Ordi tres lent , j'ai tout essayé
Résolu/Fermé
piloterepdom
Messages postés
130
Date d'inscription
jeudi 11 mai 2006
Statut
Membre
Dernière intervention
8 octobre 2011
-
11 mai 2006 à 18:39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 mai 2006 à 23:56
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 mai 2006 à 23:56
A voir également:
- Ordi tres lent , j'ai tout essayé
- Ordinateur très lent - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
21 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
11 mai 2006 à 20:50
11 mai 2006 à 20:50
Bonsoir,
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
ensuite :
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {C8055431-E0D5-9857-F2BC-E12C8A6104B1} - C:\WINDOWS\system32\qmgyubjj.dll (file missing)
O4 - HKLM\..\Run: [SAPSTR] 321102.exe
O4 - HKLM\..\Run: [PrcIdle] dePloy.exe
O4 - HKCU\..\Run: [prgsys0984] sbin.exe
O4 - HKCU\..\Run: [BoundRec] msag.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
321102.exe
dePloy.exe
sbin.exe
msag.exe
vide la corbeille, redemarre en mode normal et reposte un nouveau log hijackthis stp.
Bon courage.
A+
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
ensuite :
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {C8055431-E0D5-9857-F2BC-E12C8A6104B1} - C:\WINDOWS\system32\qmgyubjj.dll (file missing)
O4 - HKLM\..\Run: [SAPSTR] 321102.exe
O4 - HKLM\..\Run: [PrcIdle] dePloy.exe
O4 - HKCU\..\Run: [prgsys0984] sbin.exe
O4 - HKCU\..\Run: [BoundRec] msag.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
321102.exe
dePloy.exe
sbin.exe
msag.exe
vide la corbeille, redemarre en mode normal et reposte un nouveau log hijackthis stp.
Bon courage.
A+
Bonsoir ,
merci de votre reponse ....j'ai fait toutes les operations comme décrit , sauf que la derniere , en mode sans echec , je n'ai rien trouver des fichiers aeliminer : j'ai recherche sur : rechercher et executer .aucun des fichiers aopparait . Cela est peut etre normel . Merci de me le dire .
Concernant l'ordinateur , a l'ouverture il m'est beaucoup de temps a tourner sans avancer , prend du temps a terminer l'ouverture de . Pour l'acces internet , c'est une pitié , je dois abandonner souvent la connexion lancee pour la repeter plusieurs fois .Donc pas grande amelioratiuon , a mon grand regret .
Je vous joint ici le Hijack... et reste en esperant de savoir si vous trouver de quoi en plus . Si oui ; pouvez vous me dire ce que c'est , pour pas rester idiot .
merci encore et a biento t.
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:27:36, on 11/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\fr\DevDetect.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\VCM\cm.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\NP5BPRXY\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Mes téléchargements\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Archivos de programa\GhostSurf 2005\Privacy Control Center.exe" reminder
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TorCP] C:\Archivos de programa\TorCP\torcp.exe
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CM] "C:\ARCHIV~1\VCM\cm.exe" 212.150.243.4
O4 - Startup: VCM.lnk = C:\Archivos de programa\VCM\cm.exe
O4 - Global Startup: Akimania.com.lnk = C:\Archivos de programa\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci de votre reponse ....j'ai fait toutes les operations comme décrit , sauf que la derniere , en mode sans echec , je n'ai rien trouver des fichiers aeliminer : j'ai recherche sur : rechercher et executer .aucun des fichiers aopparait . Cela est peut etre normel . Merci de me le dire .
Concernant l'ordinateur , a l'ouverture il m'est beaucoup de temps a tourner sans avancer , prend du temps a terminer l'ouverture de . Pour l'acces internet , c'est une pitié , je dois abandonner souvent la connexion lancee pour la repeter plusieurs fois .Donc pas grande amelioratiuon , a mon grand regret .
Je vous joint ici le Hijack... et reste en esperant de savoir si vous trouver de quoi en plus . Si oui ; pouvez vous me dire ce que c'est , pour pas rester idiot .
merci encore et a biento t.
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:27:36, on 11/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\fr\DevDetect.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\VCM\cm.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\NP5BPRXY\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Mes téléchargements\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Archivos de programa\GhostSurf 2005\Privacy Control Center.exe" reminder
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TorCP] C:\Archivos de programa\TorCP\torcp.exe
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CM] "C:\ARCHIV~1\VCM\cm.exe" 212.150.243.4
O4 - Startup: VCM.lnk = C:\Archivos de programa\VCM\cm.exe
O4 - Global Startup: Akimania.com.lnk = C:\Archivos de programa\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Salut Incognito, Salut Mabille,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CM] "C:\ARCHIV~1\VCM\cm.exe" 212.150.243.4
O4 - Startup: VCM.lnk = C:\Archivos de programa\VCM\cm.exe
O4 - Global Startup: Akimania.com.lnk = C:\Archivos de programa\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Clique sur demarrer, executer, tape: services.msc ,dans la liste cherche ces lignes et regles les sur "desactivé"
NVIDIA Display Driver Service
ewido security suite guar
ewido security suite control
Puis celle la sur "manuel"
iPodService
Clique sur demarrer, rechercher, cherche et supprime si present ce fichier:
cm.exe
Fait ce netttoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis clique sur demarrer, tous les programmes, accessoires, outils systeme, defragmentateur de disque dur puis defragmente ton disque C:
Une fois terminé fait ce scan anti-virus en ligne:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp, puis je pense que ça sera ok.
https://www.bitdefender.com/toolbox/
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CM] "C:\ARCHIV~1\VCM\cm.exe" 212.150.243.4
O4 - Startup: VCM.lnk = C:\Archivos de programa\VCM\cm.exe
O4 - Global Startup: Akimania.com.lnk = C:\Archivos de programa\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Clique sur demarrer, executer, tape: services.msc ,dans la liste cherche ces lignes et regles les sur "desactivé"
NVIDIA Display Driver Service
ewido security suite guar
ewido security suite control
Puis celle la sur "manuel"
iPodService
Clique sur demarrer, rechercher, cherche et supprime si present ce fichier:
cm.exe
Fait ce netttoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis clique sur demarrer, tous les programmes, accessoires, outils systeme, defragmentateur de disque dur puis defragmente ton disque C:
Une fois terminé fait ce scan anti-virus en ligne:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp, puis je pense que ça sera ok.
https://www.bitdefender.com/toolbox/
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 mai 2006 à 09:49
12 mai 2006 à 09:49
Salut Incognito, Salut Mabille,
Salut Boulepate,
Dans le cadre de mes recherches, SVP;
• C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\NP5BPRXY\HijackThis[1].exe----> HJT doit être téléchargé en C: de préférence.
• O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup---> c'est quoi ce truc, SVP ?
•O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe -----> s'agit-il bien d'un anti-virus ? Auquel cas, il ne faut qu'un anti-virus ( Avast par exemple )
• je ne vois pas de pare-feu; et vous ?
Merci à vous deux pour le complément d'information que vous accepterez de m'apporter. Je ne souhaite qu'apprendre.
Bonne journée.
Salut Boulepate,
Dans le cadre de mes recherches, SVP;
• C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\NP5BPRXY\HijackThis[1].exe----> HJT doit être téléchargé en C: de préférence.
• O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup---> c'est quoi ce truc, SVP ?
•O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe -----> s'agit-il bien d'un anti-virus ? Auquel cas, il ne faut qu'un anti-virus ( Avast par exemple )
• je ne vois pas de pare-feu; et vous ?
Merci à vous deux pour le complément d'information que vous accepterez de m'apporter. Je ne souhaite qu'apprendre.
Bonne journée.
Salut Afideg,
pour la premier ligne que tu nomems c'est OutPost un pare-feu, soit il ne l'a plus soit il est mal installé.Mais de toute maniére il a F-Secure donc il peut supprimé ce reste de programme.
Pour F-secure normalement il fait pare-feu plus anti-virus donc inutilé d'avoir Avast, bien vu, donc à supprimé Avast.
Bonne journée à toi ;-)
pour la premier ligne que tu nomems c'est OutPost un pare-feu, soit il ne l'a plus soit il est mal installé.Mais de toute maniére il a F-Secure donc il peut supprimé ce reste de programme.
Pour F-secure normalement il fait pare-feu plus anti-virus donc inutilé d'avoir Avast, bien vu, donc à supprimé Avast.
Bonne journée à toi ;-)
Re salut Afideg,
j'avais déjà répondu à ton message mais ..il a disparu..
Alors pour la premiere ligne que tu nommes c'est OutPost l ereste (sûrement) d'une installation.
Pour moi il à bien un pare-feu F-Secure qui comprend à lui même un anti-virus, mais à t-il une version d'essai ou la t-il acheté? dans le deuxiéme cas il devra supprimé Avast, car deux anti-virus = problémes.
j'avais déjà répondu à ton message mais ..il a disparu..
Alors pour la premiere ligne que tu nommes c'est OutPost l ereste (sûrement) d'une installation.
Pour moi il à bien un pare-feu F-Secure qui comprend à lui même un anti-virus, mais à t-il une version d'essai ou la t-il acheté? dans le deuxiéme cas il devra supprimé Avast, car deux anti-virus = problémes.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
>
Utilisateur anonyme
12 mai 2006 à 10:31
12 mai 2006 à 10:31
Salut Boulepate,
Merci pour cette explication.
À mon niveau, il y avait de quoi rester dans le flou avec ces trois trucs . Ce n'est pas facile; merci à toi. ;)
Bonne journée ensoleillée.
Merci pour cette explication.
À mon niveau, il y avait de quoi rester dans le flou avec ces trois trucs . Ce n'est pas facile; merci à toi. ;)
Bonne journée ensoleillée.
BOnjour Boulepate ,
Merci pour ton ointervention sur mon probleme ,
Ceci dit cela va mieux depuis que j'ai suivit tes coneils , lmais un rien lent .
Juste 2 ou 3 choses .
J'ai juste pu enlever Nvidia , les autres ( Ewido) n'apparassait pas .
Dans la recherche , il a rien trouver , rien non plus avec Bidefender onkline .
Les erreurs c'est regler : 1091 -164-79-et enfin 1 , donc la aussi c'es regler .
J'ai une fenetre qui ouvre des l'ouverture Win et qui dit ceci :
Connexion Steam ...je sais aps c'est quoi
une autre qui dit : Invalid Black web 44476822
et la derniere : MDATA.DAT
Une question , avant j'arrivais a faire mes telechargement au alentour de 50 à 60 Ko/s , maintenant je suis toujours vers les 4 à 7 . Est ce normal .......!!
Voila , je te laisse si necessaire mon dernier hijack.....fait apres tout cela .
Merci pour ton aide .....
------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:33:27, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\OVC7K12R\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-------------------------------------------------------------------------------------------------------------------------------------------------------
Merci pour ton ointervention sur mon probleme ,
Ceci dit cela va mieux depuis que j'ai suivit tes coneils , lmais un rien lent .
Juste 2 ou 3 choses .
J'ai juste pu enlever Nvidia , les autres ( Ewido) n'apparassait pas .
Dans la recherche , il a rien trouver , rien non plus avec Bidefender onkline .
Les erreurs c'est regler : 1091 -164-79-et enfin 1 , donc la aussi c'es regler .
J'ai une fenetre qui ouvre des l'ouverture Win et qui dit ceci :
Connexion Steam ...je sais aps c'est quoi
une autre qui dit : Invalid Black web 44476822
et la derniere : MDATA.DAT
Une question , avant j'arrivais a faire mes telechargement au alentour de 50 à 60 Ko/s , maintenant je suis toujours vers les 4 à 7 . Est ce normal .......!!
Voila , je te laisse si necessaire mon dernier hijack.....fait apres tout cela .
Merci pour ton aide .....
------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:33:27, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\OVC7K12R\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-------------------------------------------------------------------------------------------------------------------------------------------------------
Salut Jpierre,
Pour ton taux de telechargement à 4-7 non ce n'est pas normal.
Pour ton probléme "Connexion Steam" ça doit provenir d'un jeu ou une application encore lancer on va faire une petite modification tu me dira quoi.
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Si F-Secure tu l'as acheté, désinstalle Avast car il ne faut avoir qu'un anti-virus sur un Pc sous peine de rencontrer des problémes.
Désactive le pare-feu de Windows si ce n'est pas fait car F-Secure contient déjà un pare-feu est deux ne sert à rien.
Clique sur demarrer, poste de travail, C:, program filesn cherche et supprime ces dossiers si present:
ShopperReports
Maintenant, clique sur demarrer, executer, tape: regedit
Fait attention à ce que tu fais dans cet endroit qui est la base de registre!
clique tout en haut sur Edition, puis rechercher, entre: ShopperReports
dès qu'il trouve une clée fais clique droit supprimer puis tu appuies sur la touche F3 jusqu'a ce qu'il t'en trouve plus.
Puis refais un nettoyage avec Ccleaner et regarde dans la configuration de ton pare-feu avec F-Secure si tout est bien configuré ton probléme de telechargement vient peut etre de là.
Pour ton taux de telechargement à 4-7 non ce n'est pas normal.
Pour ton probléme "Connexion Steam" ça doit provenir d'un jeu ou une application encore lancer on va faire une petite modification tu me dira quoi.
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Si F-Secure tu l'as acheté, désinstalle Avast car il ne faut avoir qu'un anti-virus sur un Pc sous peine de rencontrer des problémes.
Désactive le pare-feu de Windows si ce n'est pas fait car F-Secure contient déjà un pare-feu est deux ne sert à rien.
Clique sur demarrer, poste de travail, C:, program filesn cherche et supprime ces dossiers si present:
ShopperReports
Maintenant, clique sur demarrer, executer, tape: regedit
Fait attention à ce que tu fais dans cet endroit qui est la base de registre!
clique tout en haut sur Edition, puis rechercher, entre: ShopperReports
dès qu'il trouve une clée fais clique droit supprimer puis tu appuies sur la touche F3 jusqu'a ce qu'il t'en trouve plus.
Puis refais un nettoyage avec Ccleaner et regarde dans la configuration de ton pare-feu avec F-Secure si tout est bien configuré ton probléme de telechargement vient peut etre de là.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ,
Voila j'ai tout fait , mais pas trouver SopperReports nul part !!
Au sujet de F-Secure , c'etait une version demo , que j'ai esayé de telecharger , mais avec les problemes que j'avais il a stoppé car il n'arrivait pas a ce telecharger complet , donc je l'ai stoppé et essayer d'effacer ce qui restait de lui , mais rien a faire il reste des traces .
J'ai comme produit Avast Familial donc je n'ai rien touché sur Win pour le pare feu .
J'attend que tu regarde mon dernier Hijack.. et me dise quoi faire .
merci pour tout , car je vois que vous etes fort occuppée a repondre a plein de problemes en meme temps .
Dernier Hijack... ci joint
Logfile of HijackThis v1.99.1
Scan saved at 15:53:07, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\OVC7K12R\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
---------------------------------------------------------------------------------------------------------------------------------------------------
Voila j'ai tout fait , mais pas trouver SopperReports nul part !!
Au sujet de F-Secure , c'etait une version demo , que j'ai esayé de telecharger , mais avec les problemes que j'avais il a stoppé car il n'arrivait pas a ce telecharger complet , donc je l'ai stoppé et essayer d'effacer ce qui restait de lui , mais rien a faire il reste des traces .
J'ai comme produit Avast Familial donc je n'ai rien touché sur Win pour le pare feu .
J'attend que tu regarde mon dernier Hijack.. et me dise quoi faire .
merci pour tout , car je vois que vous etes fort occuppée a repondre a plein de problemes en meme temps .
Dernier Hijack... ci joint
Logfile of HijackThis v1.99.1
Scan saved at 15:53:07, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\OVC7K12R\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
---------------------------------------------------------------------------------------------------------------------------------------------------
Oki, donc fait ça:
clique sur demarrer, executer, tape: services.msc cherche dans la liste ces lignes et regles les sur "desactivé"
F-Secure 2006
fsbwsys
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Clique sur demarrer, tous les programmes, accessoires, outils systeme, defragmentateur de disque, puis defragmente ton disque C:
Dit moi quoi ;-)
clique sur demarrer, executer, tape: services.msc cherche dans la liste ces lignes et regles les sur "desactivé"
F-Secure 2006
fsbwsys
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Clique sur demarrer, tous les programmes, accessoires, outils systeme, defragmentateur de disque, puis defragmente ton disque C:
Dit moi quoi ;-)
Bonsoir ,
desole mais impossible de rentrer dans votre page , tres long et obliger d'attendre.
J'ai fait tout ce qu'il fallait faire , mais il reste lent a certain moment , et tlecharger reste vers les4.72 Ko/s
Je joins le dernier hijack...
et dites moi ce qui se passe , merci encore , mais je n'y comprend rien a cela ....
Amitie
--------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:22:02, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\SDYNC5YJ\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
desole mais impossible de rentrer dans votre page , tres long et obliger d'attendre.
J'ai fait tout ce qu'il fallait faire , mais il reste lent a certain moment , et tlecharger reste vers les4.72 Ko/s
Je joins le dernier hijack...
et dites moi ce qui se passe , merci encore , mais je n'y comprend rien a cela ....
Amitie
--------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:22:02, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\SDYNC5YJ\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Salut,
tu n'as pas fait ça:
Oki, donc fait ça:
clique sur demarrer, executer, tape: services.msc cherche dans la liste ces lignes et regles les sur "desactivé"
F-Secure 2006
fsbwsys
Clique sur demarrer, executer, tape: cleanmgr ,choisis ton disque C: laisse coché toutes les cases et clique sur suivant, puis Ok.
Crée toi une nouvelle connexion pour voir si le probléme vient pas de là.
tu n'as pas fait ça:
Oki, donc fait ça:
clique sur demarrer, executer, tape: services.msc cherche dans la liste ces lignes et regles les sur "desactivé"
F-Secure 2006
fsbwsys
Clique sur demarrer, executer, tape: cleanmgr ,choisis ton disque C: laisse coché toutes les cases et clique sur suivant, puis Ok.
Crée toi une nouvelle connexion pour voir si le probléme vient pas de là.
Bonjour , Merci pour repon dre
hier quand j'ai essayµé de desactivé les deux produits , il ne m'offraiot pas la possibilite de desactivé , ce matin il l'offre mais pour un seul , pas pour le F-secure,donc la dessus je ne sais pas quoi faire .
J'ai fait le reste sauf une nouvelle connexion , car je ne sais pas comment faire .
Voila un hijack , le dernier , mais je ne comprend pas , tu m'avais demander d'enlever ( 023 ) Nvidia et il est revenu .
bon tu me diras , un grand merci
--------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:36:07, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\0J83MHUV\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
hier quand j'ai essayµé de desactivé les deux produits , il ne m'offraiot pas la possibilite de desactivé , ce matin il l'offre mais pour un seul , pas pour le F-secure,donc la dessus je ne sais pas quoi faire .
J'ai fait le reste sauf une nouvelle connexion , car je ne sais pas comment faire .
Voila un hijack , le dernier , mais je ne comprend pas , tu m'avais demander d'enlever ( 023 ) Nvidia et il est revenu .
bon tu me diras , un grand merci
--------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:36:07, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\0J83MHUV\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Salut,
pas grave pour Nvidia c'est ta carte graphique.
Redemarre en mode sans echec puis:
clique sur demarrer, executer, tape: services.msc cherche dans la liste ces lignes et regles les sur "desactivé"
F-Secure 2006
fsbwsys
*Mode sans echec:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..
Puis une fois que tu as fait ça, fait ceci:
télécharge lopxp;
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat
quand il a terminé, un rapport s'ouvre : poste-le ici
pas grave pour Nvidia c'est ta carte graphique.
Redemarre en mode sans echec puis:
clique sur demarrer, executer, tape: services.msc cherche dans la liste ces lignes et regles les sur "desactivé"
F-Secure 2006
fsbwsys
*Mode sans echec:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..
Puis une fois que tu as fait ça, fait ceci:
télécharge lopxp;
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat
quand il a terminé, un rapport s'ouvre : poste-le ici
Bonjour ,
Voila ce qui se passe :
en mode sans echec le fsbwsys n'y est plus , je l'avais desactivé dans le premier travail
pour Fsecure , il y est ma
Voila ce qui se passe :
en mode sans echec le fsbwsys n'y est plus , je l'avais desactivé dans le premier travail
pour Fsecure , il y est ma
voila , ce qui se passe ,
En mode sans echec impossible de desactiver F secure car il ne me le propose pas , pour l'autre je l'avais deja desactive et il n'apprait pas
J'ai essyer comme je pouvais le desactiver de l'inicier en mode normal ( Fsecure ) et il dita un moment impossible erreur 1053
donc je sais pas ce qui se passe avec cela ............
voila le rapport que tu as demander
Rapport fait à 12:12:49,46 le sam. 13/05/2006
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Administrateur\Application Data
14/07/2005 02:10 62 desktop.ini
14/07/2005 02:10 <DIR> ..
14/07/2005 02:10 <DIR> Microsoft
14/07/2005 02:10 <DIR> .
1 archivos 62 bytes
3 dirs 53135728640 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users\Application Data
13/01/2006 22:00 <DIR> F-Secure
06/11/2005 21:44 <DIR> pixelStorm
08/09/2005 18:23 <DIR> Spybot - Search & Destroy
24/08/2005 21:53 <DIR> Ulead Systems
20/07/2005 11:31 <DIR> Adobe
14/07/2005 08:31 <DIR> MSN6
13/07/2005 08:37 <DIR> Support.com
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
12/07/2005 20:25 <DIR> ..
1 archivos 62 bytes
10 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User\Application Data
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> ..
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
1 archivos 62 bytes
3 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\jp\Application Data
22/01/2006 13:27 <DIR> ..
22/01/2006 13:27 <DIR> Microsoft
22/01/2006 13:27 <DIR> .
0 archivos 0 bytes
3 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\user\Application Data
15/01/2006 14:54 <DIR> F-Secure
15/01/2006 04:15 1853101 Install.dat
14/01/2006 17:13 <DIR> Sun
14/01/2006 15:16 <DIR> iMesh
13/01/2006 22:05 <DIR> ispnews
08/09/2005 17:12 <DIR> Lavasoft
30/08/2005 11:42 <DIR> Leadertech
25/08/2005 14:47 <DIR> Ulead Systems
19/08/2005 17:40 <DIR> AdobeAUM
01/08/2005 10:50 <DIR> Help
23/07/2005 16:02 <DIR> AdobeUM
20/07/2005 11:21 <DIR> Adobe
20/07/2005 11:21 0 dm.ini
20/07/2005 11:21 691 AdobeDLM.log
17/07/2005 15:43 <DIR> ACD Systems
14/07/2005 22:40 <DIR> FotoWire
14/07/2005 09:33 <DIR> Macromedia
14/07/2005 08:31 <DIR> MSN6
12/07/2005 19:50 <DIR> Identities
12/07/2005 19:49 62 desktop.ini
12/07/2005 19:49 <DIR> Microsoft
12/07/2005 19:49 <DIR> .
12/07/2005 19:49 <DIR> ..
4 archivos 1853854 bytes
19 dirs 53135724544 bytes libres
******************************************
En mode sans echec impossible de desactiver F secure car il ne me le propose pas , pour l'autre je l'avais deja desactive et il n'apprait pas
J'ai essyer comme je pouvais le desactiver de l'inicier en mode normal ( Fsecure ) et il dita un moment impossible erreur 1053
donc je sais pas ce qui se passe avec cela ............
voila le rapport que tu as demander
Rapport fait à 12:12:49,46 le sam. 13/05/2006
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Administrateur\Application Data
14/07/2005 02:10 62 desktop.ini
14/07/2005 02:10 <DIR> ..
14/07/2005 02:10 <DIR> Microsoft
14/07/2005 02:10 <DIR> .
1 archivos 62 bytes
3 dirs 53135728640 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users\Application Data
13/01/2006 22:00 <DIR> F-Secure
06/11/2005 21:44 <DIR> pixelStorm
08/09/2005 18:23 <DIR> Spybot - Search & Destroy
24/08/2005 21:53 <DIR> Ulead Systems
20/07/2005 11:31 <DIR> Adobe
14/07/2005 08:31 <DIR> MSN6
13/07/2005 08:37 <DIR> Support.com
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
12/07/2005 20:25 <DIR> ..
1 archivos 62 bytes
10 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User\Application Data
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> ..
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
1 archivos 62 bytes
3 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\jp\Application Data
22/01/2006 13:27 <DIR> ..
22/01/2006 13:27 <DIR> Microsoft
22/01/2006 13:27 <DIR> .
0 archivos 0 bytes
3 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\user\Application Data
15/01/2006 14:54 <DIR> F-Secure
15/01/2006 04:15 1853101 Install.dat
14/01/2006 17:13 <DIR> Sun
14/01/2006 15:16 <DIR> iMesh
13/01/2006 22:05 <DIR> ispnews
08/09/2005 17:12 <DIR> Lavasoft
30/08/2005 11:42 <DIR> Leadertech
25/08/2005 14:47 <DIR> Ulead Systems
19/08/2005 17:40 <DIR> AdobeAUM
01/08/2005 10:50 <DIR> Help
23/07/2005 16:02 <DIR> AdobeUM
20/07/2005 11:21 <DIR> Adobe
20/07/2005 11:21 0 dm.ini
20/07/2005 11:21 691 AdobeDLM.log
17/07/2005 15:43 <DIR> ACD Systems
14/07/2005 22:40 <DIR> FotoWire
14/07/2005 09:33 <DIR> Macromedia
14/07/2005 08:31 <DIR> MSN6
12/07/2005 19:50 <DIR> Identities
12/07/2005 19:49 62 desktop.ini
12/07/2005 19:49 <DIR> Microsoft
12/07/2005 19:49 <DIR> .
12/07/2005 19:49 <DIR> ..
4 archivos 1853854 bytes
19 dirs 53135724544 bytes libres
******************************************
clique sur demarrer, poste de travail, C:\Documents and Settings\All Users\Application Data cherche et supprime ce dossier:
F-Secure
clique sur demarrer, poste de travail, C:\Documents and Settings\user\Application Data, cherche et supprime ces dossiers:
F-Secure
ispnews
puis refait un nettoyage avec ccleaner
F-Secure
clique sur demarrer, poste de travail, C:\Documents and Settings\user\Application Data, cherche et supprime ces dossiers:
F-Secure
ispnews
puis refait un nettoyage avec ccleaner
Desole , mais tres difficile fde me connecter depuis ton message , il est tres lent pour l(ouverture des pages , j'en reviens , enfin j'espere que l'on arrivera
Volia j'ai effacer enfin F-secure , mais je ne trouve pas l'autre , tu me diras , merci
je te joins le dernier rapport
si il faut refaire une nouvelle connexion comme tu me diais avant , donne moi , svp , le marche a suivre car je sais pas . merci
-----------------------------------------------------------------------------------------------------------------------------------------------------
Rapport fait à 12:12:49,46 le sam. 13/05/2006
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Administrateur\Application Data
14/07/2005 02:10 62 desktop.ini
14/07/2005 02:10 <DIR> ..
14/07/2005 02:10 <DIR> Microsoft
14/07/2005 02:10 <DIR> .
1 archivos 62 bytes
3 dirs 53135728640 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users\Application Data
13/01/2006 22:00 <DIR> F-Secure
06/11/2005 21:44 <DIR> pixelStorm
08/09/2005 18:23 <DIR> Spybot - Search & Destroy
24/08/2005 21:53 <DIR> Ulead Systems
20/07/2005 11:31 <DIR> Adobe
14/07/2005 08:31 <DIR> MSN6
13/07/2005 08:37 <DIR> Support.com
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
12/07/2005 20:25 <DIR> ..
1 archivos 62 bytes
10 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User\Application Data
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> ..
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
1 archivos 62 bytes
3 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\jp\Application Data
22/01/2006 13:27 <DIR> ..
22/01/2006 13:27 <DIR> Microsoft
22/01/2006 13:27 <DIR> .
0 archivos 0 bytes
3 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\user\Application Data
15/01/2006 14:54 <DIR> F-Secure
15/01/2006 04:15 1853101 Install.dat
14/01/2006 17:13 <DIR> Sun
14/01/2006 15:16 <DIR> iMesh
13/01/2006 22:05 <DIR> ispnews
08/09/2005 17:12 <DIR> Lavasoft
30/08/2005 11:42 <DIR> Leadertech
25/08/2005 14:47 <DIR> Ulead Systems
19/08/2005 17:40 <DIR> AdobeAUM
01/08/2005 10:50 <DIR> Help
23/07/2005 16:02 <DIR> AdobeUM
20/07/2005 11:21 <DIR> Adobe
20/07/2005 11:21 0 dm.ini
20/07/2005 11:21 691 AdobeDLM.log
17/07/2005 15:43 <DIR> ACD Systems
14/07/2005 22:40 <DIR> FotoWire
14/07/2005 09:33 <DIR> Macromedia
14/07/2005 08:31 <DIR> MSN6
12/07/2005 19:50 <DIR> Identities
12/07/2005 19:49 62 desktop.ini
12/07/2005 19:49 <DIR> Microsoft
12/07/2005 19:49 <DIR> .
12/07/2005 19:49 <DIR> ..
4 archivos 1853854 bytes
19 dirs 53135724544 bytes libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\WINDOWS\Tasks
15/01/2006 18:26 6 SA.DAT
15/01/2006 18:17 65 desktop.ini
12/07/2005 19:17 <DIR> ..
12/07/2005 19:17 <DIR> .
2 archivos 71 bytes
2 dirs 53.135.720.448 bytes libres
******************************************
Recherche dans Program files
Le dossier C:\Archivos de programa\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 15:42:18,42 le sam. 13/05/2006
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Administrateur\Application Data
14/07/2005 02:10 62 desktop.ini
14/07/2005 02:10 <DIR> ..
14/07/2005 02:10 <DIR> Microsoft
14/07/2005 02:10 <DIR> .
1 archivos 62 bytes
3 dirs 53134528512 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users\Application Data
06/11/2005 21:44 <DIR> pixelStorm
08/09/2005 18:23 <DIR> Spybot - Search & Destroy
24/08/2005 21:53 <DIR> Ulead Systems
20/07/2005 11:31 <DIR> Adobe
14/07/2005 08:31 <DIR> MSN6
13/07/2005 08:37 <DIR> Support.com
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
12/07/2005 20:25 <DIR> ..
1 archivos 62 bytes
9 dirs 53134528512 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User\Application Data
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> ..
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
1 archivos 62 bytes
3 dirs 53134528512 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\jp\Application Data
22/01/2006 13:27 <DIR> ..
22/01/2006 13:27 <DIR> Microsoft
22/01/2006 13:27 <DIR> .
0 archivos 0 bytes
3 dirs 53134528512 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\user\Application Data
15/01/2006 14:54 <DIR> F-Secure
15/01/2006 04:15 1853101 Install.dat
14/01/2006 17:13 <DIR> Sun
14/01/2006 15:16 <DIR> iMesh
13/01/2006 22:05 <DIR> ispnews
08/09/2005 17:12 <DIR> Lavasoft
30/08/2005 11:42 <DIR> Leadertech
25/08/2005 14:47 <DIR> Ulead Systems
19/08/2005 17:40 <DIR> AdobeAUM
01/08/2005 10:50 <DIR> Help
23/07/2005 16:02 <DIR> AdobeUM
20/07/2005 11:21 <DIR> Adobe
20/07/2005 11:21 0 dm.ini
20/07/2005 11:21 691 AdobeDLM.log
17/07/2005 15:43 <DIR> ACD Systems
14/07/2005 22:40 <DIR> FotoWire
14/07/2005 09:33 <DIR> Macromedia
14/07/2005 08:31 <DIR> MSN6
12/07/2005 19:50 <DIR> Identities
12/07/2005 19:49 62 desktop.ini
12/07/2005 19:49 <DIR> Microsoft
12/07/2005 19:49 <DIR> .
12/07/2005 19:49 <DIR> ..
4 archivos 1853854 bytes
19 dirs 53134528512 bytes libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\WINDOWS\Tasks
15/01/2006 18:26 6 SA.DAT
15/01/2006 18:17 65 desktop.ini
12/07/2005 19:17 <DIR> ..
12/07/2005 19:17 <DIR> .
2 archivos 71 bytes
2 dirs 53.134.524.416 bytes libres
******************************************
Recherche dans Program files
Le dossier C:\Archivos de programa\C2Media n'existe pas
*************** Fin du rapport ****************
Volia j'ai effacer enfin F-secure , mais je ne trouve pas l'autre , tu me diras , merci
je te joins le dernier rapport
si il faut refaire une nouvelle connexion comme tu me diais avant , donne moi , svp , le marche a suivre car je sais pas . merci
-----------------------------------------------------------------------------------------------------------------------------------------------------
Rapport fait à 12:12:49,46 le sam. 13/05/2006
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Administrateur\Application Data
14/07/2005 02:10 62 desktop.ini
14/07/2005 02:10 <DIR> ..
14/07/2005 02:10 <DIR> Microsoft
14/07/2005 02:10 <DIR> .
1 archivos 62 bytes
3 dirs 53135728640 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users\Application Data
13/01/2006 22:00 <DIR> F-Secure
06/11/2005 21:44 <DIR> pixelStorm
08/09/2005 18:23 <DIR> Spybot - Search & Destroy
24/08/2005 21:53 <DIR> Ulead Systems
20/07/2005 11:31 <DIR> Adobe
14/07/2005 08:31 <DIR> MSN6
13/07/2005 08:37 <DIR> Support.com
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
12/07/2005 20:25 <DIR> ..
1 archivos 62 bytes
10 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User\Application Data
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> ..
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
1 archivos 62 bytes
3 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\jp\Application Data
22/01/2006 13:27 <DIR> ..
22/01/2006 13:27 <DIR> Microsoft
22/01/2006 13:27 <DIR> .
0 archivos 0 bytes
3 dirs 53135724544 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\user\Application Data
15/01/2006 14:54 <DIR> F-Secure
15/01/2006 04:15 1853101 Install.dat
14/01/2006 17:13 <DIR> Sun
14/01/2006 15:16 <DIR> iMesh
13/01/2006 22:05 <DIR> ispnews
08/09/2005 17:12 <DIR> Lavasoft
30/08/2005 11:42 <DIR> Leadertech
25/08/2005 14:47 <DIR> Ulead Systems
19/08/2005 17:40 <DIR> AdobeAUM
01/08/2005 10:50 <DIR> Help
23/07/2005 16:02 <DIR> AdobeUM
20/07/2005 11:21 <DIR> Adobe
20/07/2005 11:21 0 dm.ini
20/07/2005 11:21 691 AdobeDLM.log
17/07/2005 15:43 <DIR> ACD Systems
14/07/2005 22:40 <DIR> FotoWire
14/07/2005 09:33 <DIR> Macromedia
14/07/2005 08:31 <DIR> MSN6
12/07/2005 19:50 <DIR> Identities
12/07/2005 19:49 62 desktop.ini
12/07/2005 19:49 <DIR> Microsoft
12/07/2005 19:49 <DIR> .
12/07/2005 19:49 <DIR> ..
4 archivos 1853854 bytes
19 dirs 53135724544 bytes libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\WINDOWS\Tasks
15/01/2006 18:26 6 SA.DAT
15/01/2006 18:17 65 desktop.ini
12/07/2005 19:17 <DIR> ..
12/07/2005 19:17 <DIR> .
2 archivos 71 bytes
2 dirs 53.135.720.448 bytes libres
******************************************
Recherche dans Program files
Le dossier C:\Archivos de programa\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 15:42:18,42 le sam. 13/05/2006
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Administrateur\Application Data
14/07/2005 02:10 62 desktop.ini
14/07/2005 02:10 <DIR> ..
14/07/2005 02:10 <DIR> Microsoft
14/07/2005 02:10 <DIR> .
1 archivos 62 bytes
3 dirs 53134528512 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users\Application Data
06/11/2005 21:44 <DIR> pixelStorm
08/09/2005 18:23 <DIR> Spybot - Search & Destroy
24/08/2005 21:53 <DIR> Ulead Systems
20/07/2005 11:31 <DIR> Adobe
14/07/2005 08:31 <DIR> MSN6
13/07/2005 08:37 <DIR> Support.com
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
12/07/2005 20:25 <DIR> ..
1 archivos 62 bytes
9 dirs 53134528512 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\All Users.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User\Application Data
12/07/2005 20:26 62 desktop.ini
12/07/2005 20:25 <DIR> ..
12/07/2005 20:25 <DIR> Microsoft
12/07/2005 20:25 <DIR> .
1 archivos 62 bytes
3 dirs 53134528512 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\Default User.WINDOWS
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\jp\Application Data
22/01/2006 13:27 <DIR> ..
22/01/2006 13:27 <DIR> Microsoft
22/01/2006 13:27 <DIR> .
0 archivos 0 bytes
3 dirs 53134528512 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\Documents and Settings\user\Application Data
15/01/2006 14:54 <DIR> F-Secure
15/01/2006 04:15 1853101 Install.dat
14/01/2006 17:13 <DIR> Sun
14/01/2006 15:16 <DIR> iMesh
13/01/2006 22:05 <DIR> ispnews
08/09/2005 17:12 <DIR> Lavasoft
30/08/2005 11:42 <DIR> Leadertech
25/08/2005 14:47 <DIR> Ulead Systems
19/08/2005 17:40 <DIR> AdobeAUM
01/08/2005 10:50 <DIR> Help
23/07/2005 16:02 <DIR> AdobeUM
20/07/2005 11:21 <DIR> Adobe
20/07/2005 11:21 0 dm.ini
20/07/2005 11:21 691 AdobeDLM.log
17/07/2005 15:43 <DIR> ACD Systems
14/07/2005 22:40 <DIR> FotoWire
14/07/2005 09:33 <DIR> Macromedia
14/07/2005 08:31 <DIR> MSN6
12/07/2005 19:50 <DIR> Identities
12/07/2005 19:49 62 desktop.ini
12/07/2005 19:49 <DIR> Microsoft
12/07/2005 19:49 <DIR> .
12/07/2005 19:49 <DIR> ..
4 archivos 1853854 bytes
19 dirs 53134528512 bytes libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: C02B-EE16
Directorio de C:\WINDOWS\Tasks
15/01/2006 18:26 6 SA.DAT
15/01/2006 18:17 65 desktop.ini
12/07/2005 19:17 <DIR> ..
12/07/2005 19:17 <DIR> .
2 archivos 71 bytes
2 dirs 53.134.524.416 bytes libres
******************************************
Recherche dans Program files
Le dossier C:\Archivos de programa\C2Media n'existe pas
*************** Fin du rapport ****************
j'ai oublier de te dire comment trouver ces fichiers!
Fait ça:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Appliquer, puis ok
Puis fait ça:
clique sur demarrer, poste de travail, C:\Documents and Settings\All Users\Application Data cherche et supprime ce dossier:
F-Secure
clique sur demarrer, poste de travail, C:\Documents and Settings\user\Application Data, cherche et supprime ces dossiers:
F-Secure
ispnews
puis refait un nettoyage avec ccleaner
*Pour la nouvelle connexion il te faudrait le Cd de ton Modem puis tes identifiants de connexion ;-)
Fait ça:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Appliquer, puis ok
Puis fait ça:
clique sur demarrer, poste de travail, C:\Documents and Settings\All Users\Application Data cherche et supprime ce dossier:
F-Secure
clique sur demarrer, poste de travail, C:\Documents and Settings\user\Application Data, cherche et supprime ces dossiers:
F-Secure
ispnews
puis refait un nettoyage avec ccleaner
*Pour la nouvelle connexion il te faudrait le Cd de ton Modem puis tes identifiants de connexion ;-)
bonjour ,
j'ai regarder tout cela µde nouveau et F-secure n'y est plus mais l'autre n'apparait nul part .
j'ai regarder tout cela µde nouveau et F-secure n'y est plus mais l'autre n'apparait nul part .
bonjour ,
cela va un peu mieux , mais exemple pour essayer de faire un dernier hijaqck , il chargeait a 890 o , j'ai du laisser fazire car il palait de 11 minutes ,
Par contre vola 3 fosi que je peux rester dans le communication avec toi sans devoir deconnecter et erecommencer toutes les pages , mais c'etait lent ..la cela a l'ai d'aller pour connection web
reste le telechargement ......si tu as besoin d'un hijack tu me ditr ce que je dois faire merci
cela va un peu mieux , mais exemple pour essayer de faire un dernier hijaqck , il chargeait a 890 o , j'ai du laisser fazire car il palait de 11 minutes ,
Par contre vola 3 fosi que je peux rester dans le communication avec toi sans devoir deconnecter et erecommencer toutes les pages , mais c'etait lent ..la cela a l'ai d'aller pour connection web
reste le telechargement ......si tu as besoin d'un hijack tu me ditr ce que je dois faire merci
merci de repondre encore ,
Bon le dernier hajck techargait a 2.03 KB/s un peru mieux .ihihih !!!
Bon volia le rapport et si il faut mettre un pare feu dis mmoi le meilleur qui va avec avast et ce que je dois faire ....merci
-----------------------------------------------------------------------------------Logfile of HijackThis v1.99.1
Scan saved at 17:35:18, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\OVC7K12R\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
---------------------------------------------------------
Bon le dernier hajck techargait a 2.03 KB/s un peru mieux .ihihih !!!
Bon volia le rapport et si il faut mettre un pare feu dis mmoi le meilleur qui va avec avast et ce que je dois faire ....merci
-----------------------------------------------------------------------------------Logfile of HijackThis v1.99.1
Scan saved at 17:35:18, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\jp\Configuración local\Archivos temporales de Internet\Content.IE5\OVC7K12R\HijackThis[1].exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
---------------------------------------------------------
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier si present:
ShopperReports
Voila un pare-feu gratuit meme après la periode d'essa ide 30jours, installe le en anglais il passera automatiquement en français
Kerio:
Pare-feu Kerio
-tutorial: pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php
* ferme Internet Explorer pour faire ça *
Clique sur demarrer, panneau de configuration, connexions et reseau, options internet;
*dans l'onglet "general" clique sur "supprimer les cookies", "supprimer les fichiers" et "effacer l'historique" puis clique sur "appliquer"
*dans l'onglet "contenu" clique sur "effacer le statur SSL" puis clique sur "appliquer"
*dans l'onglet "programme" clique sur "retablier les parametres Web.." une fenêtre va s'ouvrir clique sur "oui" puis "appliquer"
*dans l'onglet "avancé" clique sur "parametres par defaut" puis "appliquer" et "ok"
Ensuite refait un nettoyage avec Ccleaner
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier si present:
ShopperReports
Voila un pare-feu gratuit meme après la periode d'essa ide 30jours, installe le en anglais il passera automatiquement en français
Kerio:
Pare-feu Kerio
-tutorial: pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php
* ferme Internet Explorer pour faire ça *
Clique sur demarrer, panneau de configuration, connexions et reseau, options internet;
*dans l'onglet "general" clique sur "supprimer les cookies", "supprimer les fichiers" et "effacer l'historique" puis clique sur "appliquer"
*dans l'onglet "contenu" clique sur "effacer le statur SSL" puis clique sur "appliquer"
*dans l'onglet "programme" clique sur "retablier les parametres Web.." une fenêtre va s'ouvrir clique sur "oui" puis "appliquer"
*dans l'onglet "avancé" clique sur "parametres par defaut" puis "appliquer" et "ok"
Ensuite refait un nettoyage avec Ccleaner
bonjour ,
desole , je trouve pas shopper ....
le reste de hijack c'est fait et la je vais couper pour reinicier le changement , et eintzaller le apre fezu ,
tu me diras je reviezns dans un instant
Merci
desole , je trouve pas shopper ....
le reste de hijack c'est fait et la je vais couper pour reinicier le changement , et eintzaller le apre fezu ,
tu me diras je reviezns dans un instant
Merci
bon ,
voila je viens d'installer le kerios , pour ton dernier message j'ai pas compris ......il craque !!!
Bon , regarde pour telecharger Kerio , j'allucinais , car il commancait a 47 Ko/s et en 6 ou 7 secondes il est descendu a 5.74Ko/s
Disd moi ce que tu pense de tout cela et si il reste quelque chose a faire pour cela ........de toute maniere un grand , grand merci car apparament il va mieux , juste ce telechargement .........
bon merci de ton aide precieuse.
ammitiés Jpierre
voila je viens d'installer le kerios , pour ton dernier message j'ai pas compris ......il craque !!!
Bon , regarde pour telecharger Kerio , j'allucinais , car il commancait a 47 Ko/s et en 6 ou 7 secondes il est descendu a 5.74Ko/s
Disd moi ce que tu pense de tout cela et si il reste quelque chose a faire pour cela ........de toute maniere un grand , grand merci car apparament il va mieux , juste ce telechargement .........
bon merci de ton aide precieuse.
ammitiés Jpierre
voila
statistiques du ping :
paquets envoyés: 4
............. reçus : 4
............. perdu : 0
temps approximatif :
aller -retour : Min : 26 ms..Ma
statistiques du ping :
paquets envoyés: 4
............. reçus : 4
............. perdu : 0
temps approximatif :
aller -retour : Min : 26 ms..Ma
bah c'est correct tu as un bon " pong"
à mon avis il faudrait que tu vois avec ton fournisseur ADSL ou en attendant crée un nouveau post dans le forum Internet ..des personnes plus calée dans le domaine de la connexion "lente" pourront te repondre.
Mets comme titre " connexion ADSL lente" (exemple)
Precise bien ta connexion combien tu as par exemple 8méga, les logiciels anti-virus, anti-spywares, pare-feu que tu as..ect le plus de details que tu peux c'est comme ça que tu pourra avoir une reponse ;-)
mais ton ordi et propre là, donc le probléme vient d'ailleur.
à mon avis il faudrait que tu vois avec ton fournisseur ADSL ou en attendant crée un nouveau post dans le forum Internet ..des personnes plus calée dans le domaine de la connexion "lente" pourront te repondre.
Mets comme titre " connexion ADSL lente" (exemple)
Precise bien ta connexion combien tu as par exemple 8méga, les logiciels anti-virus, anti-spywares, pare-feu que tu as..ect le plus de details que tu peux c'est comme ça que tu pourra avoir une reponse ;-)
mais ton ordi et propre là, donc le probléme vient d'ailleur.
voila
statistiques du ping :
paquets envoyés: 4
............. reçus : 4
............. perdu : 0
temps approximatif :
aller -retour : Min : 26 ms..Max : 27 ... moyenne : 26
Merci et je sais pas si c'est bon ou non , tu devrais me dire a quoi cela correspond , Merci
statistiques du ping :
paquets envoyés: 4
............. reçus : 4
............. perdu : 0
temps approximatif :
aller -retour : Min : 26 ms..Max : 27 ... moyenne : 26
Merci et je sais pas si c'est bon ou non , tu devrais me dire a quoi cela correspond , Merci
Bonsoir ,
Un grand merci de votre aide et cela va beaucoup mieux pour mes connexions .
Je crois d'apres ce que j'avais vu lors de ma premiere interven,tion que vous etes une Miss .........cela fais de vous une superbe programatrice , cela manque en République Dominicainez .....voilà , si jamais vous aller sur la REp Dom , fazites moi un signe par Email , il est sur mon Skyblog que voici ezt je vous offrirais un tour en helico ou avion ......a votre choix .
Merci pour le service serieux et consentieux que vous faites sur ce forum , cela mérite beaucoup pour l'avenir .........Amitiés
https://caribbean-flight.skyrock.com/
Un grand merci de votre aide et cela va beaucoup mieux pour mes connexions .
Je crois d'apres ce que j'avais vu lors de ma premiere interven,tion que vous etes une Miss .........cela fais de vous une superbe programatrice , cela manque en République Dominicainez .....voilà , si jamais vous aller sur la REp Dom , fazites moi un signe par Email , il est sur mon Skyblog que voici ezt je vous offrirais un tour en helico ou avion ......a votre choix .
Merci pour le service serieux et consentieux que vous faites sur ce forum , cela mérite beaucoup pour l'avenir .........Amitiés
https://caribbean-flight.skyrock.com/
bonjour ,
J'ai donc laisse un nouveau sujet sur mon probleme , mais je te dire que j'ai regardé dans la recherche et la plupart des sujets sur la lenteur ADSL n'ont pas été répondu ( meme en mars ) et tres peu on eu une reponse mais qui n'avance a rien .
En regardant j'ai vu que le 15 de ce mois tu repondais a une question d'une dame qui te demandait si elle devait desactivé le pare feu de Window car elle avait installer ( un pare feu ) .
Tu repondais que oui !!
Suite a tes conseil s , j'en ai mis un dse pare feu ( Kerios ) devrais je aussi desactivie celui de Window , car alorsmaintenant il en a 2 qui bosse ensemble ou non . Si oui comment faire , merci ?
J'ai d'apres le forum trouver un site pour faire un test ADSL Internaute.com -vitesse et je sui sle plus bas qu'il existe : 17Kbit/s , cela fairt meme rire car je suis dans la categorie des années 90 .........hihihihi
Bon merci de me dire pour le pare feu .
Bye
J'ai donc laisse un nouveau sujet sur mon probleme , mais je te dire que j'ai regardé dans la recherche et la plupart des sujets sur la lenteur ADSL n'ont pas été répondu ( meme en mars ) et tres peu on eu une reponse mais qui n'avance a rien .
En regardant j'ai vu que le 15 de ce mois tu repondais a une question d'une dame qui te demandait si elle devait desactivé le pare feu de Window car elle avait installer ( un pare feu ) .
Tu repondais que oui !!
Suite a tes conseil s , j'en ai mis un dse pare feu ( Kerios ) devrais je aussi desactivie celui de Window , car alorsmaintenant il en a 2 qui bosse ensemble ou non . Si oui comment faire , merci ?
J'ai d'apres le forum trouver un site pour faire un test ADSL Internaute.com -vitesse et je sui sle plus bas qu'il existe : 17Kbit/s , cela fairt meme rire car je suis dans la categorie des années 90 .........hihihihi
Bon merci de me dire pour le pare feu .
Bye