Forum Clubic

Help!(Vista)Ordi RAME très dur,2 à 10 min la page

Bonjours (vista,sp1)(je suis débutant,intérésé,mé pa doué)depuis 1 semaine 1/2 mon pc mé beaucoup de temps a télécharger les pages internet ou jeux,logiciel… g tél au service clients orange pour savoir si ct eux aprés les test:non ils mon fait désinstalé Defender car g Bitdefender internet Security 2009 bref sa na rien fait!le parfeu de Bitdefender et régler a neuf saufe(activé en+)pour la méssagerie instantané,donc je voi mal comment sa pouré être le parfeu(je rappel que g plu defender donc plu son parfeu)ma connection wifi et a 95% exellente(par carte intégré Netgear WG311v3 qui choisi le meilleur canal,je suis la aussi presque a fond)g également le logiciel d’optimisation System Mechanic(IOLO-micro application)les réglages internet sont a fond résultat un peut mieux(ct lent avant que j’instale System Mechanic)évidament mon pc ne faisait pas de point de réstauration avant ct événement(en faite pour être préci si mais il me demande les fichier que je ve réstauré +…donc kézaco?)je ne voudrai pas réinstaler Vista et tout le reste surtout que c le magasin qui la fait,et je perdrai tout le reste.merci d’avance(unsi que d’avoir tout lu!)je ne c vraiment ni quoi faire ni d’ou sa peut venir?! merci beaucoup pour vos solutions.

Salut

Commencons par voir

Poste un log Hijackthis–>Hijackthis

–>renommer correctement Hijackthis->renommer correctement Hijackthis

–>tutoriel–>Générer un rapport

Fais un copié/collé ici même

Salut et merci de perdre du temps avec moi (j’ai u un peut de mal,je ne savé pa qu’il fallait ouvrire la fenétre de réponse!)
(je suis vraiment un pure débutant(désolé^^).) a oui je ne comprend strictement rien a anglais ! juste pour info au k ou.
bref voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:10, on 14/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Google\Quick Search Box\qsb.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Desktop Sidebar\dsidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\ma Session\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iolo\System Mechanic\SystemGuardAlerter.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\upgrepl.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = home.sweetim.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe”
O4 - HKLM…\Run: [BitDefender Antiphishing Helper] “C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe”
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [XboxStat] “C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe” silentrun
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Google Quick Search Box] “C:\Program Files\Google\Quick Search Box\qsb.exe” /autorun
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [iolo Startup] “C:\Program Files\iolo\Common\Lib\ioloLManager.exe”
O4 - HKCU…\Run: [Sidebar] “C:\Program Files\Desktop Sidebar\dsidebar.exe”
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [msnmsgr] ~“C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\ma Session\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra ‘Tools’ menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - 88.191.51.249…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. www.bitdefender.com… - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b65850a80ed4) (gupdate1c9b65850a80ed4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe


End of file - 13652 bytes

voici le 2éme log (aprés avoire renommer licone: Hijackthis.exe en–>HJT.exe , j’ai bien trouvé la fameuse ligne mais la modif na pa pri?! a mon avis g pa du tout comprendre.:pt1cable:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:10, on 14/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Google\Quick Search Box\qsb.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Desktop Sidebar\dsidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\ma Session\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iolo\System Mechanic\SystemGuardAlerter.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\upgrepl.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = home.sweetim.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe”
O4 - HKLM…\Run: [BitDefender Antiphishing Helper] “C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe”
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [XboxStat] “C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe” silentrun
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Google Quick Search Box] “C:\Program Files\Google\Quick Search Box\qsb.exe” /autorun
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [iolo Startup] “C:\Program Files\iolo\Common\Lib\ioloLManager.exe”
O4 - HKCU…\Run: [Sidebar] “C:\Program Files\Desktop Sidebar\dsidebar.exe”
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [msnmsgr] ~“C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\ma Session\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra ‘Tools’ menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - 88.191.51.249…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. www.bitdefender.com… - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b65850a80ed4) (gupdate1c9b65850a80ed4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe


End of file - 13652 bytes

je voulé mettre un rapport anti-virus mais justement il a fait une mis a jour alor je vai devoir redémarré le pc(pour plutard!)
merci de ton attention :super:

Re , au moment ou j’allé redémarré mon pc il a fé une analyse : antimalware (analyse complète)
je ne c pa si sa pe td mais voila si tu ve je fré d analyse aprofondie de un pe tout!

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d’analyse : Analyse complète
Date du journal : 15/04/2009 02:24:18
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1239755058_1_01.xml

Analyse des chemins :Chemin 0000: C:
Chemin 0001: E:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l’analyseNombre de signatures de virus : 2846444
Plugins archives : 45
Plugins e-mail : 6
Plugins d’analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l’analyse généraleEléments analysés : 96865
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Éléments non résolus : 0
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Répertoires analysés : 20160
Secteur de boot analysés : 3
Archives analysés : 4
Erreurs I/O : 0
Temps d’analyse : 00:24:08
Fichiers par seconde : 66

Résumé des processus analysésAnalysé : 89
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1041
Infecté : 0

Résumé des cookies analysésAnalysé : 35
Infecté : 0

Problèmes résolusNom de l’objet Nom de la menace État final
[System]=]C:\Users\ma Session\AppData\Roaming\Microsoft\Windows\Cookies\ma_session@zdnet[1].txt Cookie.ZDNet Supprimé

merci d’avance:).

Bonjours,voici une analyse approfondie antimalware BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d’analyse : Analyse approfondie
Date du journal : 15/04/2009 14:13:03
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1239797583_1_02.xml

Analyse des chemins :Chemin 0000: C:
Chemin 0001: E:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l’analyseNombre de signatures de virus : 2846508
Plugins archives : 45
Plugins e-mail : 6
Plugins d’analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l’analyse généraleEléments analysés : 1307973
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Éléments non résolus : 15
Eléments protégés : 15
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Répertoires analysés : 20238
Secteur de boot analysés : 3
Archives analysés : 8155
Erreurs I/O : 0
Temps d’analyse : 02:00:04
Fichiers par seconde : 181

Résumé des processus analysésAnalysé : 84
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1041
Infecté : 0

Résumé des cookies analysésAnalysé : 35
Infecté : 0

Problèmes résolusNom de l’objet Nom de la menace État final
[System]=]C:\Users\ma Session\AppData\Roaming\Microsoft\Windows\Cookies\ma_session@zdnet[1].txt Cookie.ZDNet Supprimé

Objets non scannés :Nom de l’objet Raison État final
E:\PC-DE-MASESSION\Backup Set 2009-03-12 201538\Backup Files 2009-03-13 230419\Backup files 6.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]_TUProj.dat Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-12 201538\Backup Files 2009-03-13 230419\Backup files 6.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]_TUProjDT.dat Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-12 201538\Backup Files 2009-03-13 230419\Backup files 6.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG1.JPG Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-12 201538\Backup Files 2009-03-13 230419\Backup files 6.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG2.JPG Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-12 201538\Backup Files 2009-03-13 230419\Backup files 6.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG3.JPG Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-21 131059\Backup Files 2009-03-21 131059\Backup files 8.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]_TUProj.dat Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-21 131059\Backup Files 2009-03-21 131059\Backup files 8.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]_TUProjDT.dat Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-21 131059\Backup Files 2009-03-21 131059\Backup files 8.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG1.JPG Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-21 131059\Backup Files 2009-03-21 131059\Backup files 8.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG2.JPG Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-03-21 131059\Backup Files 2009-03-21 131059\Backup files 8.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG3.JPG Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-04-11 000159\Backup Files 2009-04-11 000159\Backup files 12.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]_TUProj.dat Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-04-11 000159\Backup Files 2009-04-11 000159\Backup files 12.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]_TUProjDT.dat Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-04-11 000159\Backup Files 2009-04-11 000159\Backup files 12.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG1.JPG Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-04-11 000159\Backup Files 2009-04-11 000159\Backup files 12.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG2.JPG Protégé par mot de passe Pas analysé
E:\PC-DE-MASESSION\Backup Set 2009-04-11 000159\Backup Files 2009-04-11 000159\Backup files 12.zip=]C\Program Files\Planetwide Games\TOKYOPOP Manga Cr?ateur 2\CBCUpdater.dat=]IRIMG3.JPG Protégé par mot de passe Pas analysé

:sweet:c long.
(ps :le panneau pub “reparer windows vista” sur cette même page , c bien ou pas?.merci)

Salut

Lances hijakthis
cliques sur–>Do a System Scan Only

coches ces lignes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - Startup: LaunchU3.exe.lnk = ?
O15 - Trusted Zone: *.mappy.com…
15 - Trusted Zone: *.orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr
O15 - Trusted Zone: orange.weborama.fr
O16 - DPF: CabBuilder - kiw.imgag.com

Fermes tes autres applications et cliques aprés sur–> Fix Checked

ensuite

télécharges --> Malwarebytes (mbam)–>Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–> A Faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport

@+

salut, voila se fut long

Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 1987
Windows 6.0.6001 Service Pack 1

15/04/2009 19:41:53
mbam-log-2009-04-15 (19-41-53).txt

Type de recherche: Examen complet (C:|E:|)
Eléments examinés: 272147
Temps écoulé: 1 hour(s), 5 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe “%1”) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\videocore.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

merci il y pe être un problème : g essayer de me mettre en mode sans echec mais ct pas en français est tout se qu’il me proposé en tapen F8 :
safe mode
safe mode with networking
safe mode with command prompt
enable boot logging
enable low-resolution video (640x480)
last known good comfiguration (advanced)
directory services restore mode
debugging mode --> (c celui que g choisi)
disable automatic restart on system failure
disable driver signature enforcement
start windows normally

gs paire que c bon quand même?!
merci a+

Salut roboteck

–>C:\Windows\System32\videocore.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
c est déja bien
passe un coup de–>Vundofix–>Vundofix–>par précaution

ensuite

Fais–>Activer ou désactiver la Restauration du système

installes Ccleaner
–>CCleaner

a l installation décoches la case d installation de la barre "yahoo "

cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs

puis nettoyeur—>analyse—>lancer le nettoyage

Redémarres ton Pc-

et pour terminer
Clique ici pour télécharger -->–> sur le bureau

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat

regarde–>Tutoriel -->Tutoriel

–>-> Enregistre le rapport sur le bureau et poste le ici


Exuses

->GenProc

salut je suis désolé mais pour faire court,j’avait tout fé sof 1 test:BTFix(ibi26)qui ne voulé accédé a la page ,puis g fé MSNFix (sosvirus)
et o moment ou j’allé faire le copier coller sa a tout coupé ainsi que tout éffacé:grrr::fou: donc vu l’heure je ne v pa le refaire tout de suite.
sinon je te disai aussi que g fa i te dire que le problème était résolut ct bien plus rapide de 5 a 40 secondes la pages!
mais (é oui , mé) aprés avoir fait les analyses de HijakThis +Malwarebytes , l’ordi ma demandé de redémarré se que g fé ,après ct aussi long que le film Titanic de 5 a 20 min +/- (véridic)?!c en partie la cause qui fé que l’heure a la quelle je t’envoie ct réponse et très tard , bon g plus trop les idée clairs alors je v me coucher.
merci et désolé pour se retard
PS : a partir du moment ou j’avait récupéré une vitesse assez honnête le reste il fo vraiment le faire?
sinon je refait les étapes jusqu’au Malwarebytes et voila problèmes résolut ! non?:expressionless:

oui c encore moi , non pa encore coucher mé sa ne serai tardé bref.
tu me croie ou pa mais g redémaré é il retélécharge de 5 a 40 secondes ?!lol
si ta une explication je suis preneur,faut-il poursuivre la résolution du problème ou pas , ou sous certaines condition?
(je fé surment pensé a un “kévin” mé bon c tt moi sa :beaucoup de question pa tte on de l’intéré mais moi sa me rassure.
merci encore!

Salut

Fais ceci

Clique ici pour télécharger -->GenProc --> sur le bureau

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat

regarde–>Tutoriel -->Tutoriel

–> Enregistre le rapport sur le bureau et poste le ici

Salut cricri58
voila le rapport que GenProc me donne en 10s:

strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}\” _
& strComputer &"\root\cimv2")
Set colProcessList = objWMIService.ExecQuery _
(“Select * from Win32_Process Where Name = ‘cmd.exe’”)
For Each objProcess in colProcessList
objProcess.Terminate()
Next
Sub RunUrl(sUrl, bMaximized)
Dim oShell
Set oShell = WScript.CreateObject(“WSCript.shell”)
If bMaximized = True Then
oShell.run sUrl, 3
Else
oShell.run sUrl, 1
Set oShell = Nothing
End if
End Sub
MsgBox " “&VbCrLf&“L’UAC est activé!”&VbCrLf&” “& _
VbCrLf&“Une page internet va s’ouvrir, suivez les instructions pour désactiver l’UAC”&VbCrLf&” “& _
VbCrLf&“Une fois la manipulation effectuée, relancez GenProc.”&VbCrLf&” "& _
VbCrLf&“Cliquez sur OK pour ouvrir cette page. “&VbCrLf&” “& _
VbCrLf&” “,vbSystemModal+VBexclamation,” GenProc”
RunUrl (“http://www.genproc.com/genproc_et_vista/vista_et_genproc.html”) ,true

mais apparament se n’ai pas celui au quelle tu t’atendé?!
en voila un autre ou il me disai d’attendre le rapport(de 30s a 1 min 30 environ) …

strComputer = “.”
SET objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\” _
& strComputer &"\root\cimv2")
SET colProcessList = objWMIService.ExecQuery _
(“Select * from Win32_Process Where Name = ‘cmd.exe’”)
For Each objProcess in colProcessList
objProcess.Terminate()
SET objWMIService = Nothing
SET colProcessList = Nothing
Next
Dim Shell, DesktopPath, URL
SET Shell = CreateObject(“WScript.Shell”)
DesktopPath = Shell.SpecialFolders(“Desktop”)
SET URL = Shell.CreateShortcut(DesktopPath & “\Rapport - GenProc[3].URL”)
URL.TargetPath = “C:\Users\ma Session\Downloads\GenProc\GenProc\Page\GenProc[3].html”
URL.Save
dim WShshell
SET WShshell = WScript.CreateObject(“WScript.Shell”)
Wshshell.Run “Son.vbs”
IF MsgBox (""&VbCrLf&“La recherche est terminée !”&VbCrLf&" “& _
VbCrLf&”- Cliquez sur Oui si vous vous faîtes aider sur un forum" & _
VbCrLf&"- Cliquez sur Non si vous vous débrouillez tout seul"&VbCrLf&" “& _
VbCrLf&“Merci d’avoir utilisé GenProc !”,vbYesNo+vbSystemModal+Vbquestion,“GenProc”) = vbYes Then
Wshshell.Run “”“C:\Users\ma Session\Downloads\GenProc\GenProc\Arguments\GenProc[3].txt””",3,true
else
Wshshell.Run “Web.bat”, True
SET WShshell = Nothing
End IF

voila le rapport GenProc :

Rapport GenProc 2.525 [4] - 16/04/2009 à 10:55:33 - Windows Vista

Etape 1/ Télécharge :

  • rustbfix uploads.ejvindh.andymanchesta.com… ( (ejvindh) et sauvegarde-le sur ton Bureau.

  • Double clique sur rustbfix.exe afin de lancer l’outil.

  • Si une infection Rustock.b est détectée, une invite t’indiquera qu’il est nécessaire de redémarrer l’ordi.

  • Ce redémarrage pourrait être plus long que d’habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

  • Suite au(x) redémarrage(s), deux rapports s’ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).

  • Poste le contenu de ces deux rapports, ainsi qu’un rapport HijackThis tinyurl.com…


~~ Arguments de la procédure ~~

Détections [3] GenProc 2.525 16/04/2009 à 10:48:29

Rustock: le 16/04/2009 à 10:48:30 “pe386” present

Détections [4] GenProc 2.525 16/04/2009 à 10:55:32

Rustock: le 16/04/2009 à 10:55:33 “pe386” present

voila le rapport : Rustock.

************************* Rustock.b-fix v. 1.01 – By ejvindh *************************
16/04/2009 10:44:09,34

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

en éspérent t’avoir fourni se que tu voulé ?
en tout k d’appré se que g compris il né plus infecté(merci)
depuit que je l’ai allumé se matin il va mieu , comme je te disé 5 a 40 secondes
(c surment lent pour le matériel que g , mé bon au m’- c déja mieu)
si il fo faire autre chose , dit le moi (dessinstaler les logiciels que g du télécharger pour se problème.étemps donné qu’il fo tjr les dernier version)
sinon ba si c fini :GRAND MERCI a toi “cricri58”(si c fini dit le moi merci)
a+:super:

Salut

Fais ceci–>rustbfix–> tu cliques -->rustbfix

sauvegarde-le sur ton Bureau.

  • Double clique sur rustbfix.exe afin de lancer l’outil.
  • Si une infection Rustock.b est détectée, une invite t’indiquera qu’il est nécessaire de redémarrer l’ordi.
  • Ce redémarrage pourrait être plus long que d’habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s’ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt)
pote les rapports
@+


Mon lien ne Fonctionne pas

Prends celui-çi–>rustbFix

salut :hello:
merci de continué a suivre mon k.

voila le seul rapport que Rustbfix.exe ve bien me donné:

************************* Rustock.b-fix v. 1.01 – By ejvindh *************************
16/04/2009 16:34:52,80

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

(j’ai bon ou pas?)
merci :slight_smile:

Salut roboteck

C est ok si tu as des probs tu reviens

au plaisir

cricri58