Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionMon PC "rame +++" Site_web_animeMon PC "rame +++" Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Mon PC "rame +++" Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Mon PC "rame +++" Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Mon PC "rame +++" Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Mon PC "rame +++" Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Mon PC "rame +++" Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mon PC "rame +++" Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mon PC "rame +++" Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Mon PC "rame +++" Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Mon PC "rame +++" Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
shion-ares
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
plopus
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
didier68
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
Anthony5151
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
Juliensl
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
bluestyle
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
ginga
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
Nemesis31
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
gobiel
Mon PC "rame +++" Vote_lcapMon PC "rame +++" Voting_barMon PC "rame +++" Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment : -48%
Philips Hue Pack Decouverte 2024 : lightstrip 3M + ...
Voir le deal
119 €

 

 Mon PC "rame +++"

Aller en bas 
3 participants
Aller à la page : 1, 2  Suivant
AuteurMessage
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeMer 18 Fév - 21:44:18

Bonjour à tous
Je viens demander votre aide car mon PC rame +++. Je ne peux plus faire de multitache. J'ai changer mes barrettes de RAM (2 fois 1GO) mais rien y fait. Mon utilisation CU est de 100% et parfois je ne peux plus rien faire, tout est bloqué. Merci de votre aide. Bonne soirée


Dernière édition par Jim le Jeu 23 Avr - 23:12:54, édité 1 fois
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeMer 18 Fév - 22:00:44

Je ne sais pas par quel bout prendre se problème alors si vous pouviez m'aider. Dans quel sens dois-je faire mes recherches sachant que parfois il marche pendant quelques minutes avant de se bloquer. Merci
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeMer 18 Fév - 22:57:52

Merci de penser à moi si vous passez par là............. Je galère avec ce PC de malheur!!!!!!!! Lol!
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeMer 18 Fév - 22:58:25

Bonsoir Jim,

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


  • Télécharge hijackthis sur mon site web.

  • Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeMer 18 Fév - 23:06:52

Merci mon sauveur!!!!!! Lol
Voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:37, on 18/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\rap.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu2.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.jeu.fr/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11032 bytes
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 0:01:53

Je repasserai voir plus tard si vous avez pu interpréter mon rapport et je vous remercies déjà de votre aide. A bientôt.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 0:03:01


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 0:13:03

OK as-tu remarqué quelques choses?
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 0:20:01

Le balayage a commencé mais je ne l'ai pas fait en mode sans échec, j'espère que c'est bon ainsi?
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 1:16:23

Je ne vois rien d'alarmant dans ton rapport mais ça ne veut rien dire...

Oui c'est en mode normal qu'il faut lancer l'analyse Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 6:58:59

Et voici :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1776
Windows 5.1.2600 Service Pack 3

19/02/2009 04:56:23
mbam-log-2009-02-19 (04-56-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157415
Temps écoulé: 1 hour(s), 57 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci à vous de me tenir au courant
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 15:50:20

En espérant de vos nouvelles, je vous souhaite une bonne journée!
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 17:51:26

Bonjour,


  • Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.

  • /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

  • Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes

  • Ensuite poste le rapport dans ta prochaine réponse
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 19:38:12

Coucou, bonjour et merci.... Voici
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : BUATOIS ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:90 Go (Free:53 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

19/02/2009|17:34

----------------------\\ Search..

No infections found !


1 - "C:\Rooter$\Rooter_1.txt" - 19/02/2009|17:35

----------------------\\ Scan completed at 17:35
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 22:42:04

Pas facile apparemment de trouver quelque chose. Je n'y comprend rien à ce PC et me demande si ce n'est pas la machine par elle même qui est en cause? Là j'écris et les lettres s'affichent après un moment. Idem quand j'écoute de la musique. C'est vraiment pénible. Merci en tout cas à ceux qui peuvent me donner des pistes. Bonne soirée
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 23:21:04


  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • Je te conseille d'installer la console de récupération !!

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeJeu 19 Fév - 23:39:41

Dois-je débrancher mon PC d'internet avant d'arrêter mon anti-virus? Merci à toi!
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 0:00:39

C'est pareil, tant que tu fais les deux Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 0:26:46

Me voici:


ComboFix 09-02-18.01 - BUATOIS 2009-02-19 22:04:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1982.1275 [GMT 1:00]
Lancé depuis: c:\\\\\\\\documents and settings\\\\\\\\BUATOIS\\\\\\\\Bureau\\\\\\\\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\\\\\\\\documents and settings\\\\\\\\BUATOIS\\\\\\\\new.txt
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004358_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004359_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004360_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004361_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004368_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004370_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004371_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004373_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004374_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004377_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004378_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004380_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004381_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004382_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004384_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004387_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004388_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004392_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004393_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004395_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004398_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004400_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004402_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004403_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004404_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004407_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004408_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004409_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004410_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004411_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004416_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\_004418_.tmp.dll
c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\mdm.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.

2009-02-19 17:34 . 2009-02-19 17:35 d-------- C:\\\\\\\\Rooter$
2009-02-17 21:37 . 2009-02-17 21:37 d-------- c:\\\\\\\\program files\\\\\\\\IcoFX 1.6
2009-02-17 21:37 . 2009-02-17 21:44 d-------- c:\\\\\\\\documents and settings\\\\\\\\BUATOIS\\\\\\\\Application Data\\\\\\\\IcoFX
2009-02-16 19:46 . 2005-07-29 16:12 2,977,792 --------- c:\\\\\\\\windows\\\\\\\\UNNMP.exe
2009-02-16 19:46 . 2005-09-16 13:10 49,857 --------- c:\\\\\\\\windows\\\\\\\\UNNMP.cfg
2009-02-16 19:43 . 2001-07-09 11:50 155,648 --a------ c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\NeroCheck.exe
2009-02-16 19:42 . 2009-02-16 19:42 d-------- c:\\\\\\\\program files\\\\\\\\Fichiers communs\\\\\\\\Nero
2009-02-16 19:40 . 2005-07-12 18:06 2,973,696 --------- c:\\\\\\\\windows\\\\\\\\UNNeroVision.exe
2009-02-16 19:40 . 2005-09-16 13:10 154,568 --------- c:\\\\\\\\windows\\\\\\\\UNNeroVision.cfg
2009-02-16 19:39 . 2009-02-16 19:45 d-------- c:\\\\\\\\program files\\\\\\\\Ahead
2009-02-16 19:39 . 2009-02-16 19:39 d-------- c:\\\\\\\\documents and settings\\\\\\\\All Users\\\\\\\\Application Data\\\\\\\\Ahead
2009-02-16 19:39 . 2001-06-26 08:15 38,912 --------- c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\picn20.dll
2009-02-16 14:41 . 2000-06-26 11:45 106,496 --a------ c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\TwnLib20.dll
2009-02-16 14:22 . 2009-02-16 14:34 d-------- c:\\\\\\\\program files\\\\\\\\Microsoft Money 2005
2009-02-14 14:27 . 2009-02-14 14:27 d-------- c:\\\\\\\\program files\\\\\\\\Raxco
2009-02-14 14:27 . 2009-02-14 14:27 d-------- c:\\\\\\\\documents and settings\\\\\\\\All Users\\\\\\\\Application Data\\\\\\\\Raxco
2009-02-11 20:36 . 2009-02-12 09:39 6,440,862 -ra------ C:\\\\\\\\Money Sauvegarde.mbf
2009-01-25 13:36 . 2009-01-25 13:36 54,156 --ah----- c:\\\\\\\\windows\\\\\\\\QTFont.qfn
2009-01-25 13:36 . 2009-01-25 13:36 1,409 --a------ c:\\\\\\\\windows\\\\\\\\QTFont.for

.
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 0:27:33

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-19 19:02 --------- d-----w c:\program files\Morgan
2009-02-19 17:52 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-19 13:24 1,158 ----a-w c:\program files\Options.ini
2009-02-19 13:24 --------- d-----w c:\program files\Undo
2009-02-18 21:14 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-17 14:35 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-17 04:12 --------- d-----w c:\program files\eMule
2009-02-16 18:39 --------- d-----w c:\program files\Fichiers communs\Ahead
2009-02-16 16:58 --------- d-----w c:\program files\Free Video Converter
2009-02-16 13:21 --------- d-----w c:\program files\Microsoft Money
2009-02-13 21:31 --------- d-----w c:\program files\a-squared Free
2009-02-13 07:44 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-09 12:21 --------- d-----w c:\documents and settings\BUATOIS\Application Data\Canon
2009-01-09 07:49 71,184 ----a-w c:\windows\system32\drivers\DefragFs.sys
2009-01-03 10:49 --------- d-----w c:\program files\WhereIsIt
2009-01-01 23:11 --------- d-----w c:\program files\The GodFather
2008-12-20 19:05 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-20 19:04 --------- d-----w c:\program files\Windows Live
2008-09-25 17:00 968 ----a-w c:\documents and settings\BUATOIS\Application Data\wklnhst.dat
2007-06-28 11:59 157 ----a-w c:\program files\EasyClea.log
2005-12-25 18:05 582 ----a-w c:\program files\BlackLst.ecb
2005-07-14 10:21 9,968 ----a-w c:\program files\safexp.xml
2005-07-14 10:14 329 ----a-w c:\program files\FILE_ID.DIZ
2005-07-14 10:14 14,464 ----a-w c:\program files\README.TXT
2005-07-14 10:12 345,600 ----a-w c:\program files\SafeXP.exe
2005-07-09 16:49 3,470,619 ----a-w c:\program files\TGF_070.exe
2005-01-14 22:38 2,117,632 ----a-w c:\program files\EasyClea.exe
2004-09-15 09:31 17,293 ----a-w c:\program files\SafeXPHelp-SP.htm
2004-09-13 16:52 17,164 ----a-w c:\program files\SafeXPHelp.htm
2004-09-11 14:16 12,864 ----a-w c:\program files\SafeXPHelp-FR.htm
2004-09-11 14:08 13,499 ----a-w c:\program files\SafeXPHelp-TR.htm
2004-01-30 18:22 3,334 ----a-w c:\program files\LICENSE.TXT
2008-05-13 21:55 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-05-13 21:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-05-13 21:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051320080514\index.dat
2008-05-13 21:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-04 140696]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\BUATOIS\Menu D‚marrer\Programmes\D‚marrage\
wkcalrem.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 24651]
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-05-24 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm
"vidc.xvid"= xvid.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.FFDS"= ffdshow.ax
"MSACM.CEGSM"= mobilev.acm
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^BUATOIS^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\BUATOIS\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2005-05-19 14:47 57344 c:\program files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 14:20 401491 c:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2009-01-26 15:31 2144088 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinDefend"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7207:TCP"= 7207:TCP:BitComet 7207 TCP
"7207:UDP"= 7207:UDP:BitComet 7207 UDP

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 86792]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2006-05-22 808448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14632cda-ff26-11dc-a947-001617a4a79b}]
\Shell\AutoRun\command - G:\autorun.exe install.exe
\Shell\configure\command - G:\install.exe
\Shell\install\command - G:\install.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-19 c:\windows\Tasks\User_Feed_Synchronization-{3400A892-2649-4CC8-924C-6EE655CA8948}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RocketDock - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
MSConfigStartUp-RocketDock - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Page à noter (Google Bloc-notes) - c:\program files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu1.html
IE: À noter (Google Bloc-notes) - c:\program files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu2.html
Trusted Zone: rtl.fr\radio
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://powersoccer.jeu.fr/applet/PowerLoader.cab
FF - ProfilePath - c:\documents and settings\BUATOIS\Application Data\Mozilla\Firefox\Profiles\nhk2cny0.Alain\
FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#General
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32asw.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 22:14:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-789336058-838170752-725345543-1004\Software\Zepter Software\RegLib*dca2d1b5\CloneDVDmobile/1]
"1"=dword:457fef0b
"2"=dword:45c3a202
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1804)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\Raxco\PerfectDisk10\PDAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\windows\system32\searchindexer.exe
.
**************************************************************************
.
Heure de fin: 2009-02-19 22:22:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-19 21:21:44

Avant-CF: 49 313 579 008 octets libres
Après-CF: 49,187,631,104 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

268 --- E O F --- 2009-02-12 02:08:32
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 0:32:59


  • Télécharge RAV antivirus (d'Evosla)

    (c est le numéro 16 en bas de la page)

  • Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

  • Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

  • Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

  • Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

  • Retire tes disques amovibles et redémarrer le PC.

  • Poste le rapport, si infection!
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 0:35:20

Voici le Hijackthis. Merci et pardon encore pour le dérangement. Ne désespérons pas!! Lol



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:33, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HJ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu2.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.jeu.fr/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10524 bytes
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 0:39:25

Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

En fait j'ai un soucis car pas de clé USB dispo ici et pas de disque dur externe. Que dois-je faire? Merci
Revenir en haut Aller en bas
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 0:51:43

J'ai un soucis car je n'ai pas de clé USB dispo ici et pas de disque dur externe. Que dois-je faire? Pourquoi brancher une clé USB ?
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 13:24:30

Bonjour,

Citation :
Pourquoi brancher une clé USB ?
Pour les désinfecter Wink

Si tu n'as pas de disques durs externes ni de clés USB, c'est pas grave, lance RAVantivirus quand même Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 18:04:55

Hello!
J'ai exécuté RAV antivirus. Mon PC est sain. Je ne sais pas si c'est une bonne ou mauvaise nouvelle? Par contre est-ce normal que l'analyse aie été aussi rapide? Merci de tout ce que tu fais pour moi. A très bientôt!!
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 18:09:05

Oui c'est possible qu'elle soit rapide...

Maintenant fais ceci stp :


  • Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :

    (c est le numéro 12 en bas de la page) :

  • Double clique sur Flash_Disinfector.exe pour l'exécuter.

  • Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

  • Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

  • Puis clic sur Ok

  • Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

  • Appuie ensuite sur OK, pour faire réapparaître le bureau.
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 18:48:11

Ok j'ai fait ça. Je ne comprends pas tout mais c'est fait... Lol!! A force nous allons usé ta patience......................... Enfin restons optimiste!!
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 18:52:52

refais un nouveau rapport hijackthis stp

@+
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Jim
Membre
Membre
Jim


Masculin
Nombre de messages : 72
Age : 64
Localisation : Jura France
Système d\'exploitation * : XP AMD Sempron 3200 + 1.93 GO de RAM
Date d'inscription : 06/11/2008

Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitimeVen 20 Fév - 19:11:55

Yep!!!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:08, on 20/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HJE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19-274215240.dll/gn_menu2.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.jeu.fr/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10722 bytes
Revenir en haut Aller en bas
Contenu sponsorisé





Mon PC "rame +++" Empty
MessageSujet: Re: Mon PC "rame +++"   Mon PC "rame +++" Icon_minitime

Revenir en haut Aller en bas
 
Mon PC "rame +++"
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» c'est quoi ce message "la mémoire ne peut être read"
» Probleme pour "loader" Explorer 7
» comment supprimé le virus "W32/Baba-C"?
» Le bouton "Citation multiple"
» PC qui rame

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Windows-
Sauter vers: