-11-01 02:23 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-11-01 02:23 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-11-01 02:23 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-30 21:11 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-30 21:11 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-30 21:09 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-28 13:37 . 2008-10-28 13:51 <REP> d-------- C:\found.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 07:53 --------- d---a-w c:\progra~2\TEMP
2008-11-27 08:15 --------- d-----w c:\progra~2\Avg8
2008-11-27 06:01 --------- d-----w c:\program files\Navilog1
2008-11-26 11:10 --------- d-----w c:\program files\Spyware Doctor
2008-11-15 13:49 --------- d-----w c:\users\Gaelloic\AppData\Roaming\Ahead
2008-11-11 19:17 --------- d-----w c:\program files\iWizz
2008-11-06 01:47 --------- d-----w c:\program files\CDBurnerXP
2008-11-06 00:55 --------- d-----w c:\program files\AviSynth 2.5
2008-11-04 10:39 --------- d-----w c:\program files\DivX
2008-11-04 01:27 --------- d-----w c:\program files\Free Easy Burner
2008-11-03 15:53 --------- d-----w c:\progra~2\NVIDIA
2008-10-31 16:03 --------- d-----w c:\users\Gaelloic\AppData\Roaming\OpenOffice.org2
2008-10-22 16:47 --------- d-----w c:\program files\JoWooD
2008-10-22 16:11 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-10-22 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-22 16:03 --------- d-----w c:\program files\LucasArts
2008-10-21 09:24 --------- d-----w c:\program files\Veoh Networks
2008-10-16 08:58 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2008-10-15 01:11 --------- d-----w c:\program files\Windows Mail
2008-10-11 18:01 --------- d-----w c:\users\Gaelloic\AppData\Roaming\dvdcss
2008-10-10 12:58 37,440 ----a-w c:\windows\system32\drivers\pssdklbf.drv
2008-10-10 12:58 30,272 ----a-w c:\windows\system32\drivers\pssdk31.drv
2008-10-10 12:08 --------- d-----w c:\users\Gaelloic\AppData\Roaming\Video Converter for Any Flv Player
2008-10-10 12:08 --------- d-----w c:\program files\Any Flv Player
2008-10-10 12:03 2,788,800 ----a-w c:\program files\FLV PlayerFCSetup.exe
2008-10-06 07:53 --------- d-----w c:\program files\Common Files\PC SOFT
2008-10-03 11:08 --------- d-----w c:\program files\Common Files\Borland Shared
2008-10-03 10:24 --------- d-----w c:\program files\Buddi
2008-10-03 10:22 --------- d-----w c:\users\Gaelloic\AppData\Roaming\Buddi
2008-10-03 07:40 290,816 ------w c:\windows\Setup1.exe
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-28 10:12 --------- d-----w c:\program files\PC Tools Firewall Plus
2008-09-28 09:32 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-09-24 12:37 370,194 ----a-w c:\windows\Enjoy 6e Uninstaller.exe
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-08-14 11:10 7,743 ----a-w c:\program files\savegame.1
2008-08-14 10:39 7,743 ----a-w c:\program files\savegame.0
2008-06-03 13:16 174 --sha-w c:\program files\desktop.ini
2007-06-12 13:49 2,400 ----a-w c:\users\Gaelloic\AppData\Roaming\mdb.bin
2007-06-08 19:21 278,528 ----a-w c:\program files\Common Files\FDEUnInstaller.exe
1999-12-13 12:38 135,168 ----a-w c:\windows\inf\Agfa\message.exe
2008-02-06 00:44 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-02-06 00:44 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-02-06 00:44 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-09-26 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"HostManager"="c:\program files\Common Files\AOL\1181334854\ee\AOLSoftware.exe" [2006-11-14 50736]
"MSConfig"="c:\windows\system32\msconfig.exe" [2008-01-19 227840]
"SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-02-06 1036640]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="c:\program files\QuickTimejuin2008\QTTask.exe" [2008-05-27 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-20 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-20 92704]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-27 1234712]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-14 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= c:\progra~1\ACERZO~1\ACERZO~2\Kernel\Burner\MKDMP3Enc.ACM

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Gaelloic^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Gaelloic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\?????????]
??????????????e [?]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-06-20 00:04 13535776 c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-06-20 00:04 92704 c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2008-06-20 00:04 547360 c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 15:46 1460560 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-13 16:40 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2006-11-09 03:57 3784704 c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12A45747-2372-4071-AFC2-797A16389BB3}"= UDP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{857E81E3-6A25-4038-A976-590002A8FF54}"= TCP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{B2690F95-1BA9-42B6-8151-D37A873D97E9}"= UDP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{BE8168BD-1587-48C9-B8A9-8DA29EB488A4}"= TCP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{97A20D34-D5EB-42F9-8D75-7772B1CAAAB2}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{8FFFA071-A90B-466D-AAC6-D07DB72C5A9C}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{FBB2CD35-5498-46F4-8829-2DF3885C1C12}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{0035BDE0-2E3C-476E-9D74-C9778E365572}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{2C7749D8-584C-471D-AEFF-C677570CEC98}"= UDP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{6C2ADED2-5CD6-425A-A80E-00AA1D08D67B}"= TCP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{CAE8E0E1-02B6-4432-812E-DC62C5DB9546}"= UDP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL - Informations sur le système
"{E8E480EC-9489-41FB-BDB7-3B3F86B1BE8D}"= TCP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL - Informations sur le système
"{DD9675F2-9CF6-4951-A7C8-90FBEFD48714}"= UDP:c:\program files\AOL 9.0\aol.exe:AOL 9.0
"{1B4B1730-B601-42F9-8EC4-8E65AE3FF4D9}"= TCP:c:\program files\AOL 9.0\aol.exe:AOL 9.0
"{D2775141-CEC6-429D-BCE3-5B456CD59204}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{ED33DCAF-3B59-4824-A253-DF52BED6B715}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{08E7556B-ED08-42B3-8E43-0283EAE7C24D}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{38F2192C-11F4-453F-A0E0-986C17CB2C6A}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{3E56AE6C-4FEB-4BBF-BC6E-83944E435A12}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{66D94A11-8F00-451D-A7CB-59F15579183B}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{B6CF6E34-25C4-467D-8A6B-FCEDC5394029}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{232BC03A-F208-4675-BBA0-63794E1E9710}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{E3CBB353-C8E6-40A1-B917-1A0558CD49A1}"= UDP:c:\program files\Common Files\AOL\acs\AOLDial.exe:AOL Autoconnect
"{E120BB0B-5182-4C00-A7DA-995E166179BB}"= TCP:c:\program files\Common Files\AOL\acs\AOLDial.exe:AOL Autoconnect
"{FCAEBCB9-AB65-498F-A65C-25C49FE2733D}"= UDP:c:\program files\Common Files\AOL\acs\AOLacsd.exe:module de connexion AOL
"{F97E1BCD-7E65-4BBE-8A77-90D5C25E5D35}"= TCP:c:\program files\Common Files\AOL\acs\AOLacsd.exe:module de connexion AOL
"{F65A9DA8-F2B2-4E37-B42B-AAC33651ECFD}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{5311D055-0D80-4721-9690-F9F3F7D2583F}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{7B193404-0B7C-4BAC-A789-C88E91B1E06C}"= UDP:c:\program files\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{58106B8A-88E2-453B-810D-35B5C635B5AB}"= TCP:c:\program files\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{B42CDA3E-CC19-436D-8070-211E200A604A}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{10F46F39-03D3-43C9-AED3-84A5FFCCEA96}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{5CEEB7BC-AF09-4F6F-9B9A-0855F5CF6CFA}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{9E46C701-D275-44C2-8871-FD4F3525A182}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{81C584C4-4B0F-406C-902F-29BA6A51DE12}"= UDP:c:\program files\Common Files\AOL\1181334854\ee\aolsoftware.exe:AOL Shared Components
"{4795691C-4CD7-4F0F-A899-B8F12901869C}"= TCP:c:\program files\Common Files\AOL\1181334854\ee\aolsoftware.exe:AOL Shared Components
"{55C09F1A-7F3B-487E-BCFA-3EEF7B9A687A}"= UDP:c:\program files\AOL 9.0 VRa\waol.exe:AOL
"{079B1BAD-2794-43BE-A149-18B963E9DDA9}"= TCP:c:\program files\AOL 9.0 VRa\waol.exe:AOL
"{1C56CE90-FC09-4CC1-AC5A-E040E253E2F6}"= UDP:c:\program files\AOL 9.0 VRb\waol.exe:AOL
"{DE5FCA03-74F1-4592-9684-9BE24249A879}"= TCP:c:\program files\AOL 9.0 VRb\waol.exe:AOL
"{5A40B0CD-B3D1-4956-9401-DB380D53E03B}"= UDP:c:\program files\AOL 9.0 VRc\waol.exe:AOL
"{C3705D4F-739C-4D27-8FF4-EEF585F16110}"= TCP:c:\program files\AOL 9.0 VRc\waol.exe:AOL
"{6DA56FDE-9665-4FEC-9362-AB93466C8175}"= UDP:c:\program files\AOL 9.0 VRd\waol.exe:AOL
"{C2E061F1-AB98-4CA5-9A9E-41474AED9242}"= TCP:c:\program files\AOL 9.0 VRd\waol.exe:AOL
"{B5AEA7F2-D00A-4C88-BB37-B698CBFA1682}"= UDP:c:\program files\AOL 9.0 VRe\waol.exe:AOL
"{104AF102-3BA7-4715-AE0D-DB80688535DD}"= TCP:c:\program files\AOL 9.0 VRe\waol.exe:AOL
"{9E886055-285F-4553-ACD6-47E1788EF0F1}"= UDP:c:\program files\AOL 9.0 VRf\waol.exe:AOL
"{9328987E-875A-4110-94BE-93B00F12663F}"= TCP:c:\program files\AOL 9.0 VRf\waol.exe:AOL
"{9A416272-5D8C-4C7B-A54B-478AD91B21FB}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F5BBAB3A-FEC8-4B61-8880-A4E57CEA7103}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{16AE75CB-1EA5-4660-ACF0-2A87143BFBA2}"= UDP:c:\program files\AOL 9.0 VRg\waol.exe:AOL
"{5D8314B9-160F-4E80-8F77-8CAD78370564}"= TCP:c:\program files\AOL 9.0 VRg\waol.exe:AOL
"TCP Query User{2B1ACD39-21EB-4428-B726-E521FEA5DD73}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{F9DA965E-163D-4B4F-8F62-E824E4CB0232}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"{74DFBF82-5D6F-42A3-810B-AE33B56B2565}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{CE12471F-C674-46FB-A3F6-BF48D3AC01CC}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-28 78416]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-27 97928]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-28 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-09-28 51280]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-27 875288]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-27 231704]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-09-11 600912]
S3 AvgWfpX;AVG Free8 Firewall Driver x86;c:\windows\system32\Drivers\avgwfpx.sys [2008-11-27 69128]
S3 Droppix Service;Droppix Service;"c:\program files\Common Files\Droppix\DxService.exe" [2008-11-04 221184]
S3 PsSdk31;PsSdk31;\??\c:\windows\system32\Drivers\pssdk31.drv [2008-10-10 30272]
S3 PsSdkLBF;PsSdkLBF;\??\c:\windows\system32\Drivers\pssdklbf.drv [2008-10-10 37440]

*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Gaelloic\AppData\Roaming\Mozilla\Firefox\Profiles\49yujs1t.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPJava11.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPJava12.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPJava131_18.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPJava32.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npoji600.dll
FF -: plugin - c:\program files\QuickTimejuin2008\Plugins\npqtplugin.dll
FF -: plugin - c:\program files\QuickTimejuin2008\Plugins\npqtplugin2.dll
FF -: plugin - c:\program files\QuickTimejuin2008\Plugins\npqtplugin3.dll
FF -: plugin - c:\program files\QuickTimejuin2008\Plugins\npqtplugin4.dll
FF -: plugin - c:\program files\QuickTimejuin2008\Plugins\npqtplugin5.dll
FF -: plugin - c:\program files\QuickTimejuin2008\Plugins\npqtplugin6.dll
FF -: plugin - c:\program files\QuickTimejuin2008\Plugins\npqtplugin7.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 08:57:44
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?n.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1320)
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\BDEADMIN.CPL
.
Heure de fin: 2008-11-28 8:58:18
ComboFix-quarantined-files.txt 2008-11-28 07:58:15
ComboFix2.txt 2008-11-28 07:51:27

Avant-CF: 17 823 850 496 octets libres
Après-CF: 17,792,675,840 octets libres

303 --- E O F --- 2008-11-27 02:01:37

gen-hackman · Answer

ok Maintenant relance hijackthis stp

gen-hackman · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 



- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

"Exécuter en tant qu'administrateur". 

Télécharge SmitfraudFix 
Utilitaire de S!Ri: Moe et balltrap34 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

http://www.malekal.com/tutorial_SmitFraudfix.php 
et télécharge SmitfraudFix.exe. 

Regarde le tuto 

Exécute le en choisissant l’option 1, 
il va générer un rapport 
Copie/colle le sur le poste stp.

gen-hackman · Answer

telecharge MSNfix :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage 

une fois terminé envoie le rapport
___________________________________

gen-hackman · Answer

O4 - HKCU\..\Run: [?????????] ??????????????e  = infection Msn........???????????????


télécharge GenProc [http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre 

Aide en images : [http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

ensuite reessaie ceci :(supprime l ancienne si c est pas deja fait)

ouvre un document texte sur ton bureau et copies colles ceci : 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run] 
"?????????"=- 

enregistre le sur ton bureau sous le nom "Delete.REG" 


ensuite doubleclic sur la clé de registre ainsi créée et acceptes 

ensuite redemarres et nouvel hijackthis stp

Sinx · Answer

Rapport GenProc:~~ Arguments ~~
# Détections GenProc 2.233 29/11/2008 13:40:45,81 - C:\Users\Gaelloic\Desktop\GenProc\outil 
Rustok: le 29/11/2008 à 13:40:49,78  pe386 present!





Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:30, on 12/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Windows
otepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
C:\Program Files\Common Files\AOL\1181334854\ee\aolsoftware.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32undll32.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1181334854\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C82495A-2BB5-468D-9498-62C4B6E12A72}: NameServer = 205.188.146.146,202.67.95.0
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\Program Files\McAfee.com\Personal Firewall\MpfService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe

gen-hackman · Answer

si tu as USBFix desinstalle le et :


Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

l'acceptation de la cle a eu lieu ou pas ?


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Fais clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

tu utilises ce genre de choses et tu demandes pourquoi ton pc delire.........!!!!!!!!!!!!!!!!!!!!!!!!!!!!

crack premium pour Windows Vista

bien maintenant ceci :


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


: Processes
explorer.exe 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"?????????"=-

:Commands
[purity] 
[emptytemp] 
[Reboot] 




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


Ensuite


Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit


source : ep44

gen-hackman · Answer

maintenant qu on a eu le cle , le prog :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

gen-hackman · Answer

Dis donc !!!!!

Nero 7.8.5\Crack nero 7

* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2. 
* Poste le rapport généré. (C:\TB.txt)

gen-hackman · Answer

crack premium pour Windows Vista

pas mal celui la aussi............;

supprime donc tout ca et renvoie hijackthis stp

gen-hackman · Answer

C:\Users\Gaelloic\Desktop\Divers\Nero 7.8.5\! Nero 7.8.5.0 fr + crack premium pour Windows Vista.rar
C:\Users\Gaelloic\Desktop\Divers\Nero 7.8.5\Crack nero 7.txt 

supprime le dossier Divers\Nero 7.8.5

gen-hackman · Answer

non je t ai demande un nouvel hijackthis il est impossible qu il reste search settings en processus donc :

relances hijackthis , "do a scan and save a logfile"

Ordinateur très très ralenti et plus d'accès

19 réponses

Votre réponse

Newsletters