Sujet Précédent Sujet Suivant

Internet qui rame sur Vista

Résolu/Fermé
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 - 18 août 2009 à 12:23
 badu69 - 12 sept. 2009 à 10:25
Bonjour,

j'ai mon internet qui rame depuis 6-7 jours et je sais pas quoi faire mon antivirus "avira antivir" trouve rien de suspect, a part l'internet rien ne rame !!

jai fait un test Hijackthis voici mon résultat !

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Windows\vVX3000.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Mikael\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Mikael\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Mikael\Downloads\hijackthis_hijackthis_1.99.1_anglais_17891.exe
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
18 août 2009 à 12:37
salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

Tuto

ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶ colle le contenu dans ta prochaine réponse
1
Réponse 2 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
18 août 2009 à 15:46
Voici le rapport:


List'em by g3n-h@ckm@n 1.0.2.5

updated on 18.08.2009 ::::: 02.00


Microsoft Windows [version 6.0.6001]


18/08/2009 15:43:37,93

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\System32\autorun.inf
C:\Users\Mikael\LOCAL Settings\Temp\RebootStart.exe
C:\Users\Mikael\LOCAL Settings\Temp\_is97CC.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ADVCHECK163.EXE-FF89C4D3.pf
ADVCHECK163.TMP-9C731E4A.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgGlUAD_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgRobust.db
ASSASSINSCREED_DX10.EXE-F4A86A76.pf
ASSASSINSCREED_GAME.EXE-902DB38F.pf
ASSASSINSCREED_LAUNCHER.EXE-5C29C21F.pf
AUPDATE.EXE-3298D65C.pf
AUTORUN.EXE-D28490C2.pf
AVCENTER.EXE-087DA68F.pf
AVCONFIG.EXE-25BB6BD8.pf
AVNOTIFY.EXE-4291C867.pf
AVSCAN.EXE-1FDA38F3.pf
AVSCAN.EXE-F988127B.pf
AVWSC.EXE-877F4F63.pf
AVWSC.EXE-A384DC2B.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CORE.EXE-90A58607.pf
CSC.EXE-4EF173D0.pf
CVTRES.EXE-419E4E46.pf
DEFRAG.EXE-738093E8.pf
DEMO32.EXE-5E917651.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-7EA5E62D.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DRVINST.EXE-5F8E77CD.pf
EHMSAS.EXE-6BE9D904.pf
EHREC.EXE-E7BBE9AA.pf
EHRECVR.EXE-CABD9D22.pf
EHSCHED.EXE-AE9154E3.pf
FIREFOX.EXE-E60C0AA7.pf
HIJACKTHIS_HIJACKTHIS_1.99.1_-8BB6BC13.pf
HPDOWNLOAD.EXE-16630A8F.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQBAM08.EXE-F839B01D.pf
HPQDIREC.EXE-0842EF10.pf
HPQSTE08.EXE-2C76ABC1.pf
HPQUSGL.EXE-032FE0FC.pf
HPRBLOG.EXE-BCFB7141.pf
ICEPICK.EXE-509A70C4.pf
KBD.EXE-958C92DC.pf
LAUNCHER.EXE-9A451F51.pf
Layout.ini
LIMEWIRE.EXE-7CCD1B8D.pf
LIST_KILLEM.EXE-4F6F196B.pf
LOGONUI.EXE-1BEE4A84.pf
LUCOMSERVER_3_2.EXE-00EC1712.pf
LUCOMS~1.EXE-95D7A512.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MPAS-D.EXE-C74E749D.pf
MPCMDRUN.EXE-BB72ED6F.pf
MPSIGSTUB.EXE-88CE8281.pf
MPSIGSTUB.EXE-F79F7EF0.pf
MSNMSGR.EXE-DD43BBF4.pf
MUSICMANAGER.EXE-247BD4D9.pf
NCLINSTALLER.EXE-A3213B7B.pf
NCLRSSRV.EXE-0710E929.pf
NCLUSBSRV.EXE-A1F0C34A.pf
NET.EXE-1DF3A2F6.pf
NET1.EXE-B8A8247B.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
RECGUARD.EXE-B51EE930.pf
REG.EXE-26976709.pf
REMIND.EXE-058BA002.pf
RUNDLL32.EXE-13104A5D.pf
RUNDLL32.EXE-25399471.pf
RUNDLL32.EXE-5D0D2672.pf
RUNDLL32.EXE-CC74A1C3.pf
RUNDLL32.EXE-E447C111.pf
RUNDLL32.EXE-F452D79D.pf
RUNONCE.EXE-E33ED995.pf
SCHTASKS.EXE-2DE769BF.pf
SDCLT.EXE-2D2C4DDD.pf
SDUPDATE.EXE-A0241584.pf
SDWINSEC.EXE-FC58EADA.pf
SEARCHFILTERHOST.EXE-1FE91C16.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SERVICELAYER.EXE-8B198B0A.pf
SIDEBAR.EXE-3A7B3FCC.pf
SIMS3LAUNCHER.EXE-A89CADC0.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SPYBOTSD.EXE-4114F64A.pf
SPYBOTSD162.EXE-69A188CB.pf
SPYBOTSD162.TMP-0B0733F2.pf
SPYBOTSD162.TMP-9EB41C80.pf
SPYBOTSD_INCLUDES.EXE-7E1A70FC.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-F59CA9BD.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TEATIMER.EXE-57FEC901.pf
TEATIMER166.EXE-0FC8EEC4.pf
TEATIMER166.TMP-7889A586.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
TS3.EXE-1D2A6A7D.pf
UNSECAPP.EXE-CD982D99.pf
UPDATE.EXE-3FBE35E6.pf
UPDATE.EXE-61879B99.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WKSWP.EXE-82B32869.pf
WLCOMM.EXE-648065CA.pf
WLMAIL.EXE-718CF2A1.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNSCFG.EXE-DF1DD51A.pf
WSQMCONS.EXE-E2CE6542.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
~E5.0001-C772B056.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 3 / 31
Utilisateur anonyme
18 août 2009 à 16:10
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse
0
Réponse 4 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
18 août 2009 à 16:25
C'est bon j'ai trouver la solution mon voisin est passer et ma tout mit en ordre je sais pas comment mais l'internet rame plu :D il ma mit spybot et ccleaner et normalement grâce a ces programmes je n'aurais plu de problèmes !

Merci gen-hackman pour ton aide, c'était super sympa.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
18 août 2009 à 16:37
C:\Windows\System32\autorun.inf

spybot a supprimé ceci ?
0
Réponse 6 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
18 août 2009 à 19:08
Be je pense pas, mais c'est un fichier important pour le bon fonctionnement du pc non?
0
Réponse 7 / 31
Utilisateur anonyme
18 août 2009 à 19:10
non c'est un infection
0
Réponse 8 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
18 août 2009 à 19:24
d'accord donc je fait ce que tu m'avais dit sur le post précedent .. je montrerais le rapport après avoir fini!
0
Réponse 9 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
18 août 2009 à 19:37
Donc Voila c'est fait et voici le 2eme rapport :

Kill'em by g3n-h@ckm@n 1.0.2.5

updated on 18.08.2009 ::::: 02.00


Microsoft Windows [version 6.0.6001]


18/08/2009 19:34:43,77

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\System32\autorun.inf
C:\Users\Mikael\LOCAL Settings\Temp\RebootStart.exe
C:\Users\Mikael\LOCAL Settings\Temp\_is97CC.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

autorun.inf.Kill'em
RebootStart.exe.Kill'em
_is97CC.exe.Kill'em





¤¤¤¤¤¤¤¤¤¤ Verification :
List'em by g3n-h@ckm@n 1.0.2.5

updated on 18.08.2009 ::::: 02.00


Microsoft Windows [version 6.0.6001]


18/08/2009 19:35:03,99

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgGlUAD_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 31
Utilisateur anonyme
18 août 2009 à 19:57
formidable :

c'est suppprimé

maiis ce n'est pas tout :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 11 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
18 août 2009 à 20:27
voici les 2 liens, mais simplement par curiosité pourquoi l'avoir mis en forme de ces liens vu que quand-même tout le monde peut y aller dessus? :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijAH5mzHZ.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cijAIJwvxc.txt
0
Réponse 12 / 31
Utilisateur anonyme
19 août 2009 à 10:22
encore des infections et de la non-conformité dans la securité à rétablir :

#9654 Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant :sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:services
LiveUpdate

:OTL
O2 - BHO: (no name) - {120A8821-2BEE-4C29-BCDA-62C577781992} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [CCUTRAYICON] File not found
O8 - Extra context menu item: ÓñÈÌؾ«ÁéÏÂÔØ(&B) - Reg Error: Value error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
@Alternate Data Stream - 524 bytes -> C:\ProgramData\TEMP:05EE1EEF
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:A4C0DDD1


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"SunJavaUpdateReg"=-
"MsnMsgr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UacDisableNotify"=0
"InternetSettingsDisableNotify"=0
"AutoUpdateDisableNotify"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=0

:files
C:\Windows\System32\drivers\etc\hosts.msn

:commands
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 13 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
19 août 2009 à 11:07
Ok je vais le faire, tu sais que hier aprés avoir fini et poster les liens quelques minutes plus tard aprés un redémarrage mon internet n'allait plu et encore maintenant il beuge encore en regardant les 2petits écrans enbas il dit que jsuis connecté localement seulement sans internet mais internet fonction quandmeme :s
0
Réponse 14 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
19 août 2009 à 16:27
Voici le rapport , désoler pour le retard j'ai du partir chez la famille...

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver LiveUpdate deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{120A8821-2BEE-4C29-BCDA-62C577781992}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{120A8821-2BEE-4C29-BCDA-62C577781992}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CCUTRAYICON deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ÓñÈÌؾ«ÁéÏÂÔØ(&B)\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
ADS C:\ProgramData\TEMP:05EE1EEF deleted successfully.
ADS C:\ProgramData\TEMP:A4C0DDD1 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateReg deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UacDisableNotify"|0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"InternetSettingsDisableNotify"|0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AutoUpdateDisableNotify"|0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\\"DisableMonitoring"|0 /E : value set successfully!
========== FILES ==========
C:\Windows\System32\drivers\etc\hosts.msn moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mikael
->Temp folder emptied: 42337113 bytes
->Temporary Internet Files folder emptied: 16341903 bytes
->Java cache emptied: 36854581 bytes
->FireFox cache emptied: 77800521 bytes
->Google Chrome cache emptied: 59867706 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 152651 bytes
RecycleBin emptied: 17766900 bytes

Total Files Cleaned = 239,52 mb


OTL by OldTimer - Version 3.0.10.7 log created on 08192009_161911

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 15 / 31
Utilisateur anonyme
19 août 2009 à 20:21
simplement par curiosité pourquoi l'avoir mis en forme de ces liens vu que quand-même tout le monde peut y aller dessus? :

parce qu'ils sont trop longs pour rentrer sur la page et que tu vas pester apres ton ordi parce que tu vas croire que c'est lui qui deconne ^^


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 16 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
19 août 2009 à 21:42
VOila^^

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2658
Windows 6.0.6001 Service Pack 1

19/08/2009 21:28:47
mbam-log-2009-08-19 (21-28-47).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 229658
Temps écoulé: 36 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ByteLinker (Pup.BitSpirit) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 17 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
19 août 2009 à 22:20
Ah oui tous les programmes que tu ma demander de télécharger et d'utiliser tu veut que je l'ai garde jusque a la fin des procédures ou je peut les supprimer?
0
Réponse 18 / 31
Utilisateur anonyme
20 août 2009 à 00:45
ne t'inquietes pas chaque chose en son temps ^^

quels soucis persistent ?
0
Réponse 19 / 31
mika89 Messages postés 34 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 14 septembre 2013 1
20 août 2009 à 10:15
Allor internet a l'aire d'aller mieux mais je suis pas sure , j'ai pas encore eu l'occasion de bien tester ^^
Il existe des Tests spéciales pour ça ?
0
Réponse 20 / 31
Utilisateur anonyme
20 août 2009 à 15:29
supprime List&Kill'em , retelecharge-le et refais l'option 1 stp
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses