|
Posté le 29/02/2008 @ 10:50 |
Astucien
| Bonsoir a tous, J'ai mon pc qui ralenti terriblement ,j'ai passer 3 anti virus ,ccleaner ,jv16 powertools,etc et je ne trouve pas de virus . j'ai fait une copie hiyjaktis peut etre pourez vous m'aider ,merci d'avance. j'ai windows xp pro,480 ram,dd 40 gigas. Logfile of HijackThis v1.99.1 Scan saved at 01:32:03, on 29/02/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\PCI Audio Applications\Mixer.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\reçu internet\exego3\ExeGo\ExeGo.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe C:\Program Files\Webshots\WEBSHOTS.SCR C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Belgacom\bin\sprtcmd.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.be/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.be/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [NBJ] "D:\nero internet\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ExeGo] C:\reçu internet\exego3\ExeGo\ExeGo.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKCU\..\Run: [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: LaunchU3.exe.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm O8 - Extra context menu item: Zoom In - C:\WINDOWS\web\zoomin.htm O8 - Extra context menu item: Zoom Out - C:\WINDOWS\web\zoomout.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197827515523 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe aidez moi SVP------ Modifié par witekop le 29/02/2008 11:03
|
|
|
|
|
|
Posté le 29/02/2008 à 11:19 |
| bonjour et bienvenue fais un scan antivirus en ligne Panda et copie colle le résultat ici (avec Internet Explorer. Désactive ton antivirus pendant le scan) * tuto en image |
|
Posté le 29/02/2008 à 13:36 |
Astucien
| Voila j'ai fait comme demandé. J'attend vos explications pour savoir ce que je dois faire et vous remercie d'avance. Incident Status Location
Adware:adware/secure32 Not disinfected c:\windows\warnhp.html Adware:adware program Not disinfected c:\windows\SS3UNSTL.EXE Adware:adware/powerstrip Not disinfected Windows Registry Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\LocalService\Cookies\system@toplist[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\mon nom\Cookies\monnom@xiti[1].txt Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\monnom\Cookies\monnon@metriweb[1].txt Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\monnom\Cookies\monnom@stat.onestat[2].txt Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Mozilla Firefox\PLUGINS\NPMySrch.dll Modifié par witekop le 29/02/2008 13:39 |
|
Posté le 29/02/2008 à 13:49 |
| Télécharge BTFix de bibi26 http://www.bibi26.power-heberg.com/logiciels/BTFix.zip Dé zippe l'archive sur ton Bureau (clic droit/extraire…) Ouvre le dossier BTFix Double clique sur BTFix.exe Clique sur Rechercher Un rapport va apparaître, copie/colle-le dans ta prochaine réponse |
|
Posté le 29/02/2008 à 14:11 |
Astucien
| RE, Ne parviens pas a deziper sur bureau ,Trop compliqué si vous avezz plus simple ???? Grand merci |
|
Posté le 29/02/2008 à 14:48 |
| tu télécharges BTFix sur ton bureau clic droit sur le dossier jaune zippé ==>extraire tout tu extrais sur ton bureau, tu suis les indications puis tu lance BTFix |
|
Posté le 29/02/2008 à 16:57 |
Astucien
| re, voila ce que cela a donné. BTFix 1.081 (par bibi26) - 29/02/2008 16:55:36 - Analyse Lancé depuis C:\Documents and Settings\monnom\Bureau\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\Program Files\Temporary\ - C:\Program Files\WinAble\ - C:\Program Files\Mozilla Firefox\plugins\NPMySrch.dll ---> Analyse terminée Que faire maintenant??? @@@+++ Modifié par witekop le 29/02/2008 17:41 |
|
Posté le 29/02/2008 à 17:15 |
| Ouvre BTFix. Clique sur Nettoyer Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. |
|
Posté le 29/02/2008 à 17:34 |
Astucien
| Re comme rapport , Il marque dans btfix : Fichier temporaires éffacés c/programme' files tempory/ c/programme file win able/ c/programme file /mozilla firefox/plugin/MPMySrch.dll Comprend toujour pas mais vous fait confiance et attend de vos nouvelles Merci d'avances |
|
Posté le 29/02/2008 à 17:39 |
Astucien
| Ai refaitune analyse et me marque pas d'erreur BTFix 1.081 (par bibi26) - 29/02/2008 17:37:46 - Analyse Lancé depuis C:\Documents and Settings\monnom\Bureau\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés ---> Analyse terminée
Remerci,et que dois je encore faire ?? |
|
Posté le 29/02/2008 à 22:42 |
| désolée, j'ai du m'absenter as tu encore des problèmes Fais un scan en ligne avec http://webscanner.kaspersky.fr/ NOTE: le scan est à faire avec Internet Explorer Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte On va te demander de télécharger des contrôles ActiveX, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer. Reviens avec le rapport de scan obtenu |
|
Posté le 29/02/2008 à 23:53 |
Astucien
| re: Pas de logiciel malveillant détécté. tout les élemements détéctés sont sains. j'ai fait 5 analyse antivirus et pas de virus :ad award a trouvé des spywares que j'ai supprimé:j'ai passé ccleaner . N'y a t'il vraiment rien a enllever dans Hyjacktis ??? Et maintenant que faire ???? Modifié par witekop le 29/02/2008 23:56 |
|
Posté le 01/03/2008 à 09:46 |
| reposte moi un rapport hijack this je vais vérifier... |
|
Posté le 01/03/2008 à 09:53 |
Astucien
| Re, Voila le rapport hyjackthis Logfile of HijackThis v1.99.1 Scan saved at 09:50:11, on 01/03/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\sistray.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\PCI Audio Applications\Mixer.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Belgacom\bin\sprtcmd.exe C:\reçu internet\exego3\ExeGo\ExeGo.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe C:\Program Files\Webshots\WEBSHOTS.SCR C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.be/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.be/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [NBJ] "D:\nero internet\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ExeGo] C:\reçu internet\exego3\ExeGo\ExeGo.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: LaunchU3.exe.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm O8 - Extra context menu item: Zoom In - C:\WINDOWS\web\zoomin.htm O8 - Extra context menu item: Zoom Out - C:\WINDOWS\web\zoomout.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197827515523 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Je signale que j'ai un antivirus AVAST,bonne journée et a tantôt. |
|
Posté le 01/03/2008 à 10:02 |
| lance hijack this pour un scan et coche ces lignes elles ne sont pas infectieuses mais inutiles, donc si tu veux absolument que ces programmes se lancent au démarrage, tu ne les coches pas! R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.be/keyword/%s => Google Connexion IE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.be/ie => Google Connexion IE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/ => Google Connexion IE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b O4 - Global Startup: LaunchU3.exe.lnk = ? O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm O8 - Extra context menu item: Zoom In - C:\WINDOWS\web\zoomin.htm O8 - Extra context menu item: Zoom Out - C:\WINDOWS\web\zoomout.htm O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab => Image Uploader ferme toutes tes applications et clique sur fix checked
|
|
Posté le 01/03/2008 à 10:08 |
| Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe clic double sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, c:\windows\warnhp.html c:\windows\SS3UNSTL.EXE et colle-la dans le cadre de gauche de OTMoveIt2 : Paste standard List of Files/Folders to be moved. clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles. il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe - Enregistre le sur ton bureau Double clique sur le OAD pour le lancer - nom de fichier à rechercher tape ou fais un copier coller de : powerstrip - Type de recherche : sélectionne l'option 6 puis valide [entrée] OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé. - Fais un copier / coller de ce rapport dans ton prochain post. Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
|
|
Posté le 01/03/2008 à 10:11 |
Astucien
| Re Bonjour, je sais que je suis pas une lumiere mais si fe fait comme tu dis j'aurais toujour les programmes GOOgle etc ?????? J'ai vus que j'ai toujour Picassa or je l'ai désinstallé est ce normal ?? Voudrais tu me dire si je dois tout cliquer et si malgré tout je saurais les retrouver. Merci mais je suis du genre mister panique |
|
Posté le 01/03/2008 à 10:20 |
| pour google, ne coche pas, cela supprime. pour picassa tu coches puis tu recherches dans ajout suppression de programmes Hello et tu supprimes s'il n'y est pas tu vas ici C:\Program Files\Hello et tu regardes si dans le dossier Hello, il y a un uninstall, si oui tu l'exécutes si non tu supprimes le dossier "hello" il est possible d'ailleurs qu'il soit vide si tu l'as déjà désinstallé toutes les lignes en O4 tu les lances par démarrer/tous les programmes les autres lignes si tu y tiens tu les laisses car cela va être supprimé! la O16, c'est un activeX s'il t'est utile, tu le conserves sinon tu supprimes... je te proposais cela pour te donner un peu plus de vitesse, c'est de l'optimisation, pas de la sécurisation, donc je te laisse le choix, ce qui ne serait pas le cas autrement |
|
Posté le 01/03/2008 à 10:29 |
Astucien
| - RE et grand merci pour tout tes conseil .
- Bonne journée
- Et @@++ si j'ai un problème
|
|