Bonsoir, merci de m'aider Voila je pense que mon ordi est infecté des "merdes" ==> spyware, malware.... J'ai donc effectué les taches que vous demandé (cccleaner,ewido...) Voila mon scan Hijackthis Quelqu'un de compétent pourrait -il y jeter un coup d'oeil? merci bien et bonne soirée a tous. voila mon scan Logfile of HijackThis v1.99.1 Scan saved at 20:57:41, on 28/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\Program Files\Don't see!\don't see.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer N3 - Netscape 7: user_pref("browser.startup.homepage", "www.google.fr"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC5BC3B-0BDB-4D84-8BF3-E70F92FFF675}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC5BC3B-0BDB-4D84-8BF3-E70F92FFF675}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Bonsoir, peux tu mettre le rapport d'ewido stp

merci pour cette rapidité Voila mon scan ewido --------------------------------------------------------- ewido anti-malware - Rapport des processus --------------------------------------------------------- + Créé le: 21:16:59, 28/01/2006 + Somme de contrôle: 802D8ABB 0: System Process 4: System Process 124: C:\WINDOWS\Explorer.EXE 148: C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 220: C:\WINDOWS\System32\svchost.exe 460: C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 524: C:\WINDOWS\System32\wdfmgr.exe 696: C:\Program Files\MSN Messenger\msnmsgr.exe 708: C:\WINDOWS\System32\uWDF.exe 820: \SystemRoot\System32\smss.exe 856: C:\WINDOWS\System32\hkcmd.exe 868: \??\C:\WINDOWS\system32\csrss.exe 892: \??\C:\WINDOWS\SYSTEM32\winlogon.exe 936: C:\WINDOWS\system32\services.exe 948: C:\WINDOWS\system32\lsass.exe 1060: C:\WINDOWS\System32\uWDF.exe 1124: C:\WINDOWS\system32\svchost.exe 1244: System Process 1256: C:\Program Files\Don't see!\don't see.exe 1276: C:\WINDOWS\System32\svchost.exe 1312: C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1352: C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe 1400: C:\WINDOWS\System32\uWDF.exe 1476: C:\WINDOWS\System32\svchost.exe 1508: C:\WINDOWS\System32\svchost.exe 1664: C:\WINDOWS\system32\spoolsv.exe 1816: C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 1840: C:\Program Files\ewido\security suite\ewidoctrl.exe 1864: System Process 1908: C:\WINDOWS\System32\uWDF.exe 2196: C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 2424: C:\PROGRA~1\Netscape\Netscape\Netscp.exe 2584: C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe 2824: C:\Program Files\ewido\security suite\SecuritySuite.exe 3920: C:\WINDOWS\System32\uWDF.exe 3988: C:\WINDOWS\System32\uWDF.exe 4024: C:\WINDOWS\System32\uWDF.exe

re je suis désolée, ce n'est pas celui là de rapport dont j'ai besoin. C'est celui qui montre ce qui a été nettoyé, supprimé sauvegardé etc...

Voila mon scan ewido desole pour le temps que jai mis encore merci pour tout. --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 12:11:24, 29/01/2006 + Somme de contrôle: ABF41A3F + Résultats du scan: :mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder :mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder :mozilla.70:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.71:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder :mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.99:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder :mozilla.103:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.111:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.112:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.113:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.134:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder :mozilla.135:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder :mozilla.140:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder :mozilla.141:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder :mozilla.146:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder :mozilla.147:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.148:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.149:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.150:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.151:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.164:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.185:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.186:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.191:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder :mozilla.208:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder ::Fin du rapport

Bonjour, tu peux nous dire ce qui te fait penser ça ? parce que ton rapport HijackThis n'a rien d'exceptionnel.

En faite mon ordi rame un peu quand je regarde une video, alors je j'"ai un bon processeur 3gh et 784ddr. Defois quand je travaille que word il se met à "reflechir" tout seul!!!

re rien d'anormal néanmoins dans tes rapports. Ton pc n'aurait il pas besoin d'une défragmentation ?

Je vais en faire une. En tout cas MERCI VRAIMENT POUR TON AIDE ET POUR LE TEMPS QUE TU ACCORDES GRACIEUSEMENT AUX NOVICES DE LINFORMATIQUE[chinois]

ok jp_91, bonne soirée * PS : Peux-tu ajouter [résolu] au titre de ton sujet Il faut t'être identifié Merci [img]http://img134.echo.cx/img134/9629/rsolu3bl.jpg[/img] https://forum.pcastuces.com/documentation/chapitre-9.htm

Modifié par philae le 29/01/2006 21:45