Sujet Précédent Sujet Suivant

Mon ordi est lent à ouvrir et fermer

Résolu/Fermé
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 - 14 mars 2011 à 13:43
 Utilisateur anonyme - 15 mars 2011 à 17:52
Bonjour,





Depuis quelques jours j'ai du mal à ouvrir et à fermer mes dossiers
j'ai fait une défragmentation mais le problème est resté
je vous envoie un scan
j'espère que quelqu'un aura le temps et la gentilesse de l'analyser
merci d'avance

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:15:16, on 14/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Vid HD\Vid.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.woofi.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Elf 1.15 Toolbar - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - C:\Program Files\Elf_1.15\prxtbElf0.dll
O1 - Hosts: 69.10.57.34 www.google.com
O1 - Hosts: 69.10.57.34 google.com
O1 - Hosts: 69.10.57.34 google.com.au
O1 - Hosts: 69.10.57.34 www.google.com.au
O1 - Hosts: 69.10.57.34 google.be
O1 - Hosts: 69.10.57.34 www.google.be
O1 - Hosts: 69.10.57.34 google.com.br
O1 - Hosts: 69.10.57.34 www.google.com.br
O1 - Hosts: 69.10.57.34 google.ca
O1 - Hosts: 69.10.57.34 www.google.ca
O1 - Hosts: 69.10.57.34 google.ch
O1 - Hosts: 69.10.57.34 www.google.ch
O1 - Hosts: 69.10.57.34 google.de
O1 - Hosts: 69.10.57.34 www.google.de
O1 - Hosts: 69.10.57.34 google.dk
O1 - Hosts: 69.10.57.34 www.google.dk
O1 - Hosts: 69.10.57.34 google.fr
O1 - Hosts: 69.10.57.34 www.google.fr
O1 - Hosts: 69.10.57.34 google.ie
O1 - Hosts: 69.10.57.34 www.google.ie
O1 - Hosts: 69.10.57.34 google.it
O1 - Hosts: 69.10.57.34 www.google.it
O1 - Hosts: 69.10.57.34 google.co.jp
O1 - Hosts: 69.10.57.34 www.google.co.jp
O1 - Hosts: 69.10.57.34 google.nl
O1 - Hosts: 69.10.57.34 www.google.nl
O1 - Hosts: 69.10.57.34 google.no
O1 - Hosts: 69.10.57.34 www.google.no
O1 - Hosts: 69.10.57.34 google.co.nz
O1 - Hosts: 69.10.57.34 www.google.co.nz
O1 - Hosts: 69.10.57.34 google.pl
O1 - Hosts: 69.10.57.34 www.google.pl
O1 - Hosts: 69.10.57.34 google.se
O1 - Hosts: 69.10.57.34 www.google.se
O1 - Hosts: 69.10.57.34 google.co.uk
O1 - Hosts: 69.10.57.34 www.google.co.uk
O1 - Hosts: 69.10.57.34 google.co.za
O1 - Hosts: 69.10.57.34 www.google.co.za
O1 - Hosts: 69.10.57.34 www.google-analytics.com
O1 - Hosts: 69.10.57.34 www.bing.com
O1 - Hosts: 69.10.57.34 search.yahoo.com
O1 - Hosts: 69.10.57.34 www.search.yahoo.com
O1 - Hosts: 69.10.57.34 uk.search.yahoo.com
O1 - Hosts: 69.10.57.34 ca.search.yahoo.com
O1 - Hosts: 69.10.57.34 de.search.yahoo.com
O1 - Hosts: 69.10.57.34 fr.search.yahoo.com
O1 - Hosts: 69.10.57.34 au.search.yahoo.com
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Elf 1.15 - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - C:\Program Files\Elf_1.15\prxtbElf0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Elf 1.15 Toolbar - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - C:\Program Files\Elf_1.15\prxtbElf0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} (Uploader Control) - http://ua.foto.com/ImageUploader6.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
14 mars 2011 à 15:33
Bonjour, au lieu de poster plusieurs fois le même
sujet, il serait plus adapté de faire ce que l'on vous
demande ici...

Merci.

M@thew Modérateur CCM.

2
Réponse 2 / 21
Utilisateur anonyme
14 mars 2011 à 13:53
Bonjour
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

0
Réponse 3 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
14 mars 2011 à 16:18
désolée mais je ne vois pas mes messages
c'est écrit que "vous n'avez poste aucun message dans le forum"
Pour voir mon message personnel j'ai du aller dans le forum virus
et c'est là que j'ai vu que l'on m'avait répondu.
Voilà pourquoi j'ai poste plusieurs fois le même message
car je ne le voyais pas enregistré.
0
Utilisateur anonyme
14 mars 2011 à 16:20
J'ai du le débloquer...

Faites ce que vous demande Jawaryinti.
0
Réponse 4 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
14 mars 2011 à 16:20
jai quand même fait ce que l'on mavait demandé et voici le scan
et encore toutes mes escuses

====== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:55:50 le 14/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Anne@ANNE-9A0F986606 ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Anne\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Anne\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Anne\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Anne\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Anne\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Anne\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\Anne\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4F8BF0E1-8C5A-4386-AA2C-AA71FB6B0FBB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4F8BF0E1-8C5A-4386-AA2C-AA71FB6B0FBB}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2866295
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{25DCB8A9-C4AC-4E29-8A37-C9BEB9815643}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - "Elf 1.15 Toolbar" (C:\Program Files\Elf_1.15\prxtbElf0.dll)
HKCU_Toolbar\WebBrowser|{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} (C:\Program Files\Elf_1.15\prxtbElf0.dll)
HKLM_Toolbar|{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} (C:\Program Files\Elf_1.15\prxtbElf0.dll)
HKLM_ElevationPolicy\{5BC65BD6-57BE-4807-9EDF-5FAB0EF7F946} - C:\Program Files\Elf_1.15\Elf_1.15ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{7227400A-7B20-4913-A282-2F711136D294} - C:\Documents and Settings\Anne\Local Settings\Application Data\Conduit\CT2866295\Elf_1.15AutoUpdaterHelper.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - "Elf 1.15 Toolbar" (C:\Program Files\Elf_1.15\prxtbElf0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 178 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/02/2011 11:59:23 (433 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/02/2011 12:09:38 (1579 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/02/2011 12:08:33 (3783 Octet(s))

Fin à: 15:57:28, 14/03/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
14 mars 2011 à 16:21
salut

Juste pour dire en attendant que Jawa revienne, d'éviter les recherches Google, ça peut aggraver les choses, car ton fichier Hosts est pourri.

;)
0
Réponse 6 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
14 mars 2011 à 16:39
ok j'attends jawaryinti

à +
0
Réponse 7 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 14/03/2011 à 16:41
ok, j'avais pas vu que tu avais posté le rapport.
Je vais t'avancer un peu

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.


Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Réponse 8 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
14 mars 2011 à 16:51
voilà le rapport

RogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Anne [Droits d'admin]
Mode: Suppression -- Date : 14/03/2011 16:48:57

Processus malicieux: 0

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKLM\[...]\services : MpKsl29c573f6 (\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{882A7142-4EDA-4CB2-AAA6-DB817857C741}\MpKsl29c573f6.sys) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\services : MpKsl5d9937f1 (\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F519BEF1-D430-4723-90DD-3458CD0CE971}\MpKsl5d9937f1.sys) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\services : MpKsl5d9937f1 (\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F519BEF1-D430-4723-90DD-3458CD0CE971}\MpKsl5d9937f1.sys) -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
69.10.57.34 www.google.com
69.10.57.34 google.com
69.10.57.34 google.com.au
69.10.57.34 www.google.com.au
69.10.57.34 google.be
69.10.57.34 www.google.be
69.10.57.34 google.com.br
69.10.57.34 www.google.com.br
69.10.57.34 google.ca
69.10.57.34 www.google.ca
69.10.57.34 google.ch
69.10.57.34 www.google.ch
69.10.57.34 google.de
69.10.57.34 www.google.de
69.10.57.34 google.dk
69.10.57.34 www.google.dk
69.10.57.34 google.fr
69.10.57.34 www.google.fr
69.10.57.34 google.ie
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
14 mars 2011 à 17:14
Arf, encore ce FP. Faut vraiment que je mette en ligne la nouvelle version :)
Bon c'est pas grave, faudra remettre à jour Microsoft antimalware...

Relance RogueKiller, et cette fois choisit l'option 3 (Hosts RAZ)
0
Réponse 9 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
14 mars 2011 à 17:31
voilà qui est fait voilà le nouveau rapport

ogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Anne [Droits d'admin]
Mode: HOSTS RAZ -- Date : 14/03/2011 17:30:02

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
69.10.57.34 www.google.com
69.10.57.34 google.com
69.10.57.34 google.com.au
69.10.57.34 www.google.com.au
69.10.57.34 google.be
69.10.57.34 www.google.be
69.10.57.34 google.com.br
69.10.57.34 www.google.com.br
69.10.57.34 google.ca
69.10.57.34 www.google.ca
69.10.57.34 google.ch
69.10.57.34 www.google.ch
69.10.57.34 google.de
69.10.57.34 www.google.de
69.10.57.34 google.dk
69.10.57.34 www.google.dk
69.10.57.34 google.fr
69.10.57.34 www.google.fr
69.10.57.34 google.ie
[...]


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 10 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
14 mars 2011 à 17:34
ok, on continue.

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

------

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
0
Réponse 11 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
14 mars 2011 à 19:11
https://pjjoint.malekal.com/files.php?id=89f469447e13913

voici le lien
0
Réponse 12 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
14 mars 2011 à 19:13
et l'autre rapport

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xBA0A8000 hfple.sys
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0B8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0C8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0D8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB91F9000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB91E5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB91BD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xBA418000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9199000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA420000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9188000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA58C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9174000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA428000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA128000 \SystemRoot\System32\Drivers\AFS2K.SYS
0xBA138000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9151000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA7BE000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA594000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9129000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA430000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9118000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA448000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9098000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA450000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB903A000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DC1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA837C000 \SystemRoot\system32\drivers\viahduaa.sys
0
Réponse 13 / 21
Utilisateur anonyme
14 mars 2011 à 21:54
eminen
Tu avais pas mal de toolbars néfastes, et Offer box et Spigot
Il faut faire attention lorsque tu installes un logiciel gratuit, prend le temps
de lire les informations, et il faut refuser les compléments qu'on te propose, telles
que les barres d'outil

Le rapport de MBRCheck n'est pas complet, il serai préférable de l'héberger
0
Réponse 14 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
15 mars 2011 à 09:42
ok je ferais attention quand je télécharge un logiciel gratuit
je fais beaucoup de PPS et j'en ai besoin pour modifer les images et la musique.
par contre je nai pas compris ta dernière phrase
"Le rapport de MBRCheck n'est pas complet, il serai préférable de l'héberger"
Dois je le refaire.
A part ça tout est ok pour mon ordi ? J'ai déjà remarqué qu'il était plus lent à ouvrir et fermer les dossiers.
Dois je supprimer tous les logiciels que vous m'avez demandé de télécharger ?

merci à vous deux
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 mars 2011 à 09:45
re, est ce que tu as le rapport Malwarebytes?
0
Réponse 15 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
15 mars 2011 à 09:57
le voici

alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6054

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/03/2011 18:46:35
mbam-log-2011-03-14 (18-46-35).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 225309
Temps écoulé: 34 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 mars 2011 à 10:03
il est pas entier ;)
0
Réponse 16 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
15 mars 2011 à 10:28
tu avais raison le voici entier


alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6054

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/03/2011 18:46:35
mbam-log-2011-03-14 (18-46-35).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 225309
Temps écoulé: 34 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Anne\mes documents\plage de sousse1\astlog.exe (HackTool.Asterisk) -> Quarantined and deleted successfully.
c:\documents and settings\Anne\local settings\Temp\is-1TDB7.tmp\dealio.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\widgihelper.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\IE\4.1\dealiotoolbarie.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\IE\4.3\dealiotoolbarie.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP211\A0032905.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP211\A0032906.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP211\A0032907.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP218\A0033858.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP218\A0033859.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP218\A0033860.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP250\A0039115.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP250\A0039116.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{46c7ca05-7db3-4066-9334-7488a3130e23}\RP250\A0039117.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\lame_enc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
0
Réponse 17 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 mars 2011 à 11:17
Est ce que ça change?
0
Réponse 18 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
15 mars 2011 à 11:40
oui je vous l'avais dit mon ordinateur n'est plus lent à ouvrir les pages
et à les fermer
je pense donc que mon problème est résolu
une question dois je supprimer tous les logiciels que j'ai téléchargé ?
et merci encore
0
Réponse 19 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 mars 2011 à 12:10
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

----------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Tu peux garder Malwarebytes pour un scan de temps à autres


-----

Pense à marquer le fil comme résolu

0
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
Modifié par eminen le 15/03/2011 à 14:12
J'ai effectué la dernière tache mais le lien n'a pas fonctionner
merci pour les bons conseils pour télécharger les logiciels gratuits et ceux à éviter
voilà le dernier rapport



# DelFix v7.5 - Rapport créé le 15/03/2011 à 14:07
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Anne - ANNE-9A0F986606 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Anne\Bureau\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-CLEAN[2].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\Documents and Settings\Anne\Bureau\MBRCheck_03.15.11_09.49.27.txt
Présent : C:\Documents and Settings\Anne\Bureau\ZHPDiag.txt

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1285 octets] ##########
0
Utilisateur anonyme
15 mars 2011 à 14:20
Bonjour à vous deux,
Eminen

*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

Tigzy
Il aurait fallu optimiser le PC, mais trop tard, tu as fait supprimer les outils
0
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
15 mars 2011 à 15:13
désolée mais je nai pas très bien compris
je désactive la restauration
je redémarre mon PC
je reactive la restauration
ok
par contre pour créer un point de restauration j'entre n'importe quelle date ?
et je restaure ?
je préfère te demander plutot que de faire une bétise

à +
0
Utilisateur anonyme
15 mars 2011 à 15:43
tu crées un point de restauration qui sera propre, et tu rentres la date d'aujourd'hui
Ne restaure pas, pas besoin, puisque Windows marche bien

Je te fait purger la restauration système, car les infections sont sauvegardées dedans, c'est
pour cela qu'il faut supprimer les points de restauration pour que le PC soit clean
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 mars 2011 à 16:07
Il aurait fallu optimiser le PC, mais trop tard, tu as fait supprimer les outils

Je le fait jamais... :)
0
Réponse 20 / 21
eminen Messages postés 324 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 4 décembre 2018 4
15 mars 2011 à 15:52
merci j'ai compris
je n'ai plus rien à faire après
tout es clean
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses