Connexion internet extremement lente
Dernière réponse : dans Fournisseurs d'accès
Bonjour à tous,
Je poste sur ce forum en espérant que vous m'aiderez à résoudre un probleme qui m'empeche d'utiliser au mieux les capacités de mon ordinateur ..
Je m'explique. depuis quelques temps, la connexion à internet est devenue extremement lente sur mon ordinateur : les pages internet mettent un temps fou à s'afficher, le téléchargement est impressionant dans sa lenteur, et il m'est désormais quasiment impossible de regarder une vidéo en streaming ! J'ai vraiment du mal à savoir d'ou vient ce probleme, j'ai fait des analyses antivirus et je ne trouve rien .. De plus je fais attention à ne pas visiter des sites qui me paraissent "bizarres" et je pense entretenir assez bien mon PC..
Mon FAI est Orange, j'ai donc une livebox, et mon ordinateur est branché en ethernet grâce à un Liveplug (la connexion passe par le réseau electrique), mais le pb est aussi présent quand je me connexte en wifi. Je surf la plupart du temps sur google chrome, mais il n'y a guere de changement quand je me mets sur firefox ..
Je vous remercie par avance pour le temps que vous prendrez pour repondre à mon probleme.
Félix.
Je poste sur ce forum en espérant que vous m'aiderez à résoudre un probleme qui m'empeche d'utiliser au mieux les capacités de mon ordinateur ..
Je m'explique. depuis quelques temps, la connexion à internet est devenue extremement lente sur mon ordinateur : les pages internet mettent un temps fou à s'afficher, le téléchargement est impressionant dans sa lenteur, et il m'est désormais quasiment impossible de regarder une vidéo en streaming ! J'ai vraiment du mal à savoir d'ou vient ce probleme, j'ai fait des analyses antivirus et je ne trouve rien .. De plus je fais attention à ne pas visiter des sites qui me paraissent "bizarres" et je pense entretenir assez bien mon PC..
Mon FAI est Orange, j'ai donc une livebox, et mon ordinateur est branché en ethernet grâce à un Liveplug (la connexion passe par le réseau electrique), mais le pb est aussi présent quand je me connexte en wifi. Je surf la plupart du temps sur google chrome, mais il n'y a guere de changement quand je me mets sur firefox ..
Je vous remercie par avance pour le temps que vous prendrez pour repondre à mon probleme.
Félix.
Autres pages sur : connexion internet extremement lente
- Eldarium a fermé ce sujet
- | Alerter
Lassé par la pub ? Créez un compte
- | Alerter
- | Alerter
- | Alerter
Contenus similaires
- Connexion Internet Extrêmement Lente avec Bbox avec - Forum
- Probleme connexion internet lente - Forum
- Connexion Internet extrèmement ralentie - Forum
- Connexion internet très lente - Forum
Salut
Pressez la touche Alt. Cliquez ensuite sur le menu Outils et ensuite sur Supprimer l'historique récent...
Il vous suffit ensuite de choisir un "Intervalle à effacer" de cocher Cache et de cliquer sur Effacer maintenant
Il vous suffit ensuite de choisir un "Intervalle à effacer" clic sur le menu d'interval déroulant et choisis de cocher pas la dernière heure mais le plus loins possible pour l'ibérer de l'espace car ton navigateur est encombrer "Cache, navigation et historique de téléchargement enfin coche toute les case et de cliquer sur Effacer maintenant sa libèreras pas mal de choses cookies fichier corrompu etc....temps et ta connection iras déjà un peu mieux mais cela ne veut pas dire que c'est éradiqué
![]()
ensuite =>Cliquez sur le menu Outils et ensuite sur Supprimer l'historique récent...
Il vous suffit ensuite de choisir un "Intervalle à effacer" de cocher Cache et le reste si tu veut vraiment faire le ménage et de cliquer sur Effacer maintenant
![]()
cochez "Fichiers Internet temporaires" et cliquez pour finir sur « Supprimer »
![]()
Choisissez « Options Internet » dans le menu « Outils ».
Cliquez sur l'onglet « Général ».
Cliquez sur le bouton «Supprimer...» dans la section «Historique de navigation
![]()
Cochez "Fichiers Internet temporaires" et cliquez pour finir sur « Supprimer »
et dis moi si ta lenteur est toujours la même![;)]( ";)")
J'attends ta réponse "on ferras autrement si sa persiste![;)]( ";)")
Cdt
Forminux1
Pour t'avancer si je ne suis pas revenu fait comme suit =>a suivre...
Pour t'avancer car moi j'ai une d'autre aide plus loin , je te laisse la marche à suive(mais te laisse pas tomber![;)]( ";)")
) pour bien que l'on remetre ton registre en bonne état
donc quant tu auras fait ce que je t'ai conseiller
Fais ce qui suit en attendant .
Télécharge >-> Ccleaner <-< sur ton Bureau
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
/!\n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.dans tes documents par ex:/!\
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
Ensuite tu fait pareil avec l'onglet NETTOYEUR clic dessus puis clic sur ANALYSER
une fois fait clic sur NETTOYER et ce jusqu'à ce qu'il ni est plus rien ok
Puis dit moi si ta connection est meilleur
Ensuite si c'est meilleurs on referas un petit scann pour etre sur que tu n'as pas d(infection OK
Donc fait tout sa et tiens moi aucourant
Bien à toi
cdt
Je serait la demain pour voir ce qu'il en est![:hello:]( ":hello:")
Pressez la touche Alt. Cliquez ensuite sur le menu Outils et ensuite sur Supprimer l'historique récent...
Il vous suffit ensuite de choisir un "Intervalle à effacer" de cocher Cache et de cliquer sur Effacer maintenant
Il vous suffit ensuite de choisir un "Intervalle à effacer" clic sur le menu d'interval déroulant et choisis de cocher pas la dernière heure mais le plus loins possible pour l'ibérer de l'espace car ton navigateur est encombrer "Cache, navigation et historique de téléchargement enfin coche toute les case et de cliquer sur Effacer maintenant sa libèreras pas mal de choses cookies fichier corrompu etc....temps et ta connection iras déjà un peu mieux mais cela ne veut pas dire que c'est éradiqué
ensuite =>Cliquez sur le menu Outils et ensuite sur Supprimer l'historique récent...
Il vous suffit ensuite de choisir un "Intervalle à effacer" de cocher Cache et le reste si tu veut vraiment faire le ménage et de cliquer sur Effacer maintenant
cochez "Fichiers Internet temporaires" et cliquez pour finir sur « Supprimer »
Choisissez « Options Internet » dans le menu « Outils ».
Cliquez sur l'onglet « Général ».
Cliquez sur le bouton «Supprimer...» dans la section «Historique de navigation
Cochez "Fichiers Internet temporaires" et cliquez pour finir sur « Supprimer »
et dis moi si ta lenteur est toujours la même
J'attends ta réponse "on ferras autrement si sa persiste
Cdt
Forminux1
Pour t'avancer si je ne suis pas revenu fait comme suit =>a suivre...
Pour t'avancer car moi j'ai une d'autre aide plus loin , je te laisse la marche à suive(mais te laisse pas tomber
) pour bien que l'on remetre ton registre en bonne étatdonc quant tu auras fait ce que je t'ai conseiller
Fais ce qui suit en attendant .
Télécharge >-> Ccleaner <-< sur ton Bureau
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
/!\n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.dans tes documents par ex:/!\
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
Ensuite tu fait pareil avec l'onglet NETTOYEUR clic dessus puis clic sur ANALYSER
une fois fait clic sur NETTOYER et ce jusqu'à ce qu'il ni est plus rien ok
Puis dit moi si ta connection est meilleur
Ensuite si c'est meilleurs on referas un petit scann pour etre sur que tu n'as pas d(infection OK
Donc fait tout sa et tiens moi aucourant
Bien à toi
cdt
Je serait la demain pour voir ce qu'il en est
- | Alerter
- | Alerter
Re
fait comme suit
![]()
Télécharge Malwarebytes Sur ton bureau , installe le comme tout programmme
Accepte les mises à jour
Une fois les MAJ faites mbam va ce lançer(normalement)
Sinon double clic sur le raccourci pour X¨P
Clic droit en tant qu'administrateur pour vista ou seven
Ensuite coche éxecuter un examen complet
Coche les disque Dur que tu as
Ouis clic sur démarrer la détection
Puis poste moi le rapport du log à ton retourd sur le forum
NOTE:ne toucher à rien pendant le scann !
À la fin tu du scann tu verras si y'a des virus donc penses à cocher toutes les cases et supprime la sélèction puis il te serras demander de redémarrer ton pc fait le et poste moi le rapport
dans l'attente de ton raport qui ce trouve aussi a la racine de ton DD C :/
quant le rapport apparais compie le rapport et colle le mois sur le forum a ta prochaine réponse
A suivre ...
@+
fait comme suit
Télécharge Malwarebytes Sur ton bureau , installe le comme tout programmme
Accepte les mises à jour
Une fois les MAJ faites mbam va ce lançer(normalement)
Sinon double clic sur le raccourci pour X¨P
Clic droit en tant qu'administrateur pour vista ou seven
Ensuite coche éxecuter un examen complet
Coche les disque Dur que tu as
Ouis clic sur démarrer la détection
Puis poste moi le rapport du log à ton retourd sur le forum
NOTE:ne toucher à rien pendant le scann !
À la fin tu du scann tu verras si y'a des virus donc penses à cocher toutes les cases et supprime la sélèction puis il te serras demander de redémarrer ton pc fait le et poste moi le rapport
dans l'attente de ton raport qui ce trouve aussi a la racine de ton DD C :/
quant le rapport apparais compie le rapport et colle le mois sur le forum a ta prochaine réponse
A suivre ...
@+
- | Alerter
c'est quoi le débit que te propose ton FAI normalement?
copie-colle le rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport
copie-colle le rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport
- | Alerter
Slut tor
Tu sait hidjackdhis n'est plus ce qu'il était on a maintenant des outil plus preformant comme ZHPDIAG et ZHPFIX ainsi que leurs feedback comme Zeb Help Process (MAJ) la je vois avec mbam ce qu'il en est pour ensuite voir ce qu'il faut lancer
Rensigne toi sur hidjack et tu verras qu'il n'est plus a l'ordre du jour
Bien à toi Thor
EDIT :seul mbam va nous donner les outils a lancer si c'est une infection baggler ou navipromo ou autre tu vois ensuite on seras quoi faire ad-remover ou combofix voir List&Kill'em ou usbfix ect...
Tu sait hidjackdhis n'est plus ce qu'il était on a maintenant des outil plus preformant comme ZHPDIAG et ZHPFIX ainsi que leurs feedback comme Zeb Help Process (MAJ) la je vois avec mbam ce qu'il en est pour ensuite voir ce qu'il faut lancer
Rensigne toi sur hidjack et tu verras qu'il n'est plus a l'ordre du jour
Bien à toi Thor
EDIT :seul mbam va nous donner les outils a lancer si c'est une infection baggler ou navipromo ou autre tu vois ensuite on seras quoi faire ad-remover ou combofix voir List&Kill'em ou usbfix ect...
- | Alerter
- | Alerter
- | Alerter
- | Alerter
Voila le rapport, Malwarebytes a détecté 3 fichiers infectés !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5460
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/01/2011 22:22:00
mbam-log-2011-01-04 (22-22-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 265621
Temps écoulé: 36 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\lixfe gaumont\downloads\uTorrent\tuneup.utilities.2010.v9.0.4300.8.french.incl.keymaker-core\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\lixfe gaumont\Music\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\lixfe gaumont\Music\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5460
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/01/2011 22:22:00
mbam-log-2011-01-04 (22-22-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 265621
Temps écoulé: 36 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\lixfe gaumont\downloads\uTorrent\tuneup.utilities.2010.v9.0.4300.8.french.incl.keymaker-core\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\lixfe gaumont\Music\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\lixfe gaumont\Music\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
- | Alerter
Salut lixfedos
Tu vois
Envoila la raison![:D]( ":D")
Télécharge AD-remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours Exclamation
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
a Suive..
Tu vois
Citation :
depuis quelques temps, la connexion à internet est devenue extremement lente sur mon ordinateur : les pages internet mettent un temps fou à s'afficher, le téléchargement est impressionant dans sa lenteur, et il m'est désormais quasiment impossible de regarder une vidéo en streaming ! J'ai vraiment du mal à savoir d'ou vient ce probleme, j'ai fait des analyses antivirus et je ne trouve rien .. De plus je fais attention à ne pas visiter des sites qui me paraissent "bizarres" et je pense entretenir assez bien mon PC.. Envoila la raison
Télécharge AD-remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours Exclamation
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
a Suive..
- | Alerter
Euh en même temps, si tu achetais les logiciels que tu utilises au lieu de choper des keygen, tu n'aurais pas eu de problème ...
c:\Users\lixfe gaumont\Music\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\lixfe gaumont\Music\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Citation :
c:\Users\lixfe gaumont\downloads\uTorrent\tuneup.utilities.2010.v9.0.4300.8.french.incl.keymaker-core\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. c:\Users\lixfe gaumont\Music\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\lixfe gaumont\Music\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
- | Alerter
+1 bebRito
@lixfedos @ce n'est pas parceque ton PC se comporte mieux que les virus sont éradiquées , je te conseille vivement de continuer la procèdure qui n'est pas fini![:D]( ":D")
HEU... dis mo tu est reparti au boulot où quoi?? lixfedos![[:2gam]]( "[:2gam]")
Bon pour éviter le doublon , je laisse le soin à thor37230 de prendre l suite de la désinfection , comme tu na pas l'ai trop inquiêt à nous rapporter ton rapport (à moin que tu ne sache pas comment faire)
dans lr fichier texte qui s'affiche clic sur editer puis tout selectionner ensuite clic droit copier sur tout ce qui est selectionner et en revenant sur le forum
Clic doit >coller![:)]( ":)")
Je suis sur une autre désinfection alors je reviendrais ensuite "dans pas longtemps bien sur"
@bientôt
NB:un scann AD-Remover ne dure pas plus de 5 MN sauf si machine bien infecter et ce n'est pas le cas , par politesse ce serait bien de nous tenir informer lixfedos si tu veux retrouver une connexion normal![[:16megs]]( "[:16megs]")
@lixfedos @ce n'est pas parceque ton PC se comporte mieux que les virus sont éradiquées , je te conseille vivement de continuer la procèdure qui n'est pas fini
HEU... dis mo tu est reparti au boulot où quoi?? lixfedos
![[:2gam]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/e3/8e/2gam.gif "[:2gam]")
Bon pour éviter le doublon , je laisse le soin à thor37230 de prendre l suite de la désinfection , comme tu na pas l'ai trop inquiêt à nous rapporter ton rapport (à moin que tu ne sache pas comment faire)
dans lr fichier texte qui s'affiche clic sur editer puis tout selectionner ensuite clic droit copier sur tout ce qui est selectionner et en revenant sur le forum
Clic doit >coller
Je suis sur une autre désinfection alors je reviendrais ensuite "dans pas longtemps bien sur"
@bientôt
NB:un scann AD-Remover ne dure pas plus de 5 MN sauf si machine bien infecter et ce n'est pas le cas , par politesse ce serait bien de nous tenir informer lixfedos si tu veux retrouver une connexion normal
![[:16megs]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/4d/a0/16megs.gif "[:16megs]")
- | Alerter
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:17:31 le 05/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Lixfe Gaumont@LIXFEGAUMONT-PC (Packard Bell EasyNote TM86)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Lixfe Gaumont\AppData\Roaming\Mozilla\FireFox\Profiles\9l537qkc.default\Prefs.js --
browser.download.dir, C:\\Users\\Lixfe Gaumont\\Downloads
browser.download.lastDir, C:\\Users\\Lixfe Gaumont\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (2208 Octet(s))
Fin à: 22:18:21, 05/01/2011
============== E.O.F ==============
Voila le scan. Je suis désolé de ne pas avoir répondu plus tôt, mais comme je te l'ai dit auparavant je n'ai pas acces à internet la journée. ET ce n'est en aucun cas un manque de politesse car je réponds sur le forum dès que j'en ai la possibilité...
Malheureusement le problème est toujours présent meme si je pense qu'il y a du mieux.
Pour le crack, c'estvrai que ce n'est peut etre pas le meilleur moyen d'acquerir un logiciel, mais parfois je n'ai pas vraiment le choix. Surtout que j'ai désinstallé ce logiciel depuis un bout de temps.
Merci de ton aide
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:17:31 le 05/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Lixfe Gaumont@LIXFEGAUMONT-PC (Packard Bell EasyNote TM86)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Lixfe Gaumont\AppData\Roaming\Mozilla\FireFox\Profiles\9l537qkc.default\Prefs.js --
browser.download.dir, C:\\Users\\Lixfe Gaumont\\Downloads
browser.download.lastDir, C:\\Users\\Lixfe Gaumont\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (2208 Octet(s))
Fin à: 22:18:21, 05/01/2011
============== E.O.F ==============
Voila le scan. Je suis désolé de ne pas avoir répondu plus tôt, mais comme je te l'ai dit auparavant je n'ai pas acces à internet la journée. ET ce n'est en aucun cas un manque de politesse car je réponds sur le forum dès que j'en ai la possibilité...
Malheureusement le problème est toujours présent meme si je pense qu'il y a du mieux.
Pour le crack, c'estvrai que ce n'est peut etre pas le meilleur moyen d'acquerir un logiciel, mais parfois je n'ai pas vraiment le choix. Surtout que j'ai désinstallé ce logiciel depuis un bout de temps.
Merci de ton aide
- | Alerter
RE
Bon il a déjà fait un peu de mènage
>Maintenant si tu pouvais me faire un scann >ZHPDIAG que l'on vois ou sa en est
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Pour m'héberger ton rapport clic sur parcourir dans la page ci-joint , trouve le rapport et clic ensuite sur héberber le rapport et un lien te seras donner
=> copie moi ce lien a ton retour
Merci
A suivre...
Bon il a déjà fait un peu de mènage
>Maintenant si tu pouvais me faire un scann >ZHPDIAG que l'on vois ou sa en est
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Pour m'héberger ton rapport clic sur parcourir dans la page ci-joint , trouve le rapport et clic ensuite sur héberber le rapport et un lien te seras donner
=> copie moi ce lien a ton retour
Merci
A suivre...
- | Alerter
Ok, tout s'est bien passé durant le scan..
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201101/cijwVpfU...
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201101/cijwVpfU...
- | Alerter
Bon ben tu est bien infecté et par de beau cheval de troie tenace voir même un rootckit sert toi de ZHPFIX maintenant
maintenant tu va copier ce que je te met en gras desous
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCTtime.dll (.not file.)
O4 - Global Startup: C:\Documents And Settings\Lixfe Gaumont\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Lixfe Gaumont\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Ad-Remover\main.exeO4 - Global Startup: C:\Documents And Settings\Lixfe Gaumont\Desktop\Lixfe Gaumont - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Lixfe Gaumont04 - Global Startup: C:\Users\Lixfe Gaumont\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Lixfe Gaumont\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orphelineO4 - Global Startup: C:\Users\Lixfe Gaumont\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Lixfe Gaumont\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SidebarExecute] (.Pas de propriétaire.) -- C:\Program Files\Windows Sidebar\sidebar.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.Pas de propriétaire.) -- C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1CB2AB2D-A358-482E-90B0-7152FFBC7130}] (.Pas de propriétaire.) -- C:\emme\Ile_myst\chapp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2DE4A83E-5109-4A35-9BE8-00F0B2090092}] (.Pas de propriétaire.) -- C:\program files (x86)\team 17\worms armageddon\wa.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4283DF1F-4B7F-4474-A734-4F47E15F89C6}] (.Pas de propriétaire.) -- C:\program files (x86)\team 17\worms armageddon\wa.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4ACC1456-5BB8-4886-8F0A-E1E6B4A6F508}] (.Pas de propriétaire.) -- C:\emme\Ile_myst\chapp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4E4E62EF-F997-43B0-ADF8-A35C153D5F43}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Cool Beans NFO Creator\unins000.exe (.not file.)[MD5.00000000000000000000000000000000] [APT] [{927D5414-16AD-442F-96AF-6D583120AEF4}] (.Pas de propriétaire.) -- C:\program files (x86)\team 17\worms armageddon\wa.exe (.not file.)[MD5.00000000000000000000000000000000] [APT] [{E6EF85A9-A2C2-459A-913F-4779B8C6882B}] (.Pas de propriétaire.) -- C:\program files (x86)\team 17\worms armageddon\wa.exe (.not file.)
[HKCU\Software\Softonic]
O51 - MPSK:{3c2cf139-1024-11e0-8a76-70f1a10dfec3}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{e1a65541-30e3-11df-8569-806e6f6e6963}\Shell\AutoRun\command - Clé orpheline
ensuite pas dans ZHPDIAG mais Dans ZHPFIX double clic dessus pour XP sinon clic droit en tant qu'administrateur pour vista ou seven
=> ensuite clic sur le H pour voir apparaitrre leslignes ci dessus
[x] - Coche toutes les cases ou clique sur tous puis Nettoyer
[x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]
[x] - Poste le résultat qui va apparaitre Stp°
Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-...
A suivre ...
maintenant tu va copier ce que je te met en gras desous
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCTtime.dll (.not file.)
O4 - Global Startup: C:\Documents And Settings\Lixfe Gaumont\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Lixfe Gaumont\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Ad-Remover\main.exeO4 - Global Startup: C:\Documents And Settings\Lixfe Gaumont\Desktop\Lixfe Gaumont - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Lixfe Gaumont04 - Global Startup: C:\Users\Lixfe Gaumont\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Lixfe Gaumont\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orphelineO4 - Global Startup: C:\Users\Lixfe Gaumont\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Lixfe Gaumont\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SidebarExecute] (.Pas de propriétaire.) -- C:\Program Files\Windows Sidebar\sidebar.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.Pas de propriétaire.) -- C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1CB2AB2D-A358-482E-90B0-7152FFBC7130}] (.Pas de propriétaire.) -- C:\emme\Ile_myst\chapp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2DE4A83E-5109-4A35-9BE8-00F0B2090092}] (.Pas de propriétaire.) -- C:\program files (x86)\team 17\worms armageddon\wa.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4283DF1F-4B7F-4474-A734-4F47E15F89C6}] (.Pas de propriétaire.) -- C:\program files (x86)\team 17\worms armageddon\wa.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4ACC1456-5BB8-4886-8F0A-E1E6B4A6F508}] (.Pas de propriétaire.) -- C:\emme\Ile_myst\chapp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4E4E62EF-F997-43B0-ADF8-A35C153D5F43}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Cool Beans NFO Creator\unins000.exe (.not file.)[MD5.00000000000000000000000000000000] [APT] [{927D5414-16AD-442F-96AF-6D583120AEF4}] (.Pas de propriétaire.) -- C:\program files (x86)\team 17\worms armageddon\wa.exe (.not file.)[MD5.00000000000000000000000000000000] [APT] [{E6EF85A9-A2C2-459A-913F-4779B8C6882B}] (.Pas de propriétaire.) -- C:\program files (x86)\team 17\worms armageddon\wa.exe (.not file.)
[HKCU\Software\Softonic]
O51 - MPSK:{3c2cf139-1024-11e0-8a76-70f1a10dfec3}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{e1a65541-30e3-11df-8569-806e6f6e6963}\Shell\AutoRun\command - Clé orpheline
ensuite pas dans ZHPDIAG mais Dans ZHPFIX double clic dessus pour XP sinon clic droit en tant qu'administrateur pour vista ou seven
=> ensuite clic sur le H pour voir apparaitrre leslignes ci dessus
[x] - Coche toutes les cases ou clique sur tous puis Nettoyer
[x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]
[x] - Poste le résultat qui va apparaitre Stp°
Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-...
A suivre ...
- | Alerter
Merci encore, voici le rapport.
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-01-2011-23-24-55.txt
Run by Lixfe Gaumont at 05/01/2011 23:24:54
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Softonic => Clé supprimée avec succès
O51 - MPSK:{3c2cf139-1024-11e0-8a76-70f1a10dfec3}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e1a65541-30e3-11df-8569-806e6f6e6963}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCTtime.dll (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\spool\drivers\x64\3\lxcttime.dll => Supprimé et mis en quarantaine
c:\documents and settings\lixfe gaumont\desktop\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
c:\documents and settings\lixfe gaumont\desktop\ad-r.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\ad-remover\main.exeo4 - global startup: c:\documents and settings\lixfe gaumont\desktop\lixfe gaumont - raccourci.lnk . (.pas => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk - => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\program files\mydefrag v4.3.1\scripts\automaticdaily.myd" (.not file.) => Fichier absent
c:\program files\mydefrag v4.3.1\scripts\automaticmonthly.myd" (.not file.) => Fichier absent
c:\program files\windows sidebar\sidebar.exe (.not file.) => Fichier absent
c:\program files (x86)\tuneup utilities 2010\oneclick.exe (.not file.) => Fichier absent
c:\emme\ile_myst\chapp.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : MyDefrag v4.3.1 Daily => Tâche supprimée avec succès
Task : MyDefrag v4.3.1 Monthly => Tâche supprimée avec succès
Task : SidebarExecute => Tâche supprimée avec succès
Task : TuneUpUtilities_Task_BkGndMaintenance => Tâche supprimée avec succès
Task : {1CB2AB2D-A358-482E-90B0-7152FFBC7130} => Tâche supprimée avec succès
Task : {2DE4A83E-5109-4A35-9BE8-00F0B2090092} => Tâche supprimée avec succès
Task : {4283DF1F-4B7F-4474-A734-4F47E15F89C6} => Tâche supprimée avec succès
Task : {4ACC1456-5BB8-4886-8F0A-E1E6B4A6F508} => Tâche supprimée avec succès
Task : {4E4E62EF-F997-43B0-ADF8-A35C153D5F43} => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
12 : Fichier(s)
9 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-01-2011-23-24-55.txt
Run by Lixfe Gaumont at 05/01/2011 23:24:54
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Softonic => Clé supprimée avec succès
O51 - MPSK:{3c2cf139-1024-11e0-8a76-70f1a10dfec3}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e1a65541-30e3-11df-8569-806e6f6e6963}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCTtime.dll (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\spool\drivers\x64\3\lxcttime.dll => Supprimé et mis en quarantaine
c:\documents and settings\lixfe gaumont\desktop\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
c:\documents and settings\lixfe gaumont\desktop\ad-r.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\ad-remover\main.exeo4 - global startup: c:\documents and settings\lixfe gaumont\desktop\lixfe gaumont - raccourci.lnk . (.pas => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk - => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\program files\mydefrag v4.3.1\scripts\automaticdaily.myd" (.not file.) => Fichier absent
c:\program files\mydefrag v4.3.1\scripts\automaticmonthly.myd" (.not file.) => Fichier absent
c:\program files\windows sidebar\sidebar.exe (.not file.) => Fichier absent
c:\program files (x86)\tuneup utilities 2010\oneclick.exe (.not file.) => Fichier absent
c:\emme\ile_myst\chapp.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : MyDefrag v4.3.1 Daily => Tâche supprimée avec succès
Task : MyDefrag v4.3.1 Monthly => Tâche supprimée avec succès
Task : SidebarExecute => Tâche supprimée avec succès
Task : TuneUpUtilities_Task_BkGndMaintenance => Tâche supprimée avec succès
Task : {1CB2AB2D-A358-482E-90B0-7152FFBC7130} => Tâche supprimée avec succès
Task : {2DE4A83E-5109-4A35-9BE8-00F0B2090092} => Tâche supprimée avec succès
Task : {4283DF1F-4B7F-4474-A734-4F47E15F89C6} => Tâche supprimée avec succès
Task : {4ACC1456-5BB8-4886-8F0A-E1E6B4A6F508} => Tâche supprimée avec succès
Task : {4E4E62EF-F997-43B0-ADF8-A35C153D5F43} => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
12 : Fichier(s)
9 : Tache planifiée
End of the scan
- | Alerter
- | Alerter
- | Alerter
![[:_blackfox_]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/6a/d6/_blackfox_.gif "[:_blackfox_]")
- | Alerter
Lol d'accord je te laisse me guider alors
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:39:30 le 05/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Lixfe Gaumont@LIXFEGAUMONT-PC (Packard Bell EasyNote TM86)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Lixfe Gaumont\AppData\Roaming\Mozilla\FireFox\Profiles\9l537qkc.default\Prefs.js --
browser.download.dir, C:\\Users\\Lixfe Gaumont\\Downloads
browser.download.lastDir, C:\\Users\\Lixfe Gaumont\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (2338 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/01/2011 (2221 Octet(s))
Fin à: 23:46:39, 05/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:39:30 le 05/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Lixfe Gaumont@LIXFEGAUMONT-PC (Packard Bell EasyNote TM86)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Lixfe Gaumont\AppData\Roaming\Mozilla\FireFox\Profiles\9l537qkc.default\Prefs.js --
browser.download.dir, C:\\Users\\Lixfe Gaumont\\Downloads
browser.download.lastDir, C:\\Users\\Lixfe Gaumont\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (2338 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/01/2011 (2221 Octet(s))
Fin à: 23:46:39, 05/01/2011
============== E.O.F ==============
- | Alerter
très bien tout sa
Bon maintenant tu va passe Navilog 1
Fait comme suis
# Télécharge sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
# sous XP : double-clic dessus pour le lancer
# taper 1 pour Français
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche/Désinfection automatique ( = taper 1 )
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse
a suivre...
Bon maintenant tu va passe Navilog 1
Fait comme suis
# Télécharge sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
# sous XP : double-clic dessus pour le lancer
# taper 1 pour Français
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche/Désinfection automatique ( = taper 1 )
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse
a suivre...
- | Alerter
C'est fait voila rapport
Fix Navipromo version 4.0.9 commencé le 05/01/2011 23:55:45,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz )
BIOS : InsydeH2O Version V1.02
USER : Lixfe Gaumont ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:584 Go (Free:434 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 05/01/2011 23:56:04,57 ***
Fix Navipromo version 4.0.9 commencé le 05/01/2011 23:55:45,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz )
BIOS : InsydeH2O Version V1.02
USER : Lixfe Gaumont ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:584 Go (Free:434 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 05/01/2011 23:56:04,57 ***
- | Alerter
C'est Farpait tout sa
Bon pour finir
Fait ceci
Desactivez votre antivirus le temps de la manipulation ainsi que votre parefeu si vous en possedez un.
• Téléchargez List&Kill'em .sur cette page
• Double-cliquez sur List&Kill'em (si vous êtes sous Windows Vista ou Seven, faites un clique-droit et choisissez: "Exécuter en temps qu'administrateur").
• Choisissez la langue que vous souhaitez puis cliquez sur Ok.
• Cliquez sur Suivant , puis sur Installer.
• A la fin de l'installation, List & Kill'em se lancera et se mettra automatiquement à jour.
• Lorsque la mise à jour est terminée, cliquez sur Search.
• Laissez l'outil travailler.
• A la fin du scan, un rapport s'affiche. Postez-le dans votre prochaine réponse.
2) Suppression
• Relancez List&Kill'em (si vous êtes sous Windows Vista ou Seven, faites un clique-droit et choisissez: "Exécuter en temps qu'administrateur").
• Cette fois-ci, choisissez l'option Clean.
• Laissez l'outil travailler.
• Un rapport s'ouvrira à la fin du nettoyage. Postez-le dans votre prochaine réponse.
A suivre...
Bon pour finir
Fait ceci
Desactivez votre antivirus le temps de la manipulation ainsi que votre parefeu si vous en possedez un.
• Téléchargez List&Kill'em .sur cette page
• Double-cliquez sur List&Kill'em (si vous êtes sous Windows Vista ou Seven, faites un clique-droit et choisissez: "Exécuter en temps qu'administrateur").
• Choisissez la langue que vous souhaitez puis cliquez sur Ok.
• Cliquez sur Suivant , puis sur Installer.
• A la fin de l'installation, List & Kill'em se lancera et se mettra automatiquement à jour.
• Lorsque la mise à jour est terminée, cliquez sur Search.
• Laissez l'outil travailler.
• A la fin du scan, un rapport s'affiche. Postez-le dans votre prochaine réponse.
2) Suppression
• Relancez List&Kill'em (si vous êtes sous Windows Vista ou Seven, faites un clique-droit et choisissez: "Exécuter en temps qu'administrateur").
• Cette fois-ci, choisissez l'option Clean.
• Laissez l'outil travailler.
• Un rapport s'ouvrira à la fin du nettoyage. Postez-le dans votre prochaine réponse.
A suivre...
- | Alerter
- | Alerter
- | Alerter
dis moi je viens de m'apercevoir q'un truc quelque poste en arrière tu me dis je site
=>Il n'y a pas l'option suppression , slt Nettoyer ou Scanner. Laquelle des 2 dois-je choisir?
Mon pc tourne bien mieux qu'avant, meme si la vitesse de telechargement reste assez lente ( 250 ko/s en ddl en moyenne)! Mais cela n'a rien a voir avec la charrue que c'etait..
Un grand merci deja!
ne me dis pas que pendant les scanns tu était à converser avec moi il ,faut éviter tout contact pendant un scann d'ou le faite que tu risque que de bouziller ta bécane car je t'ai prévenu de bien te déconnecter d'internet pour faire les scanns en questions !!
Bref on continueras demain
et je te dirais ce qu'il en est ok
bien à toi lixfedos
cdt
=>Il n'y a pas l'option suppression , slt Nettoyer ou Scanner. Laquelle des 2 dois-je choisir?
Mon pc tourne bien mieux qu'avant, meme si la vitesse de telechargement reste assez lente ( 250 ko/s en ddl en moyenne)! Mais cela n'a rien a voir avec la charrue que c'etait..
Un grand merci deja!
ne me dis pas que pendant les scanns tu était à converser avec moi il ,faut éviter tout contact pendant un scann d'ou le faite que tu risque que de bouziller ta bécane car je t'ai prévenu de bien te déconnecter d'internet pour faire les scanns en questions !!
Bref on continueras demain
et je te dirais ce qu'il en est ok
bien à toi lixfedos
cdt
- | Alerter
Je t'(avais laisser les marches à suivre mais avant de faire quoi que ce soit je veus être sur d'une choses alors ne fait rien sans mon accord STP Merci , je serais la demain ne tkt pas ok
@demain alors
Bon ben je vois que tu ne réponds plus alors je te laisse les marches à suivres pour la fin de la désinfection car j'ai moi aussi une vie de famille et je dois me coucher il est tard @demain on finiras sa tranquillement et ne tkt pas pour les erreurs on va les règler ok !
bien à toi
cdt
1.▶ Télécharge DelFix sur ton bureau (d'xplode).
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
Ensuite tu peux le desinstaller
_____________________________________________________________________
2.▶ Télécharge :=ATF Cleaner par Atribune
Ferme tous tes navigateurs
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
________________________________________________________________________________________
3.▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
_______________________________________________________________
et 4.si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
Voilà
Prenez soins de lire les quelque liens que je vous ai mis sa peux servir
es messages sur le bureau ainsi que des publicités prétendant que votre PC est infecté et a besoin de protection… Ce sont des signes typiques d'une infection. Aucun doute à avoir : un logiciel espion ou un faux antivirus s'est infiltré sur votre PC.
Mon ordinateur est extrêmement lent… Cela peut signifier beaucoup de choses, notamment une infection de virus. Lorsqu'un logiciel malveillant (virus, ver, cheval de Troie…) infecte votre PC, il exécute des tâches qui peuvent consommer beaucoup de ressources, ce qui rend votre ordinateur plus lent que d'habitude.
Des programmes ne démarrent plus. Cela fait plusieurs fois que vous essayez de lancer une application depuis le menu Démarrer ou le Bureau et rien ne se produit ? Parfois, c'est même un autre logiciel qui s'ouvre à la place ? Comme dans le cas précédent, si un autre problème peut être à l'origine de ce dysfonctionnement, la présence d'un Malware sur votre ordinateur est une hypothèse à prendre en compte.
Je ne peux plus me connecter à Internet ou ma connexion est très lente. La perte de la connexion Internet ou une connexion plus lente peut être le signe d'une infection mais également d'un problème avec votre fournisseur d'accès ou votre modem. Si un malware est présent sur votre PC et se connecte à des sites malveillants, cela réduit la bande passante disponible et peut même rendre pratiquement impossible d'accéder à Internet.
Lorsque je me connecte à Internet, des fenêtres de toutes sortes s'ouvrent et le navigateur affiche des pages que je n'avais pas demandées. Ce comportement est un signe certain d'infection. De nombreux logiciels malveillants sont conçus pour générer du trafic sur des sites web donnés et vous amener à votre insu sur des pages malveillantes et des sites contrefaits pour vous inciter à révéler des informations personnelles telles que vos données bancaires et vos mots de passe.
Des fichiers ont disparu ! Bien que moins fréquentes que par le passé, certaines menaces sont conçues pour supprimer, déplacer ou chiffrer des documents… et vous demander ensuite de payer pour les récupérer.
Mon antivirus a disparu et mon firewall est désactivé ! Une fois le PC infecté, la première action des virus est souvent d'essayer de désactiver les systèmes de sécurité. Si un seul logiciel est désactivé, cela peut être dû à un problème spécifique à celui-ci mais, si tous vos systèmes de sécurité sont désactivés en même temps, une seule conclusion s'impose : votre PC est infecté.
Mon ordinateur me parle dans une langue étrange… La langue de certains programmes change, l'écran est basculé, le bureau est attaqué… Pas de doute, un virus s'est immiscé sur votre PC !
Les bibliothèques de jeux et de logiciels ont disparu de mon ordinateur. Une fois de plus, cela peut être le signe d'une infection ou bien d'un problème tout autre, par exemple une désinstallation incomplète ou mal effectuée.
Mon ordinateur est devenu complètement fou. Si votre PC commence à agir tout seul, si vous découvrez que des emails ont été envoyés depuis votre PC à votre insu, que des sessions Internet ou des logiciels s'ouvrent et se referment d'eux-mêmes, il est plus que probable que vous êtes infecté par un logiciel malveillant.
voilà
pour plus d'info n'hésite pas à m'en faire part ici
bien à toi
Cdt
Forminux
(merci au helpeurs contributeur qui ont mis ce tuto en place et un grand merci a g@n @ckm@n)
@demain alors
Bon ben je vois que tu ne réponds plus alors je te laisse les marches à suivres pour la fin de la désinfection car j'ai moi aussi une vie de famille et je dois me coucher il est tard @demain on finiras sa tranquillement et ne tkt pas pour les erreurs on va les règler ok !
bien à toi
cdt
1.▶ Télécharge DelFix sur ton bureau (d'xplode).
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
Ensuite tu peux le desinstaller
_____________________________________________________________________
2.▶ Télécharge :=ATF Cleaner par Atribune
Ferme tous tes navigateurs
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
________________________________________________________________________________________
3.▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
_______________________________________________________________
et 4.si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
Voilà
Prenez soins de lire les quelque liens que je vous ai mis sa peux servir
es messages sur le bureau ainsi que des publicités prétendant que votre PC est infecté et a besoin de protection… Ce sont des signes typiques d'une infection. Aucun doute à avoir : un logiciel espion ou un faux antivirus s'est infiltré sur votre PC.
Mon ordinateur est extrêmement lent… Cela peut signifier beaucoup de choses, notamment une infection de virus. Lorsqu'un logiciel malveillant (virus, ver, cheval de Troie…) infecte votre PC, il exécute des tâches qui peuvent consommer beaucoup de ressources, ce qui rend votre ordinateur plus lent que d'habitude.
Des programmes ne démarrent plus. Cela fait plusieurs fois que vous essayez de lancer une application depuis le menu Démarrer ou le Bureau et rien ne se produit ? Parfois, c'est même un autre logiciel qui s'ouvre à la place ? Comme dans le cas précédent, si un autre problème peut être à l'origine de ce dysfonctionnement, la présence d'un Malware sur votre ordinateur est une hypothèse à prendre en compte.
Je ne peux plus me connecter à Internet ou ma connexion est très lente. La perte de la connexion Internet ou une connexion plus lente peut être le signe d'une infection mais également d'un problème avec votre fournisseur d'accès ou votre modem. Si un malware est présent sur votre PC et se connecte à des sites malveillants, cela réduit la bande passante disponible et peut même rendre pratiquement impossible d'accéder à Internet.
Lorsque je me connecte à Internet, des fenêtres de toutes sortes s'ouvrent et le navigateur affiche des pages que je n'avais pas demandées. Ce comportement est un signe certain d'infection. De nombreux logiciels malveillants sont conçus pour générer du trafic sur des sites web donnés et vous amener à votre insu sur des pages malveillantes et des sites contrefaits pour vous inciter à révéler des informations personnelles telles que vos données bancaires et vos mots de passe.
Des fichiers ont disparu ! Bien que moins fréquentes que par le passé, certaines menaces sont conçues pour supprimer, déplacer ou chiffrer des documents… et vous demander ensuite de payer pour les récupérer.
Mon antivirus a disparu et mon firewall est désactivé ! Une fois le PC infecté, la première action des virus est souvent d'essayer de désactiver les systèmes de sécurité. Si un seul logiciel est désactivé, cela peut être dû à un problème spécifique à celui-ci mais, si tous vos systèmes de sécurité sont désactivés en même temps, une seule conclusion s'impose : votre PC est infecté.
Mon ordinateur me parle dans une langue étrange… La langue de certains programmes change, l'écran est basculé, le bureau est attaqué… Pas de doute, un virus s'est immiscé sur votre PC !
Les bibliothèques de jeux et de logiciels ont disparu de mon ordinateur. Une fois de plus, cela peut être le signe d'une infection ou bien d'un problème tout autre, par exemple une désinstallation incomplète ou mal effectuée.
Mon ordinateur est devenu complètement fou. Si votre PC commence à agir tout seul, si vous découvrez que des emails ont été envoyés depuis votre PC à votre insu, que des sessions Internet ou des logiciels s'ouvrent et se referment d'eux-mêmes, il est plus que probable que vous êtes infecté par un logiciel malveillant.
voilà
pour plus d'info n'hésite pas à m'en faire part ici
bien à toi
Cdt
Forminux
(merci au helpeurs contributeur qui ont mis ce tuto en place et un grand merci a g@n @ckm@n)
- | Alerter
Voila le rapport "Search" :
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.3.1 ¤¤¤¤¤¤¤¤¤¤
User : Lixfe Gaumont ()
Update on 05/01/2011 by g3n-h@ckm@n ::::: 18.30
Start at: 01:38:04 | 06/01/2011
Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 584,07 Go (434,76 Go free) [Packard Bell] | NTFS
D:\ -> Disque CD-ROM | 328,05 Mo (0 Mo free) [Digital_LG] | CDFS
¤¤¤¤¤ Sessions ¤¤¤¤¤
C:\Users\Lixfe Gaumont
C:\Users\Public
C:\Users\Default
Boot: Safeboot
¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer
C:\Windows\SysWOW64\cmd.exe ---- 3636 Ko ---- High ---- C:\Windows\system32\cmd.exe /K List'em.bat ----
C:\Program Files (x86)\List_Kill'em\pv.L_K ---- 4460 Ko ---- Normal ---- pv.L_K -o%f ---- %m Ko ---- %p ---- %l ---- %s ----
¤¤¤¤¤¤¤¤¤¤ Keys Run ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cacaoweb = C:\Users\Lixfe Gaumont\AppData\Roaming\cacaoweb\cacaoweb.exe -noplayer
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min
Adobe Reader Speed Launcher = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Policies\explorer
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop = 1 (0x1)
NoActiveDesktopChanges = 1 (0x1)
ForceActiveDesktopOn = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ AppInit_DLLS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\Windows\SYSTEM32\Userinit.exe,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Explorer\ShellExecuteHooks
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ firewallpolicy
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
¤¤¤¤¤
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
¤¤¤¤¤¤¤¤¤¤ ActivX
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}]
¤¤¤¤¤¤¤¤¤¤ BHO
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
¤¤¤¤¤¤¤¤¤¤ DNS
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F88AE970-A247-41F6-8CEE-1D964C06EBFB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2F8CF2A0-C18C-434C-B10E-69983FD6F2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F88AE970-A247-41F6-8CEE-1D964C06EBFB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://fr.msn.com/
Local Page = C:\Windows\SYSTEM32\blank.htm
Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://fr.msn.com/
Local Page = C:\Windows\system32\blank.htm
¤¤¤¤¤ Proxy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Safemode
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
¤¤¤¤¤¤¤¤¤¤ SVC | svchost
svchost.exe 584 DcomLaunch, PlugPlay, Power
svchost.exe 664 RpcEptMapper, RpcSs
svchost.exe 720 eventlog
svchost.exe 804 ProfSvc, Winmgmt
svchost.exe 864 wudfsvc
svchost.exe 904 CryptSvc
¤¤¤¤¤¤¤¤¤¤ IFEO | debugger
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\e\shell
@ = AutoRun
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\e\shell\AutoRun
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78557bc6-004e-11e0-bb4d-705ab64ba97c}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78557bc6-004e-11e0-bb4d-705ab64ba97c}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c589d852-3e41-4ab2-ada5-3be50d381784}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c589d852-3e41-4ab2-ada5-3be50d381784}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebaff481-bcd1-11df-ae7f-705ab64ba97c}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebaff481-bcd1-11df-ae7f-705ab64ba97c}\shell\Autoplay
¤¤¤¤¤¤¤¤¤¤ Services
¤ Ndisuio => Start : 3 ( OK = 3 )
¤ EapHost => Start : 3 ( OK = 2 )
¤ Wlansvc => Start : 2 ( OK = 2 )
¤ SharedAccess => Start : 3 ( OK = 2 )
¤ windefend => Start : 2 ( OK = 2 )
¤ wuauserv => Start : 2 ( OK = 2 )
¤ wscsvc => Start : 2 ( OK = 2 )
¤¤¤¤¤¤¤¤¤¤ First Scan
Hijack WBEM : Modified : does
¤¤¤¤¤¤¤¤¤¤ HKCU | HKLM
[HKEY_CURRENT_USER\software\Acer]
[HKEY_CURRENT_USER\software\Ad-Remover]
[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\software\Apple Inc.]
[HKEY_CURRENT_USER\software\Avira]
[HKEY_CURRENT_USER\software\BitTorrent]
[HKEY_CURRENT_USER\software\Bomers]
[HKEY_CURRENT_USER\software\cacaoweb]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\cybelsoft]
[HKEY_CURRENT_USER\software\Cyberlink]
[HKEY_CURRENT_USER\software\DivX]
[HKEY_CURRENT_USER\software\DivXNetworks]
[HKEY_CURRENT_USER\software\Dritek]
[HKEY_CURRENT_USER\software\DT Soft]
[HKEY_CURRENT_USER\software\Emulators]
[HKEY_CURRENT_USER\software\ESET]
[HKEY_CURRENT_USER\software\Google]
[HKEY_CURRENT_USER\software\IPCameraDSFilter]
[HKEY_CURRENT_USER\software\IPCameraDSFilterRTSP]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\Lake]
[HKEY_CURRENT_USER\software\Lexmark 5400 Series]
[HKEY_CURRENT_USER\software\LexmarkPhoto]
[HKEY_CURRENT_USER\software\Liteon]
[HKEY_CURRENT_USER\software\Local AppWizard-Generated Applications]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\Mainconcept]
[HKEY_CURRENT_USER\software\Malwarebytes' Anti-Malware]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Mozilla]
[HKEY_CURRENT_USER\software\MozillaPlugins]
[HKEY_CURRENT_USER\software\MyDefrag]
[HKEY_CURRENT_USER\software\Nero]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\Norton]
[HKEY_CURRENT_USER\software\NVIDIA Corporation]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\OEM]
[HKEY_CURRENT_USER\software\OpenOffice.org]
[HKEY_CURRENT_USER\software\PartyFrance]
[HKEY_CURRENT_USER\software\PhotoFiltre Studio X]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\Realtek]
[HKEY_CURRENT_USER\software\Skype]
[HKEY_CURRENT_USER\software\SkypeApps]
[HKEY_CURRENT_USER\software\Synaptics]
[HKEY_CURRENT_USER\software\Team17SoftwareLTD]
[HKEY_CURRENT_USER\software\Trolltech]
[HKEY_CURRENT_USER\software\TuneUp]
[HKEY_CURRENT_USER\software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\software\Veetle]
[HKEY_CURRENT_USER\software\VirtualDJ]
[HKEY_CURRENT_USER\software\webcamXP]
[HKEY_CURRENT_USER\software\Wildbits]
[HKEY_CURRENT_USER\software\Windows Live Writer]
[HKEY_CURRENT_USER\software\WinRAR]
[HKEY_CURRENT_USER\software\WinRAR SFX]
[HKEY_CURRENT_USER\software\wLite]
[HKEY_CURRENT_USER\software\Wow6432Node]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\Classes]
[@ = ]
[HKEY_LOCAL_MACHINE\software\ACE Compression Software]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\AGEIA Technologies]
[HKEY_LOCAL_MACHINE\software\AppDataLow]
[HKEY_LOCAL_MACHINE\software\Apple]
[HKEY_LOCAL_MACHINE\software\Apple Inc.]
[HKEY_LOCAL_MACHINE\software\Audible]
[HKEY_LOCAL_MACHINE\software\Avira]
[HKEY_LOCAL_MACHINE\software\cybelsoft]
[HKEY_LOCAL_MACHINE\software\DivX]
[HKEY_LOCAL_MACHINE\software\DivXNetworks]
[HKEY_LOCAL_MACHINE\software\Dritek]
[HKEY_LOCAL_MACHINE\software\DT Soft]
[HKEY_LOCAL_MACHINE\software\emme]
[HKEY_LOCAL_MACHINE\software\emmegroups]
[HKEY_LOCAL_MACHINE\software\ESET]
[HKEY_LOCAL_MACHINE\software\FRANCE TELECOM]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\InstallShield]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\Internet Download Manager]
[HKEY_LOCAL_MACHINE\software\IPCameraDSFilter]
[HKEY_LOCAL_MACHINE\software\IPCameraDSFilterRTSP]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JDownloader]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\Khronos]
[HKEY_LOCAL_MACHINE\software\Lake]
[HKEY_LOCAL_MACHINE\software\LexmarkInkjet]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\Macrovision]
[HKEY_LOCAL_MACHINE\software\Malwarebytes' Anti-Malware]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\Mozilla]
[HKEY_LOCAL_MACHINE\software\mozilla.org]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\Nero]
[HKEY_LOCAL_MACHINE\software\Notepad]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\OEM]
[HKEY_LOCAL_MACHINE\software\OpenOffice.org]
[HKEY_LOCAL_MACHINE\software\Packard Bell]
[HKEY_LOCAL_MACHINE\software\Realtek]
[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.]
[HKEY_LOCAL_MACHINE\software\Skype]
[HKEY_LOCAL_MACHINE\software\Sonic]
[HKEY_LOCAL_MACHINE\software\Sun Microsystems]
[HKEY_LOCAL_MACHINE\software\Team17 Software Ltd.]
[HKEY_LOCAL_MACHINE\software\TrendMicro]
[HKEY_LOCAL_MACHINE\software\TuneUp]
[HKEY_LOCAL_MACHINE\software\Veetle]
[HKEY_LOCAL_MACHINE\software\VideoLAN]
[HKEY_LOCAL_MACHINE\software\VirtualDJ]
[HKEY_LOCAL_MACHINE\software\Volatile]
[HKEY_LOCAL_MACHINE\software\Windows]
[HKEY_LOCAL_MACHINE\software\wLite]
[HKEY_LOCAL_MACHINE\software\X-AVCSD]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]
¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤
Present !! : C:\Users\Lixfe Gaumont\AppData\Roaming\cacaoweb
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100803_024709.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100803_024732bis.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100813_054210.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100813_054223-2.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100820_151014.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100928_234849.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101102_011754.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101102_011813(2).reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101105_215309.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101105_215321(2).reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101228_031153.reg
Present !! : C:\Users\Lixfe Gaumont\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Present !! : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
FEATURE_BROWSER_EMULATION | svchost :
====================================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-06 01:40:15
Windows 6.1.7600 WOW64 FAT NTAPI
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 1:41:08
scan Clean cela ne marche pas, enfin quand je suis en mode sans écehc la procédure se lance bien mais au bout d'un moment l'explorateur s'ouvre, je le quitte et il ne reste qu'une page noire. Je suis alors obligé de relancer le processus explorer.exe pour retourner au Bureau.. Que dois je faire?
Pour la fin des procédures que tu me dictes, je ferais ca ce soir en rentrant chez moi.
A toute à l'heure.
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.3.1 ¤¤¤¤¤¤¤¤¤¤
User : Lixfe Gaumont ()
Update on 05/01/2011 by g3n-h@ckm@n ::::: 18.30
Start at: 01:38:04 | 06/01/2011
Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 584,07 Go (434,76 Go free) [Packard Bell] | NTFS
D:\ -> Disque CD-ROM | 328,05 Mo (0 Mo free) [Digital_LG] | CDFS
¤¤¤¤¤ Sessions ¤¤¤¤¤
C:\Users\Lixfe Gaumont
C:\Users\Public
C:\Users\Default
Boot: Safeboot
¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer
C:\Windows\SysWOW64\cmd.exe ---- 3636 Ko ---- High ---- C:\Windows\system32\cmd.exe /K List'em.bat ----
C:\Program Files (x86)\List_Kill'em\pv.L_K ---- 4460 Ko ---- Normal ---- pv.L_K -o%f ---- %m Ko ---- %p ---- %l ---- %s ----
¤¤¤¤¤¤¤¤¤¤ Keys Run ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cacaoweb = C:\Users\Lixfe Gaumont\AppData\Roaming\cacaoweb\cacaoweb.exe -noplayer
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min
Adobe Reader Speed Launcher = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Policies\explorer
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop = 1 (0x1)
NoActiveDesktopChanges = 1 (0x1)
ForceActiveDesktopOn = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ AppInit_DLLS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\Windows\SYSTEM32\Userinit.exe,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Explorer\ShellExecuteHooks
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ firewallpolicy
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
¤¤¤¤¤
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
¤¤¤¤¤¤¤¤¤¤ ActivX
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}]
¤¤¤¤¤¤¤¤¤¤ BHO
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
¤¤¤¤¤¤¤¤¤¤ DNS
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F88AE970-A247-41F6-8CEE-1D964C06EBFB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2F8CF2A0-C18C-434C-B10E-69983FD6F2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F88AE970-A247-41F6-8CEE-1D964C06EBFB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://fr.msn.com/
Local Page = C:\Windows\SYSTEM32\blank.htm
Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://fr.msn.com/
Local Page = C:\Windows\system32\blank.htm
¤¤¤¤¤ Proxy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Safemode
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
¤¤¤¤¤¤¤¤¤¤ SVC | svchost
svchost.exe 584 DcomLaunch, PlugPlay, Power
svchost.exe 664 RpcEptMapper, RpcSs
svchost.exe 720 eventlog
svchost.exe 804 ProfSvc, Winmgmt
svchost.exe 864 wudfsvc
svchost.exe 904 CryptSvc
¤¤¤¤¤¤¤¤¤¤ IFEO | debugger
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\e\shell
@ = AutoRun
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\e\shell\AutoRun
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78557bc6-004e-11e0-bb4d-705ab64ba97c}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78557bc6-004e-11e0-bb4d-705ab64ba97c}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c589d852-3e41-4ab2-ada5-3be50d381784}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c589d852-3e41-4ab2-ada5-3be50d381784}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebaff481-bcd1-11df-ae7f-705ab64ba97c}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebaff481-bcd1-11df-ae7f-705ab64ba97c}\shell\Autoplay
¤¤¤¤¤¤¤¤¤¤ Services
¤ Ndisuio => Start : 3 ( OK = 3 )
¤ EapHost => Start : 3 ( OK = 2 )
¤ Wlansvc => Start : 2 ( OK = 2 )
¤ SharedAccess => Start : 3 ( OK = 2 )
¤ windefend => Start : 2 ( OK = 2 )
¤ wuauserv => Start : 2 ( OK = 2 )
¤ wscsvc => Start : 2 ( OK = 2 )
¤¤¤¤¤¤¤¤¤¤ First Scan
Hijack WBEM : Modified : does
¤¤¤¤¤¤¤¤¤¤ HKCU | HKLM
[HKEY_CURRENT_USER\software\Acer]
[HKEY_CURRENT_USER\software\Ad-Remover]
[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\software\Apple Inc.]
[HKEY_CURRENT_USER\software\Avira]
[HKEY_CURRENT_USER\software\BitTorrent]
[HKEY_CURRENT_USER\software\Bomers]
[HKEY_CURRENT_USER\software\cacaoweb]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\cybelsoft]
[HKEY_CURRENT_USER\software\Cyberlink]
[HKEY_CURRENT_USER\software\DivX]
[HKEY_CURRENT_USER\software\DivXNetworks]
[HKEY_CURRENT_USER\software\Dritek]
[HKEY_CURRENT_USER\software\DT Soft]
[HKEY_CURRENT_USER\software\Emulators]
[HKEY_CURRENT_USER\software\ESET]
[HKEY_CURRENT_USER\software\Google]
[HKEY_CURRENT_USER\software\IPCameraDSFilter]
[HKEY_CURRENT_USER\software\IPCameraDSFilterRTSP]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\Lake]
[HKEY_CURRENT_USER\software\Lexmark 5400 Series]
[HKEY_CURRENT_USER\software\LexmarkPhoto]
[HKEY_CURRENT_USER\software\Liteon]
[HKEY_CURRENT_USER\software\Local AppWizard-Generated Applications]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\Mainconcept]
[HKEY_CURRENT_USER\software\Malwarebytes' Anti-Malware]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Mozilla]
[HKEY_CURRENT_USER\software\MozillaPlugins]
[HKEY_CURRENT_USER\software\MyDefrag]
[HKEY_CURRENT_USER\software\Nero]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\Norton]
[HKEY_CURRENT_USER\software\NVIDIA Corporation]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\OEM]
[HKEY_CURRENT_USER\software\OpenOffice.org]
[HKEY_CURRENT_USER\software\PartyFrance]
[HKEY_CURRENT_USER\software\PhotoFiltre Studio X]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\Realtek]
[HKEY_CURRENT_USER\software\Skype]
[HKEY_CURRENT_USER\software\SkypeApps]
[HKEY_CURRENT_USER\software\Synaptics]
[HKEY_CURRENT_USER\software\Team17SoftwareLTD]
[HKEY_CURRENT_USER\software\Trolltech]
[HKEY_CURRENT_USER\software\TuneUp]
[HKEY_CURRENT_USER\software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\software\Veetle]
[HKEY_CURRENT_USER\software\VirtualDJ]
[HKEY_CURRENT_USER\software\webcamXP]
[HKEY_CURRENT_USER\software\Wildbits]
[HKEY_CURRENT_USER\software\Windows Live Writer]
[HKEY_CURRENT_USER\software\WinRAR]
[HKEY_CURRENT_USER\software\WinRAR SFX]
[HKEY_CURRENT_USER\software\wLite]
[HKEY_CURRENT_USER\software\Wow6432Node]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\Classes]
[@ = ]
[HKEY_LOCAL_MACHINE\software\ACE Compression Software]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\AGEIA Technologies]
[HKEY_LOCAL_MACHINE\software\AppDataLow]
[HKEY_LOCAL_MACHINE\software\Apple]
[HKEY_LOCAL_MACHINE\software\Apple Inc.]
[HKEY_LOCAL_MACHINE\software\Audible]
[HKEY_LOCAL_MACHINE\software\Avira]
[HKEY_LOCAL_MACHINE\software\cybelsoft]
[HKEY_LOCAL_MACHINE\software\DivX]
[HKEY_LOCAL_MACHINE\software\DivXNetworks]
[HKEY_LOCAL_MACHINE\software\Dritek]
[HKEY_LOCAL_MACHINE\software\DT Soft]
[HKEY_LOCAL_MACHINE\software\emme]
[HKEY_LOCAL_MACHINE\software\emmegroups]
[HKEY_LOCAL_MACHINE\software\ESET]
[HKEY_LOCAL_MACHINE\software\FRANCE TELECOM]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\InstallShield]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\Internet Download Manager]
[HKEY_LOCAL_MACHINE\software\IPCameraDSFilter]
[HKEY_LOCAL_MACHINE\software\IPCameraDSFilterRTSP]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JDownloader]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\Khronos]
[HKEY_LOCAL_MACHINE\software\Lake]
[HKEY_LOCAL_MACHINE\software\LexmarkInkjet]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\Macrovision]
[HKEY_LOCAL_MACHINE\software\Malwarebytes' Anti-Malware]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\Mozilla]
[HKEY_LOCAL_MACHINE\software\mozilla.org]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\Nero]
[HKEY_LOCAL_MACHINE\software\Notepad]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\OEM]
[HKEY_LOCAL_MACHINE\software\OpenOffice.org]
[HKEY_LOCAL_MACHINE\software\Packard Bell]
[HKEY_LOCAL_MACHINE\software\Realtek]
[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.]
[HKEY_LOCAL_MACHINE\software\Skype]
[HKEY_LOCAL_MACHINE\software\Sonic]
[HKEY_LOCAL_MACHINE\software\Sun Microsystems]
[HKEY_LOCAL_MACHINE\software\Team17 Software Ltd.]
[HKEY_LOCAL_MACHINE\software\TrendMicro]
[HKEY_LOCAL_MACHINE\software\TuneUp]
[HKEY_LOCAL_MACHINE\software\Veetle]
[HKEY_LOCAL_MACHINE\software\VideoLAN]
[HKEY_LOCAL_MACHINE\software\VirtualDJ]
[HKEY_LOCAL_MACHINE\software\Volatile]
[HKEY_LOCAL_MACHINE\software\Windows]
[HKEY_LOCAL_MACHINE\software\wLite]
[HKEY_LOCAL_MACHINE\software\X-AVCSD]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]
¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤
Present !! : C:\Users\Lixfe Gaumont\AppData\Roaming\cacaoweb
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100803_024709.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100803_024732bis.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100813_054210.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100813_054223-2.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100820_151014.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100928_234849.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101102_011754.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101102_011813(2).reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101105_215309.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101105_215321(2).reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101228_031153.reg
Present !! : C:\Users\Lixfe Gaumont\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Present !! : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
FEATURE_BROWSER_EMULATION | svchost :
====================================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-06 01:40:15
Windows 6.1.7600 WOW64 FAT NTAPI
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 1:41:08
scan Clean cela ne marche pas, enfin quand je suis en mode sans écehc la procédure se lance bien mais au bout d'un moment l'explorateur s'ouvre, je le quitte et il ne reste qu'une page noire. Je suis alors obligé de relancer le processus explorer.exe pour retourner au Bureau.. Que dois je faire?
Pour la fin des procédures que tu me dictes, je ferais ca ce soir en rentrant chez moi.
A toute à l'heure.
- | Alerter
Bonjour
Oui c'est un scann qu'il faut faire avec internet explorer je te l'ai indiqué d'ailleurs![:D]( ":D")
Bon ba sa ma l'air on n'peux plus clair tout sa!
Pense bien à faire le reste de ce que je t'ai mis et refais moi le scann de lit's killem (avec internet explorer bien sur ;-)) mais ce coup si fait l'option clean ok
ensuite tu pourras faire le rste de ce que je t'ai mis et ton pc seras comme neuf
<Bien à toi l'ami
Et au besoin n'hésite pas à revenir pour tout problème informatique on est la pour sa ok
bonne journée à toi
Je regarde le log et t'en dirais un peu plus ce soir
@bientôt
Forminux
Oui c'est un scann qu'il faut faire avec internet explorer je te l'ai indiqué d'ailleurs
Bon ba sa ma l'air on n'peux plus clair tout sa!
Pense bien à faire le reste de ce que je t'ai mis et refais moi le scann de lit's killem (avec internet explorer bien sur ;-)) mais ce coup si fait l'option clean ok
ensuite tu pourras faire le rste de ce que je t'ai mis et ton pc seras comme neuf
<Bien à toi l'ami
Et au besoin n'hésite pas à revenir pour tout problème informatique on est la pour sa ok
bonne journée à toi
Je regarde le log et t'en dirais un peu plus ce soir
@bientôt
Forminux
- | Alerter
Meilleure solution
Désolé forminux mais je n'arrive pas a comprendre ce que tu entends par faire le scan avec internet explorer! Peux tu m'expliquer en details stp ??
POur le moment, voici le rapport delfix :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 06/01/2011 à 22:12
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Lixfe Gaumont - LIXFEGAUMONT-PC (Administrateur)
# Exécuté depuis : C:\Users\Lixfe Gaumont\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\Navilog1
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\cleannavi.txt
Supprimé : C:\List'em.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-05-01-2011-23-24-55.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\Navilog1.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\HiJackThis.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\hijackthis.log
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\Kill'em.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\More.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\List_Kill'em.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKCR\.L_K
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2348 octets] ##########
Par contre si je comprends bien, tu me demandes de cocher dans ccleaner la case qui lui dit de nettoyer mon ordi à chaque demarrage de windows ? Mais dans ce cas mon hsitorique s'effacera à chaque fois ce n'est pas pratique..
Sinon pour ce qui est de l'antivirus j'ai avira est ce que tu peux me dire s'il est performant ?
Merci!!
POur le moment, voici le rapport delfix :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 06/01/2011 à 22:12
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Lixfe Gaumont - LIXFEGAUMONT-PC (Administrateur)
# Exécuté depuis : C:\Users\Lixfe Gaumont\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\Navilog1
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\cleannavi.txt
Supprimé : C:\List'em.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-05-01-2011-23-24-55.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\Navilog1.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\HiJackThis.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\hijackthis.log
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\Kill'em.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\More.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\List_Kill'em.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKCR\.L_K
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2348 octets] ##########
Par contre si je comprends bien, tu me demandes de cocher dans ccleaner la case qui lui dit de nettoyer mon ordi à chaque demarrage de windows ? Mais dans ce cas mon hsitorique s'effacera à chaque fois ce n'est pas pratique..
Sinon pour ce qui est de l'antivirus j'ai avira est ce que tu peux me dire s'il est performant ?
Merci!!
- | Alerter
décidémeznt!!!
tu na pas compris je t'ai dis de décocher la case ou c'est marquer effacer uniquement les fichiers temporaires de Windows datant de plus de 24h (TEMPORAIRE) ok
ou as tu vu que je te demande de cocher dans ccleaner la case qui lui dit de nettoyer mon ordi à chaque demarrage de windows ?
dis moi
ce ne sont que des fichiers temps rien de plus et non pas des fichiers ou dossiers Windows écoute si tu veux qu'on arrête dis le moi j'ai l'impression que tu me prend pour un noob si je te dis de faire ainsi c'est qu'il faut faire ainsi non?
ccleanear na jamais éffacer de dossier ou fichiers windows google est ton amis regarde et tu verras a quoi il sert mais si tu n'as pas confiance en ce que je te dis fait le faire par quelqu'un d'autre alors
on reprends ou on arrêtte car c'est un peu vexant de voir de tel parole
bien à toi
cdt
tu na pas compris je t'ai dis de décocher la case ou c'est marquer effacer uniquement les fichiers temporaires de Windows datant de plus de 24h (TEMPORAIRE) ok
ou as tu vu que je te demande de cocher dans ccleaner la case qui lui dit de nettoyer mon ordi à chaque demarrage de windows ?
dis moi
ce ne sont que des fichiers temps rien de plus et non pas des fichiers ou dossiers Windows écoute si tu veux qu'on arrête dis le moi j'ai l'impression que tu me prend pour un noob si je te dis de faire ainsi c'est qu'il faut faire ainsi non?
ccleanear na jamais éffacer de dossier ou fichiers windows google est ton amis regarde et tu verras a quoi il sert mais si tu n'as pas confiance en ce que je te dis fait le faire par quelqu'un d'autre alors
on reprends ou on arrêtte car c'est un peu vexant de voir de tel parole
bien à toi
cdt
- | Alerter
Citation :
lixfedos a écrisDésolé forminux mais je n'arrive pas a comprendre ce que tu entends par faire le scan avec internet explorer! Peux tu m'expliquer en details stp ??
c'est pourtant simpletu prend internet explorer comme navigateur par défault et tu double clic sur le logiciel en questions pour faire le scann !!!!!
Citation :
Forminux a écris3.▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc...je dis bien décoche non ???.
C'est ce qui est écrit ok !!!
pour lee scann Delfix c'est nikel
Continu sans voir des choses bizarre
bon as tu sur ton PC un outil pour faire une défragmentation menu demarrer outil d'administration et regarde si tu vois quelque chose s'apoparenter avec défragmentation moi étant sous linux je me souviens plus très bien ou sa ce trouve ;-)
si non utilise Defraggler et une fois la défragmentation faite ton PC sera comme neuf
bien à toi
@et merci du remerciement !!
- | Alerter
Du calme l'ami, pas besoin de le prendre sur ce ton la.. Tu me dis toi même que si j'ai un pb il ne faut pas que j'hesite a t'en parler.
Bref, pour ce qui est de Ccleaner, j'ai tres bien compris ce que tu me demandais de faire et je connais ce logiciel pour l'avoir deja utilisé de nombreuses fois. La phrase qui me derangeait etait la suivante et non celle que tu as cité :
Pour moi cela est clair que tu me demandes ici de regler CCleaner pour qu'il se lance au demarage de windows, mais ce n'est peut etre pas ce que tu as voulu dire.
Pour ce qui est du scan list kill em la procédure que tu expliques ne me semblait pas si évidente , mais en tout cas merci de m'avoir éclairé!
A part ça, j'ai effectué toutes les taches que tu mas dictées.
Voici le scan Clean :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.1 ¤¤¤¤¤¤¤¤¤¤
User : Lixfe Gaumont (Administrateurs)
Update on 05/01/2011 by g3n-h@ckm@n ::::: 18.30
Start at: 20:36:49 | 07/01/2011
Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 584,07 Go (434,53 Go free) [Packard Bell] | NTFS
D:\ -> Disque CD-ROM | 328,05 Mo (0 Mo free) [Digital_LG] | CDFS
Boot: Safeboot
Killed : PID 1432 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.google.com/
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\SysWow64\userinit.exe,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
End of Scan : 20:38:00
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
MERCI
Bref, pour ce qui est de Ccleaner, j'ai tres bien compris ce que tu me demandais de faire et je connais ce logiciel pour l'avoir deja utilisé de nombreuses fois. La phrase qui me derangeait etait la suivante et non celle que tu as cité :
Citation :
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) Pour moi cela est clair que tu me demandes ici de regler CCleaner pour qu'il se lance au demarage de windows, mais ce n'est peut etre pas ce que tu as voulu dire.
Pour ce qui est du scan list kill em la procédure que tu expliques ne me semblait pas si évidente , mais en tout cas merci de m'avoir éclairé!
A part ça, j'ai effectué toutes les taches que tu mas dictées.
Voici le scan Clean :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.1 ¤¤¤¤¤¤¤¤¤¤
User : Lixfe Gaumont (Administrateurs)
Update on 05/01/2011 by g3n-h@ckm@n ::::: 18.30
Start at: 20:36:49 | 07/01/2011
Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 584,07 Go (434,53 Go free) [Packard Bell] | NTFS
D:\ -> Disque CD-ROM | 328,05 Mo (0 Mo free) [Digital_LG] | CDFS
Boot: Safeboot
Killed : PID 1432 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.google.com/
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\SysWow64\userinit.exe,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
End of Scan : 20:38:00
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
MERCI
- | Alerter
OK
Comment ce comporte ton PC maintenant ?
beaucoup mieux je suppose
dis moi ce qu'il en est ?
As tu fait la défragmentation?
Si oui il ne te reste plus qu'a purger la restauration système puis passé un dernier outils
dis moi tout
Cdt
EDIT;VU l'heure tu me diras sa demain il, ne reste qu'un outil à passer et c'est dans l'sac
bien à toi
cdt
Comment ce comporte ton PC maintenant ?
beaucoup mieux je suppose
dis moi ce qu'il en est ?
As tu fait la défragmentation?
Si oui il ne te reste plus qu'a purger la restauration système puis passé un dernier outils
dis moi tout
Cdt
EDIT;VU l'heure tu me diras sa demain il, ne reste qu'un outil à passer et c'est dans l'sac
bien à toi
cdt
- | Alerter
- | Alerter
re
Il te faut installer le pluggins pour regarder un film en streaming qui au passage n'est pas très recommandé mais bon pas étonnant que tu chope des virus![:pfff:]( ":pfff:")
Installe ce K-Lite codec pack
Si tu na pas VLC installe le lui a tout les codecs pour lire les films streaming ou pas![;)]( ";)")
=> VLC Média player
Voilà
Si tu considère ton sujet comme résolu édite ton premier poste ou tu pose ton problème et met [résolu] entre crochet devant puis valide ou clic sur résolu car je ne sais pas si il y a un bouton résolu
Bien à toi
Cdt
Il te faut installer le pluggins pour regarder un film en streaming qui au passage n'est pas très recommandé mais bon pas étonnant que tu chope des virus
Installe ce K-Lite codec pack
Si tu na pas VLC installe le lui a tout les codecs pour lire les films streaming ou pas
=> VLC Média player
Voilà
Si tu considère ton sujet comme résolu édite ton premier poste ou tu pose ton problème et met [résolu] entre crochet devant puis valide ou clic sur résolu car je ne sais pas si il y a un bouton résolu
Bien à toi
Cdt
- | Alerter
- | Alerter
tu va passer =>> Fix Purge
télécharge le sur ton bureau , double clic dessus
Si tu as Vista tu peux choisir l'option 1 mais ce n'est pas le cas donc a ne pas faire
Sinon une fois t"lécharger sur ton bureau double clic dessus puis clic sur une touche ensuite tape l'option 3 puis entréé
ensuite l'option créer une sauvegarde (n'oublie pas de décocher ce qu'il y a dans la petite case ou c'est marquer que tu est protéger etc<;;; décoche la
Puis appel ta nouvelle sauvegare PC CLEAN
tu peux aussi vider l'historique de conversation option 4
pouer quitter tape 6 et entrée et dis moi ce qu'il en est
Cdt
télécharge le sur ton bureau , double clic dessus
Si tu as Vista tu peux choisir l'option 1 mais ce n'est pas le cas donc a ne pas faire
Sinon une fois t"lécharger sur ton bureau double clic dessus puis clic sur une touche ensuite tape l'option 3 puis entréé
ensuite l'option créer une sauvegarde (n'oublie pas de décocher ce qu'il y a dans la petite case ou c'est marquer que tu est protéger etc<;;; décoche la
Puis appel ta nouvelle sauvegare PC CLEAN
tu peux aussi vider l'historique de conversation option 4
pouer quitter tape 6 et entrée et dis moi ce qu'il en est
Cdt
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
Salut...J'avais le meme probleme...Jusqu'a maintenant j'ai suivie ton conseil a la lettre!J'ai meme suivie les autres!Donc j'ai téléchargée:
Malwarebytes,CClean,ZNsoft optimizer XP,Microsoft Security Essential(j'ai bien sur supprimer Norton,les 2 ensemble sa ne marche pas!^^), Je nettoie toujours le disque!Avant d'installer tous cela j'ai biensur fait une défragmentation avec l'aide d'une personne(qui se connait mieux que moi).
Mais j'ai toujours le meme probleme.
C'est-à-dire...Internet prend un temps fou a se charger car ma connexion va et viens(en bas, a droite, les 2 ecrans d'ordinateurs devraient etre bleu clair...et bien moi c'est en noir!Donc connexion trés lent...J'ai fais vérifier ma connexion et on me dit qu'il n'y a pas de probleme!Via mon compte free, j'ai fais un réglage de Ping puis j'ai configurer mon réseau free wifi et j'ai changé de canal wifi!
Je vous remercie d'ailleurs du fond du cœur d'aider votre prochain,car votre aide m'a bien était utile^^
Ce qui conclu que je traite mon ordinateur délicatement et avec sagesse(bon parfois il m'énerve mais bon--'..)Je suis désolé mais franchement l'informatique c'est vraiment pas mon truc...Je sais que lorsque j'ai fais un speedtest...C'était inférieur a 15%(ce qui n'est pas normale,j'avais demander a une autre personne de m'aider,mais il ne m'a plus répondu,il m'a juste dit que c'était anormale--')
C'est un ordinateur a écran plat gris, philips, windows XP, abonnée chez Free(ancien boxes),bah c'est tous ce que je sais désolé...
Je vous demande de l'aide car je n'arrive pas a naviguer correctement,je n'arrive meme pas a m'amuser alors que je paye pour ce truc!Donc s'il vous plait!Aidez-moiiiiiiiiiiii TT^TT
Merci d'avance...
PS:Il rame pas,mais c'est juste la connexion qui m'empeche de surfer)
Malwarebytes,CClean,ZNsoft optimizer XP,Microsoft Security Essential(j'ai bien sur supprimer Norton,les 2 ensemble sa ne marche pas!^^), Je nettoie toujours le disque!Avant d'installer tous cela j'ai biensur fait une défragmentation avec l'aide d'une personne(qui se connait mieux que moi).
Mais j'ai toujours le meme probleme.
C'est-à-dire...Internet prend un temps fou a se charger car ma connexion va et viens(en bas, a droite, les 2 ecrans d'ordinateurs devraient etre bleu clair...et bien moi c'est en noir!Donc connexion trés lent...J'ai fais vérifier ma connexion et on me dit qu'il n'y a pas de probleme!Via mon compte free, j'ai fais un réglage de Ping puis j'ai configurer mon réseau free wifi et j'ai changé de canal wifi!
Je vous remercie d'ailleurs du fond du cœur d'aider votre prochain,car votre aide m'a bien était utile^^
Ce qui conclu que je traite mon ordinateur délicatement et avec sagesse(bon parfois il m'énerve mais bon--'..)Je suis désolé mais franchement l'informatique c'est vraiment pas mon truc...Je sais que lorsque j'ai fais un speedtest...C'était inférieur a 15%(ce qui n'est pas normale,j'avais demander a une autre personne de m'aider,mais il ne m'a plus répondu,il m'a juste dit que c'était anormale--')
C'est un ordinateur a écran plat gris, philips, windows XP, abonnée chez Free(ancien boxes),bah c'est tous ce que je sais désolé...
Je vous demande de l'aide car je n'arrive pas a naviguer correctement,je n'arrive meme pas a m'amuser alors que je paye pour ce truc!Donc s'il vous plait!Aidez-moiiiiiiiiiiii TT^TT
Merci d'avance...
PS:Il rame pas,mais c'est juste la connexion qui m'empeche de surfer)
- | Alerter
- | Alerter
- | Alerter
Lassé par la pub ? Créez un compte
Contenus similaires :
- Forumprobleme de connexion internet lente
- ForumExtinction impossible, connexion internet très lente, et pas de gestionnaire de taches !!
- ForumConnexion Internet Lente + Centre de Sécurité désactivé
- ForumConnexion internet trèèès lente
- Forumconnexion wifi trop lente avec club internet
- Forumréponse lente de l'ordi sur internet malgré bonne connexion
- Voir plus
