> Tous les forums > Forum Sécurité
 ralentissements après passage d'un virus
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
boubs
  Posté le 06/06/2006 @ 20:47 
Aller en bas de la page 
Petit astucien
boujour à tous, j'ai eut l'honneur d'heberger un virus sur mon pc pdt qqlqs jours. Après m'en être debarassé (enfin je pense), mon pc a des pbs de ralentissements. ex: une musique lu sur wmp ou sur winamp saute, elle n'est pas fluide. Je ne m'y connais pas du tt en informatique j'aurais donc besoin d'aide svp! merci d'avance a+
Publicité
bilourock
 Posté le 06/06/2006 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut, tu es sur que le virus est completement parti ? tu peux prendre Ccleaner qui est un logciel permettant de nettoyer ton bureau, supprimer les fichiers temporaires d'internet bref un exellent logiciel très pratique, donc tu passes cet utilitaire (il suffit de faire "analyser"à gauche et quand il a fini tu cliques sur "lancer le nettoyage" en bas à droite tu refais cette action jusqu'à qu'il n'y ait plus de fichiers temp ou data et ensuite tu tu diriges vers l'onglet "erreurs" une fois là tu cliques sur : "chercher les erreurs" dès qu'il a fini, tu fais: "reparer les erreurs séléctionées" tu enregistre dans le registre (il te le demande tu n'as plus qu'à choisir "oui") et tu refais cette action (chercher et corriger les erreurs) jusqu'à qu'il n'y ait plus d'erreurs si ça ne marche toujours pas préviens moi ! cordialement, bilourock.
boubs
 Posté le 06/06/2006 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'avais déjà utilisé ce logiciel, j'ai re-nettoyé et re-recherché les erreurs. Mais mon pc rame tjs... j'ai aussi essayé la defragmentation il y a qqlq jours mais elle a plantée a 25%!! que dois-je faire? merci pr tes conseils!
clbugnot
 Posté le 06/06/2006 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Bonjour boubs Problème pour le forum Sécurité. Clique l'icone [img]https://forum.pcastuces.com/images/prevenir.gif[/img] en haut à droite de ton premier post ou en bas à gauche de la page et demande au modérateur d'y déplacer ton sujet. En attendant le transfert, fais ce qui est demandé dans [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226"]ce sujet[/url].
boubs
 Posté le 07/06/2006 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok merci clbugnot
bernie50
 Posté le 07/06/2006 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Appliques cette manip et poste les rapports demandés. [url]https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226[/url] [smile][bigsmile][clindoeil]
boubs
 Posté le 08/06/2006 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
voila mon rapport, mais le pb de mon pc n'est tjs pas résolu... --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 16:04:55, 07/06/2006 + Somme de contrôle: 3539898F + Résultats du scan: [724] C:\WINDOWS\system32\rlls.dll -> Adware.RK : Nettoyer et sauvegarder [3448] C:\windows\system32\rlvknlg.exe -> Adware.RK : Nettoyer et sauvegarder [2768] C:\WINDOWS\system32\rlls.dll -> Adware.RK : Erreur durant le nettoyage [2652] C:\WINDOWS\system32\rlls.dll -> Adware.RK : Erreur durant le nettoyage :mozilla.7:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.8:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.9:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.14:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.15:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\WINDOWS\system32\rk.bin -> Adware.RK : Nettoyer et sauvegarder C:\WINDOWS\system32\rlls.dll -> Adware.RK : Nettoyer et sauvegarder C:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyer et sauvegarder ::Fin du rapport
Ananda
 Posté le 08/06/2006 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour boubs Il faut aussi un rapport Hijackthis. Retente la défragmentation plusieurs fois si nécessaire. A+
boubs
 Posté le 08/06/2006 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
voila le rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:18:12, on 08/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Program Files\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\MAFWTray.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Sophos\AutoUpdate\ALMon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\musique\Mes documents\fichiers installation\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Ananda
 Posté le 09/06/2006 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Désinstalle via ajout/suppression des programmes eorezo eoWeather eoEngine (3.4) ************* * Lance HijackThis pour un scan Scan seulement (Do a system scan only) Puis coche les lignes suivantes dans HijackThis O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) 4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE * Fermer toutes les fenêtres Windows, .....sauf le logiciel HijackThis et clique sur Fixer l'objet ************* * et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) : C:\Program Files\eoRezo C:\Documents and Settings\Noms\Application Data\EoRezo ************ Faais un scan en ligne Panda : http://www.pandasoftware.com/ [url="http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm"]Tutoriel Panda antivirus en ligne[/url] Clic sur PandaActiveScan en bas à gauche. (sauf si ton antivirus est Avast) et poste le rapport s'il trouve quelque chose A+
boubs
 Posté le 09/06/2006 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
les fichiers eorezo et autres ne se trouvaient pas ds ajout/supp, dc jai directement supp ds program files. voila le rapport demandé: Incident Status Location Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.xiti.com/] Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.fastclick.net/] Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.realmedia.com/] Spyware:Cookie/BurstBeacon Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[www.burstbeacon.com/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.advertising.com/] Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\musique\Cookies\musique@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\musique\Cookies\musique@atdmt[2].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\musique\Cookies\musique@weborama[2].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\musique\Mes documents\fichiers installation\SmitfraudFix\Process.exe Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Ananda
 Posté le 09/06/2006 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour boubs Rien d'inquitant sur le scan de panda. On va passer Ewido en "mode sans échec pour supprimer. [2768] C:\WINDOWS\system32\rlls.dll -> Adware.RK : Erreur durant le nettoyage [2652] C:\WINDOWS\system32\rlls.dll -> Adware.RK : Erreur durant le nettoyage Trouver dans le premier scan **************** * Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec et appuye sur Entrée *************** lance un scan complet avec Ewido et sauvegarde le rapport. *************** * Assure toi d'avoir accès à tous les fichiers - Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" * et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\system32\rlls.dll * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés - coches ---Ne pas afficher les fichiers et dossiers cachés--- -coches ---Masquer les fichiers protégés du systéme d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" *************** Redémarre ton PC et poste le rapport Ewido et un nouveau rapport hijackthis. *************** Dis-moi où en sont tes problémes? Est-ce que tu as pu défragmenter? A+
boubs
 Posté le 11/06/2006 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
voila les scans demandés: ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 13:40:36, 11/06/2006 + Somme de contrôle: 44C00ED8 + Résultats du scan: :mozilla.8:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.9:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.10:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.11:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.12:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.13:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.14:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.15:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.20:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder :mozilla.27:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.28:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.29:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.32:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.34:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.35:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.36:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.37:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.38:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.50:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.51:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.52:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.53:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.54:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.55:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.56:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.63:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder :mozilla.66:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.67:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.68:C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\musique\Cookies\musique@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\musique\Cookies\musique@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\musique\Cookies\musique@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\musique\Cookies\musique@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\musique\Cookies\musique@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\musique\Cookies\musique@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 14:39:04, on 11/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Program Files\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\MAFWTray.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Sophos\AutoUpdate\ALMon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\VideoLAN\VLC\vlc.exe C:\Documents and Settings\musique\Mes documents\fichiers installation\nettoyage PC\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe mon pc à l'air de mieux marcher, mais presque tous mes logiciels me presentent des erreurs quand je les ouvre: wmp ne trouve plus les chansons, msn messenger me met un message d'erreur, ainsi que cubase (logiciel de MAO). peut être ceci vient de la suppresion des tous les fichiers trouvés par les scans? merci boubs
boubs
 Posté le 11/06/2006 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai essayé de defragmenté, mais il a de nouveaux planté. J'en suis déjà à 2 essais
bilourock
 Posté le 11/06/2006 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut, t'as essayé la restauration du systeme a une heure antérieur ? cordialement, bilourock.
boubs
 Posté le 11/06/2006 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
non bilourock j'ai pas encore restauré le système, et en plus j'ai acheter mon pc sans les CDs de réinstallation!! (mon pc est un reconditioné)
Ananda
 Posté le 12/06/2006 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Essaie Clique droit sur C propriétes/ outils vérifications des erreurs coche les deux cases Démarrer *********** Essaye un antivirus en ligne Panda : http://www.pandasoftware.com/ [url="http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm"]Tutoriel Panda antivirus en ligne[/url] Clic sur PandaActiveScan en bas à gauche. (sauf si ton antivirus est Avast) et poste le rapport s'il trouve quelque chose ************ Retente la défragmentatin. Poste le rapport panda et un nouveau rapport Hijackthis. A+
boubs
 Posté le 12/06/2006 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Incident Status Location Spyware:spyware/marketscore Not disinfected c:\windows\system32\rkinstaller.exe Adware:adware/navipromo Not disinfected Windows Registry Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.xiti.com/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.adtech.de/] Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\musique\Application Data\Mozilla\Firefox\Profiles\huxqf2st.default\cookies.txt[.realmedia.com/] Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\musique\Cookies\musique@ads.pointroll[2].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\musique\Cookies\musique@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\musique\Cookies\musique@atdmt[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\musique\Cookies\musique@doubleclick[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\musique\Cookies\musique@tradedoubler[2].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\musique\Cookies\musique@weborama[2].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\musique\Mes documents\fichiers installation\SmitfraudFix\Process.exe Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe Logfile of HijackThis v1.99.1 Scan saved at 18:06:56, on 12/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Program Files\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\MAFWTray.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\Sophos\AutoUpdate\ALMon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\musique\Mes documents\fichiers installation\nettoyage PC\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
boubs
 Posté le 12/06/2006 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
la defragmentation ne marche pas, mon pc plante à chaque fois[boom]
Ananda
 Posté le 12/06/2006 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re ************ Supprime ces deux fichiers (en gras) c:\windows\system32\rkinstaller.exe C:\hp\bin\KillIt.exe *********** Bizarre que navipromo n'est pas été détecter dans le premier scan de panda. * Télécharge RegSearch http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom navipromo dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel et poste le rapport ************** Pour la défragmentation éssaie avec ce logiciel http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,22043342s,00.htm A+
boubs
 Posté le 13/06/2006 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 13/06/2006 14:47:29 for strings: ; 'navipromo' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log...
Ananda
 Posté le 13/06/2006 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Ton PC est propre, rien dans le rapport de RegSearch( tu peux supprimer RegSearch) . Toujours ton probléme de défragmentation, même avec le logiciel? A+
boubs
 Posté le 13/06/2006 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut, apparement la degragmentation a marché ac diskeeper lite! mais tjs ce ralentissement! pk et til tjs la si mon pc et clean??[confus] merci
Ananda
 Posté le 13/06/2006 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Tes logiciels fonctionnent normalement? Les ralentissements peuvent avoir d'autres causes qu'une infection, incompatibilité de programmes, probléme matériel.... *********** Essaie Nettoyage de registre avec JV16 Powertools 1.3 (gratuit) http://speedweb1.free.fr/frames2.php?page=download1#jv16 http://manuelsdaide.com/jv16PT/jv16.htm Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" -Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélection spéciale" clic sur "éléments qui peuvent être supprimés sans risque" puis va en bas à droite et supprime. -Si ca ne fonctionne pas du premier coup,recommence! -Redémarre le pc pour que les modifications soient prises en compte Tiens nous au courant A+
boubs
 Posté le 16/06/2006 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut, j'ai fait ttes les manipulations, tjs rien de changer. ça ne peut etre qu'une infection pcq tt les logiciels qui marchent mal aujourd'hui marchaient très bien avant le virus!![grincheux]
Ananda
 Posté le 16/06/2006 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour 1* Quels sont tes logiciels qui ont des problémes? Tu peux éssayer de les déinstaller/ réinstaller pour voir. 2* Est-ce que tu as éffectué la vérification des Erreurs au post Posté le 12/06/2006 à 12:26 On va continuer à chercher, côté infection mais je suis septique. *************** Télécharge [url="http://www.f-secure.com/blacklight/try.shtml"]Blacklight[/url] (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *************** Fais un scan en ligne avec [url="http://webscanner.kaspersky.fr/kavwebscan.html"]Kaspersky WebScanner[/url] Clique sur "j'acceptes" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Enregistres et postes le rapport stp. A+

Modifié par Ananda le 16/06/2006 13:21
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Clavier HyperX Alloy Core RGB à 29,99 €
47,99 € -38%

Amazon fait une promotion sur le clavier HyperX Alloy Core RGB qui passe à 29,99 € alors qu'on le trouve ailleurs à partir de 47,99 €. Ce clavier RVB à membranes est conçu aussi bien pour le jeu que pour l'activité professionnelle, résiste aux liquides, aux miettes et à la saleté pour un nettoyage aisé.


Voir l'offre
24,99 €Ensemble clavier + souris sans fil Logitech MK270 à 24,99 €
35 € -29%

Amazon fait une promotion sur l'ensemble clavier + souris sans fil Logitech MK270 qui passe à 24,99 € alors qu'on le trouve habituellement autour de 35 €.

Cet ensemble est composé d'un clavier sans fil Logitech avec des touches silencieuses et d'une souris sans fil adaptée à la forme de la main qui convient aux droitiers comme aux gauchers. Un seul récepteur USB vous permettra d'utiliser ces 2 périphériques sans fil. 


Voir l'offre
259,00 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 Pro + Office 365) à 259 €
349 € -26%

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un disque dur de 500 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits FR. Un abonnement d'un an à Microsoft Office 365 est également fourni.

Ajoutez un écran et un pack clavier souris et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


Voir l'offre
11,40 €Micro clé USB 3.1 Sandisk Ultra Fit 64 Go à 11,40 €

Cdiscount fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 64 Go qui passe à 11,40 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


Voir l'offre

Sujets relatifs
Ralentissements et Pubs... Virus ?
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Plus de connexion Firefox ou IE après passage Adwcleaner
Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
Probleme carte reseau apres virus .
Anti virus et ralentissements
Gros problème ! Virus après une mise à jour avec avast?
virus après formatage
Ecran bleu toutes les 30 min apres virus
site orange plus accessible après passage malwarebyte
Plus de sujets relatifs à ralentissements après passage d''un virus
 > Tous les forums > Forum Sécurité