| Mon PC "rame +++" | |
|
|
|
Auteur | Message |
---|
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Mon PC "rame +++" Mer 18 Fév - 21:44:18 | |
| Bonjour à tous Je viens demander votre aide car mon PC rame +++. Je ne peux plus faire de multitache. J'ai changer mes barrettes de RAM (2 fois 1GO) mais rien y fait. Mon utilisation CU est de 100% et parfois je ne peux plus rien faire, tout est bloqué. Merci de votre aide. Bonne soirée
Dernière édition par Jim le Jeu 23 Avr - 23:12:54, édité 1 fois | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Mer 18 Fév - 22:00:44 | |
| Je ne sais pas par quel bout prendre se problème alors si vous pouviez m'aider. Dans quel sens dois-je faire mes recherches sachant que parfois il marche pendant quelques minutes avant de se bloquer. Merci | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Mer 18 Fév - 22:57:52 | |
| Merci de penser à moi si vous passez par là............. Je galère avec ce PC de malheur!!!!!!!! Lol! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Mer 18 Fév - 22:58:25 | |
| Bonsoir Jim, Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
- Télécharge hijackthis sur mon site web.
- Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier". Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport. Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse : http://forum-aide-contre-virus.be/divers.html | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Mer 18 Fév - 23:06:52 | |
| Merci mon sauveur!!!!!! Lol Voici Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:05:37, on 18/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\Fast.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\rap.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu1.html O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu2.html O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.jeu.fr/applet/PowerLoader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 11032 bytes | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 0:01:53 | |
| Je repasserai voir plus tard si vous avez pu interpréter mon rapport et je vous remercies déjà de votre aide. A bientôt. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 0:03:01 | |
|
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 0:13:03 | |
| OK as-tu remarqué quelques choses? | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 0:20:01 | |
| Le balayage a commencé mais je ne l'ai pas fait en mode sans échec, j'espère que c'est bon ainsi? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 1:16:23 | |
| Je ne vois rien d'alarmant dans ton rapport mais ça ne veut rien dire... Oui c'est en mode normal qu'il faut lancer l'analyse | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 6:58:59 | |
| Et voici : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1776 Windows 5.1.2600 Service Pack 3
19/02/2009 04:56:23 mbam-log-2009-02-19 (04-56-23).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 157415 Temps écoulé: 1 hour(s), 57 minute(s), 30 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Merci à vous de me tenir au courant | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 15:50:20 | |
| En espérant de vos nouvelles, je vous souhaite une bonne journée! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 17:51:26 | |
| Bonjour,
- Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
- /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
- Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes
- Ensuite poste le rapport dans ta prochaine réponse
| |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 19:38:12 | |
| Coucou, bonjour et merci.... Voici Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : BUATOIS ( Administrator ) BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated) Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:58 Go (Free:42 Go) D:\ (Local Disk) - NTFS - Total:90 Go (Free:53 Go) E:\ (CD or DVD) F:\ (CD or DVD)
19/02/2009|17:34
----------------------\\ Search..
No infections found !
1 - "C:\Rooter$\Rooter_1.txt" - 19/02/2009|17:35
----------------------\\ Scan completed at 17:35 | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 22:42:04 | |
| Pas facile apparemment de trouver quelque chose. Je n'y comprend rien à ce PC et me demande si ce n'est pas la machine par elle même qui est en cause? Là j'écris et les lettres s'affichent après un moment. Idem quand j'écoute de la musique. C'est vraiment pénible. Merci en tout cas à ceux qui peuvent me donner des pistes. Bonne soirée | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 23:21:04 | |
|
- Télécharge et enregistre Combofix (de sUBs) sur ton bureau
(c est le numéro 5 en bas de la page) :
- Je te conseille d'installer la console de récupération !!
- désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ensuite envois le rapport et refais un nouveau rapport hijackthis stp | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Jeu 19 Fév - 23:39:41 | |
| Dois-je débrancher mon PC d'internet avant d'arrêter mon anti-virus? Merci à toi! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 0:00:39 | |
| C'est pareil, tant que tu fais les deux | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 0:26:46 | |
| Me voici:
ComboFix 09-02-18.01 - BUATOIS 2009-02-19 22:04:34.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1982.1275 [GMT 1:00] Lancé depuis: c:\\\\\\\\documents and settings\\\\\\\\BUATOIS\\\\\\\\Bureau\\\\\\\\ComboFix.exe AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) FW: Bitdefender Firewall *enabled* * Un nouveau point de restauration a été créé .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\\\\\\\\documents and settings\\\\\\\\BUATOIS\\\\\\\\new.txt c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004358_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004359_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004360_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004361_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004368_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004370_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004371_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004373_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004374_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004377_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004378_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004380_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004381_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004382_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004384_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004387_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004388_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004392_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004393_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004395_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004398_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004400_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004402_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004403_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004404_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004407_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004408_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004409_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004410_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004411_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004416_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004418_.tmp.dll c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\mdm.exe
. ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 )))))))))))))))))))))))))))))))))))) .
2009-02-19 17:34 . 2009-02-19 17:35 d-------- C:\\\\\\\\Rooter$ 2009-02-17 21:37 . 2009-02-17 21:37 d-------- c:\\\\\\\\program files\\\\\\\\IcoFX 1.6 2009-02-17 21:37 . 2009-02-17 21:44 d-------- c:\\\\\\\\documents and settings\\\\\\\\BUATOIS\\\\\\\\Application Data\\\\\\\\IcoFX 2009-02-16 19:46 . 2005-07-29 16:12 2,977,792 --------- c:\\\\\\\\windows\\\\\\\\UNNMP.exe 2009-02-16 19:46 . 2005-09-16 13:10 49,857 --------- c:\\\\\\\\windows\\\\\\\\UNNMP.cfg 2009-02-16 19:43 . 2001-07-09 11:50 155,648 --a------ c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\NeroCheck.exe 2009-02-16 19:42 . 2009-02-16 19:42 d-------- c:\\\\\\\\program files\\\\\\\\Fichiers communs\\\\\\\\Nero 2009-02-16 19:40 . 2005-07-12 18:06 2,973,696 --------- c:\\\\\\\\windows\\\\\\\\UNNeroVision.exe 2009-02-16 19:40 . 2005-09-16 13:10 154,568 --------- c:\\\\\\\\windows\\\\\\\\UNNeroVision.cfg 2009-02-16 19:39 . 2009-02-16 19:45 d-------- c:\\\\\\\\program files\\\\\\\\Ahead 2009-02-16 19:39 . 2009-02-16 19:39 d-------- c:\\\\\\\\documents and settings\\\\\\\\All Users\\\\\\\\Application Data\\\\\\\\Ahead 2009-02-16 19:39 . 2001-06-26 08:15 38,912 --------- c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\picn20.dll 2009-02-16 14:41 . 2000-06-26 11:45 106,496 --a------ c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\TwnLib20.dll 2009-02-16 14:22 . 2009-02-16 14:34 d-------- c:\\\\\\\\program files\\\\\\\\Microsoft Money 2005 2009-02-14 14:27 . 2009-02-14 14:27 d-------- c:\\\\\\\\program files\\\\\\\\Raxco 2009-02-14 14:27 . 2009-02-14 14:27 d-------- c:\\\\\\\\documents and settings\\\\\\\\All Users\\\\\\\\Application Data\\\\\\\\Raxco 2009-02-11 20:36 . 2009-02-12 09:39 6,440,862 -ra------ C:\\\\\\\\Money Sauvegarde.mbf 2009-01-25 13:36 . 2009-01-25 13:36 54,156 --ah----- c:\\\\\\\\windows\\\\\\\\QTFont.qfn 2009-01-25 13:36 . 2009-01-25 13:36 1,409 --a------ c:\\\\\\\\windows\\\\\\\\QTFont.for
. | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 0:27:33 | |
| (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-19 19:02 --------- d-----w c:\program files\Morgan 2009-02-19 17:52 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-19 13:24 1,158 ----a-w c:\program files\Options.ini 2009-02-19 13:24 --------- d-----w c:\program files\Undo 2009-02-18 21:14 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-17 14:35 --------- d-----w c:\program files\Messenger Plus! Live 2009-02-17 04:12 --------- d-----w c:\program files\eMule 2009-02-16 18:39 --------- d-----w c:\program files\Fichiers communs\Ahead 2009-02-16 16:58 --------- d-----w c:\program files\Free Video Converter 2009-02-16 13:21 --------- d-----w c:\program files\Microsoft Money 2009-02-13 21:31 --------- d-----w c:\program files\a-squared Free 2009-02-13 07:44 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-01-09 12:21 --------- d-----w c:\documents and settings\BUATOIS\Application Data\Canon 2009-01-09 07:49 71,184 ----a-w c:\windows\system32\drivers\DefragFs.sys 2009-01-03 10:49 --------- d-----w c:\program files\WhereIsIt 2009-01-01 23:11 --------- d-----w c:\program files\The GodFather 2008-12-20 19:05 --------- d-----w c:\program files\Windows Live Toolbar 2008-12-20 19:04 --------- d-----w c:\program files\Windows Live 2008-09-25 17:00 968 ----a-w c:\documents and settings\BUATOIS\Application Data\wklnhst.dat 2007-06-28 11:59 157 ----a-w c:\program files\EasyClea.log 2005-12-25 18:05 582 ----a-w c:\program files\BlackLst.ecb 2005-07-14 10:21 9,968 ----a-w c:\program files\safexp.xml 2005-07-14 10:14 329 ----a-w c:\program files\FILE_ID.DIZ 2005-07-14 10:14 14,464 ----a-w c:\program files\README.TXT 2005-07-14 10:12 345,600 ----a-w c:\program files\SafeXP.exe 2005-07-09 16:49 3,470,619 ----a-w c:\program files\TGF_070.exe 2005-01-14 22:38 2,117,632 ----a-w c:\program files\EasyClea.exe 2004-09-15 09:31 17,293 ----a-w c:\program files\SafeXPHelp-SP.htm 2004-09-13 16:52 17,164 ----a-w c:\program files\SafeXPHelp.htm 2004-09-11 14:16 12,864 ----a-w c:\program files\SafeXPHelp-FR.htm 2004-09-11 14:08 13,499 ----a-w c:\program files\SafeXPHelp-TR.htm 2004-01-30 18:22 3,334 ----a-w c:\program files\LICENSE.TXT 2008-05-13 21:55 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat 2008-05-13 21:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat 2008-05-13 21:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051320080514\index.dat 2008-05-13 21:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-04 140696] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\BUATOIS\Menu D‚marrer\Programmes\D‚marrage\ wkcalrem.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 24651] Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-05-24 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.MI-SC4"= MI-SC4.acm "vidc.xvid"= xvid.dll "VIDC.ACDV"= ACDV.dll "VIDC.FFDS"= ffdshow.ax "MSACM.CEGSM"= mobilev.acm "msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *\0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^BUATOIS^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk] path=c:\documents and settings\BUATOIS\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk backup=c:\windows\pss\Outil de notification Live Search.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 20:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --a------ 2005-05-19 14:47 57344 c:\program files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2004-02-24 14:20 401491 c:\program files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 05:24 286720 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2009-01-26 15:31 2144088 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WinDefend"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7207:TCP"= 7207:TCP:BitComet 7207 TCP "7207:UDP"= 7207:UDP:BitComet 7207 UDP
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 86792] R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2006-05-22 808448]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14632cda-ff26-11dc-a947-001617a4a79b}] \Shell\AutoRun\command - G:\autorun.exe install.exe \Shell\configure\command - G:\install.exe \Shell\install\command - G:\install.exe . Contenu du dossier 'Tâches planifiées'
2009-02-19 c:\windows\Tasks\User_Feed_Synchronization-{3400A892-2649-4CC8-924C-6EE655CA8948}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 11:58] . - - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RocketDock - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe MSConfigStartUp-RocketDock - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
. ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Page à noter (Google Bloc-notes) - c:\program files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu1.html IE: À noter (Google Bloc-notes) - c:\program files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu2.html Trusted Zone: rtl.fr\radio DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://powersoccer.jeu.fr/applet/PowerLoader.cab FF - ProfilePath - c:\documents and settings\BUATOIS\Application Data\Mozilla\Firefox\Profiles\nhk2cny0.Alain\ FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#General FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np32asw.dll .
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-19 22:14:44 Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . --------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-789336058-838170752-725345543-1004\Software\Zepter Software\RegLib*dca2d1b5\CloneDVDmobile/1] "1"=dword:457fef0b "2"=dword:45c3a202 . --------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1804) c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\a-squared Free\a2service.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe c:\program files\Raxco\PerfectDisk10\PDAgent.exe c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe c:\program files\BitDefender\BitDefender 2008\vsserv.exe c:\windows\system32\searchindexer.exe . ************************************************************************** . Heure de fin: 2009-02-19 22:22:23 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-19 21:21:44
Avant-CF: 49 313 579 008 octets libres Après-CF: 49,187,631,104 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
268 --- E O F --- 2009-02-12 02:08:32 | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 0:32:59 | |
|
- Télécharge RAV antivirus (d'Evosla)
(c est le numéro 16 en bas de la page)
- Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
- Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
- Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
- Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
- Retire tes disques amovibles et redémarrer le PC.
- Poste le rapport, si infection!
| |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 0:35:20 | |
| Voici le Hijackthis. Merci et pardon encore pour le dérangement. Ne désespérons pas!! Lol
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:33:33, on 19/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\Fast.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HJ.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu1.html O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu2.html O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.jeu.fr/applet/PowerLoader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 10524 bytes | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 0:39:25 | |
| Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
En fait j'ai un soucis car pas de clé USB dispo ici et pas de disque dur externe. Que dois-je faire? Merci | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 0:51:43 | |
| J'ai un soucis car je n'ai pas de clé USB dispo ici et pas de disque dur externe. Que dois-je faire? Pourquoi brancher une clé USB ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 13:24:30 | |
| Bonjour, - Citation :
- Pourquoi brancher une clé USB ?
Pour les désinfecter Si tu n'as pas de disques durs externes ni de clés USB, c'est pas grave, lance RAVantivirus quand même | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 18:04:55 | |
| Hello! J'ai exécuté RAV antivirus. Mon PC est sain. Je ne sais pas si c'est une bonne ou mauvaise nouvelle? Par contre est-ce normal que l'analyse aie été aussi rapide? Merci de tout ce que tu fais pour moi. A très bientôt!! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 18:09:05 | |
| Oui c'est possible qu'elle soit rapide... Maintenant fais ceci stp :
- Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :
(c est le numéro 12 en bas de la page) :
- Double clique sur Flash_Disinfector.exe pour l'exécuter.
- Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
- Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
- Puis clic sur Ok
- Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
- Appuie ensuite sur OK, pour faire réapparaître le bureau.
| |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 18:48:11 | |
| Ok j'ai fait ça. Je ne comprends pas tout mais c'est fait... Lol!! A force nous allons usé ta patience......................... Enfin restons optimiste!! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 18:52:52 | |
| refais un nouveau rapport hijackthis stp
@+ | |
|
| |
Jim Membre
Nombre de messages : 72 Age : 64 Localisation : Jura France Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM Date d'inscription : 06/11/2008
| Sujet: Re: Mon PC "rame +++" Ven 20 Fév - 19:11:55 | |
| Yep!!!
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:11:08, on 20/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\Fast.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe C:\WINDOWS\explorer.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Trend Micro\HijackThis\HJE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu1.html O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu2.html O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.jeu.fr/applet/PowerLoader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 10722 bytes | |
|
| |
Contenu sponsorisé
| Sujet: Re: Mon PC "rame +++" | |
| |
|
| |
| Mon PC "rame +++" | |
|