Résolu Connexion internet extremement lente

Statut
N'est pas ouverte pour d'autres réponses.
L

lixfedos

Nouveau membre
Merci encore, voici le rapport.




Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-01-2011-23-24-55.txt
Run by Lixfe Gaumont at 05/01/2011 23:24:54
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site :
Vous devez être connecté pour voir les liens.

Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Softonic => Clé supprimée avec succès
O51 - MPSK:{3c2cf139-1024-11e0-8a76-70f1a10dfec3}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e1a65541-30e3-11df-8569-806e6f6e6963}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCTtime.dll (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\spool\drivers\x64\3\lxcttime.dll => Supprimé et mis en quarantaine
c:\documents and settings\lixfe gaumont\desktop\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
c:\documents and settings\lixfe gaumont\desktop\ad-r.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\ad-remover\main.exeo4 - global startup: c:\documents and settings\lixfe gaumont\desktop\lixfe gaumont - raccourci.lnk . (.pas => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk - => Supprimé et mis en quarantaine
c:\users\lixfe gaumont\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\program files\mydefrag v4.3.1\scripts\automaticdaily.myd" (.not file.) => Fichier absent
c:\program files\mydefrag v4.3.1\scripts\automaticmonthly.myd" (.not file.) => Fichier absent
c:\program files\windows sidebar\sidebar.exe (.not file.) => Fichier absent
c:\program files (x86)\tuneup utilities 2010\oneclick.exe (.not file.) => Fichier absent
c:\emme\ile_myst\chapp.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : MyDefrag v4.3.1 Daily => Tâche supprimée avec succès
Task : MyDefrag v4.3.1 Monthly => Tâche supprimée avec succès
Task : SidebarExecute => Tâche supprimée avec succès
Task : TuneUpUtilities_Task_BkGndMaintenance => Tâche supprimée avec succès
Task : {1CB2AB2D-A358-482E-90B0-7152FFBC7130} => Tâche supprimée avec succès
Task : {2DE4A83E-5109-4A35-9BE8-00F0B2090092} => Tâche supprimée avec succès
Task : {4283DF1F-4B7F-4474-A734-4F47E15F89C6} => Tâche supprimée avec succès
Task : {4ACC1456-5BB8-4886-8F0A-E1E6B4A6F508} => Tâche supprimée avec succès
Task : {4E4E62EF-F997-43B0-ADF8-A35C153D5F43} => Tâche supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
12 : Fichier(s)
9 : Tache planifiée


End of the scan
 
forminux1

forminux1

Grand Maître
OK
Comment ce comporte ton pc pour le moment?
pour finir fait scann ad-remover en utilisant l'otion suppression
Puis poste moi le rapport c'est bientot fini
cdt
 
L

lixfedos

Nouveau membre
Il n'y a pas l'option suppression , slt Nettoyer ou Scanner. Laquelle des 2 dois-je choisir?

Mon pc tourne bien mieux qu'avant, meme si la vitesse de telechargement reste assez lente ( 250 ko/s en ddl en moyenne)! Mais cela n'a rien a voir avec la charrue que c'etait..

Un grand merci deja!
 
forminux1

forminux1

Grand Maître
Pardon Nettoyer excuse Moi
OUI mais ce n'est pas pour sa que c'est fini il en reste un a éradiquer [:_blackfox_]
hahaha
 
L

lixfedos

Nouveau membre
Lol d'accord je te laisse me guider alors



======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:
Vous devez être connecté pour voir les liens.


C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:39:30 le 05/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Lixfe Gaumont@LIXFEGAUMONT-PC (Packard Bell EasyNote TM86)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Lixfe Gaumont\AppData\Roaming\Mozilla\FireFox\Profiles\9l537qkc.default\Prefs.js --
browser.download.dir, C:\\Users\\Lixfe Gaumont\\Downloads
browser.download.lastDir, C:\\Users\\Lixfe Gaumont\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (2338 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/01/2011 (2221 Octet(s))

Fin à: 23:46:39, 05/01/2011

============== E.O.F ==============
 
forminux1

forminux1

Grand Maître
très bien tout sa
Bon maintenant tu va passe Navilog 1
Fait comme suis
# Télécharge sur le bureau
Vous devez être connecté pour voir les liens.


# Si ton antivirus s'affole , le désactiver

# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

# sous XP : double-clic dessus pour le lancer

# taper 1 pour Français

# Appuyer sur une touche jusqu' arriver aux options

# Choisir Recherche/Désinfection automatique ( = taper 1 )

# un rapport : fixnavi.txt dans ==> C :

# le copier et le coller dans la réponse

a suivre...
 
L

lixfedos

Nouveau membre
C'est fait voila rapport




Fix Navipromo version 4.0.9 commencé le 05/01/2011 23:55:45,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz )
BIOS : InsydeH2O Version V1.02
USER : Lixfe Gaumont ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:584 Go (Free:434 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 05/01/2011 23:56:04,57 ***
 
forminux1

forminux1

Grand Maître
C'est Farpait tout sa
Bon pour finir
Fait ceci

Desactivez votre antivirus le temps de la manipulation ainsi que votre parefeu si vous en possedez un.


• Téléchargez List&Kill'em .
Vous devez être connecté pour voir les liens.

• Double-cliquez sur List&Kill'em (si vous êtes sous Windows Vista ou Seven, faites un clique-droit et choisissez: "Exécuter en temps qu'administrateur").
• Choisissez la langue que vous souhaitez puis cliquez sur Ok.
• Cliquez sur Suivant , puis sur Installer.
• A la fin de l'installation, List & Kill'em se lancera et se mettra automatiquement à jour.
• Lorsque la mise à jour est terminée, cliquez sur Search.
• Laissez l'outil travailler.
• A la fin du scan, un rapport s'affiche. Postez-le dans votre prochaine réponse.
2) Suppression

• Relancez List&Kill'em (si vous êtes sous Windows Vista ou Seven, faites un clique-droit et choisissez: "Exécuter en temps qu'administrateur").
• Cette fois-ci, choisissez l'option Clean.
• Laissez l'outil travailler.
• Un rapport s'ouvrira à la fin du nettoyage. Postez-le dans votre prochaine réponse.

A suivre...
 
L

lixfedos

Nouveau membre
J'ai une erreur quand je clique sur "Search". Le logiciel me dit "Windows ne trouve pas List'em.bat. Vérifiez que vous avez entré le nom correct puis reesayez.". Que dois je ffaire?
 
forminux1

forminux1

Grand Maître
Désolé du retard j'étais sur aitre désinfection il faut que tu redemarre et
refais le scann en mode sans echec puis tapote f8 avant la reprise de Windows :)
en choissisant l'option clean fait le avec IE ok

@toute
à+
je reviens tkt :)
 
forminux1

forminux1

Grand Maître
dis moi je viens de m'apercevoir q'un truc quelque poste en arrière tu me dis je site
=>Il n'y a pas l'option suppression , slt Nettoyer ou Scanner. Laquelle des 2 dois-je choisir?

Mon pc tourne bien mieux qu'avant, meme si la vitesse de telechargement reste assez lente ( 250 ko/s en ddl en moyenne)! Mais cela n'a rien a voir avec la charrue que c'etait..

Un grand merci deja!

ne me dis pas que pendant les scanns tu était à converser avec moi il ,faut éviter tout contact pendant un scann d'ou le faite que tu risque que de bouziller ta bécane car je t'ai prévenu de bien te déconnecter d'internet pour faire les scanns en questions !!
Bref on continueras demain
et je te dirais ce qu'il en est ok
bien à toi lixfedos
cdt
 
forminux1

forminux1

Grand Maître
Je t'(avais laisser les marches à suivre mais avant de faire quoi que ce soit je veus être sur d'une choses alors ne fait rien sans mon accord STP Merci , je serais la demain ne tkt pas ok
@demain alors

Bon ben je vois que tu ne réponds plus alors je te laisse les marches à suivres pour la fin de la désinfection car j'ai moi aussi une vie de famille et je dois me coucher il est tard @demain on finiras sa tranquillement et ne tkt pas pour les erreurs on va les règler ok !
bien à toi
cdt

1.▶ Télécharge
Vous devez être connecté pour voir les liens.
sur ton bureau (d'xplode).

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

Ensuite tu peux le desinstaller

_____________________________________________________________________

2.▶ Télécharge :
Vous devez être connecté pour voir les liens.


Ferme tous tes navigateurs

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
________________________________________________________________________________________

3.▶ Télécharge et installe
Vous devez être connecté pour voir les liens.
(N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques


*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

_______________________________________________________________
et 4.si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire
Vous devez être connecté pour voir les liens.
est proposé
Voilà

Prenez soins de lire les quelque liens que je vous ai mis sa peux servir

es messages sur le bureau ainsi que des publicités prétendant que votre PC est infecté et a besoin de protection… Ce sont des signes typiques d'une infection. Aucun doute à avoir : un logiciel espion ou un faux antivirus s'est infiltré sur votre PC.
Mon ordinateur est extrêmement lent… Cela peut signifier beaucoup de choses, notamment une infection de virus. Lorsqu'un logiciel malveillant (virus, ver, cheval de Troie…) infecte votre PC, il exécute des tâches qui peuvent consommer beaucoup de ressources, ce qui rend votre ordinateur plus lent que d'habitude.
Des programmes ne démarrent plus. Cela fait plusieurs fois que vous essayez de lancer une application depuis le menu Démarrer ou le Bureau et rien ne se produit ? Parfois, c'est même un autre logiciel qui s'ouvre à la place ? Comme dans le cas précédent, si un autre problème peut être à l'origine de ce dysfonctionnement, la présence d'un Malware sur votre ordinateur est une hypothèse à prendre en compte.
Je ne peux plus me connecter à Internet ou ma connexion est très lente. La perte de la connexion Internet ou une connexion plus lente peut être le signe d'une infection mais également d'un problème avec votre fournisseur d'accès ou votre modem. Si un malware est présent sur votre PC et se connecte à des sites malveillants, cela réduit la bande passante disponible et peut même rendre pratiquement impossible d'accéder à Internet.
Lorsque je me connecte à Internet, des fenêtres de toutes sortes s'ouvrent et le navigateur affiche des pages que je n'avais pas demandées. Ce comportement est un signe certain d'infection. De nombreux logiciels malveillants sont conçus pour générer du trafic sur des sites web donnés et vous amener à votre insu sur des pages malveillantes et des sites contrefaits pour vous inciter à révéler des informations personnelles telles que vos données bancaires et vos mots de passe.
Des fichiers ont disparu ! Bien que moins fréquentes que par le passé, certaines menaces sont conçues pour supprimer, déplacer ou chiffrer des documents… et vous demander ensuite de payer pour les récupérer.
Mon antivirus a disparu et mon firewall est désactivé ! Une fois le PC infecté, la première action des virus est souvent d'essayer de désactiver les systèmes de sécurité. Si un seul logiciel est désactivé, cela peut être dû à un problème spécifique à celui-ci mais, si tous vos systèmes de sécurité sont désactivés en même temps, une seule conclusion s'impose : votre PC est infecté.
Mon ordinateur me parle dans une langue étrange… La langue de certains programmes change, l'écran est basculé, le bureau est attaqué… Pas de doute, un virus s'est immiscé sur votre PC !
Les bibliothèques de jeux et de logiciels ont disparu de mon ordinateur. Une fois de plus, cela peut être le signe d'une infection ou bien d'un problème tout autre, par exemple une désinstallation incomplète ou mal effectuée.
Mon ordinateur est devenu complètement fou. Si votre PC commence à agir tout seul, si vous découvrez que des emails ont été envoyés depuis votre PC à votre insu, que des sessions Internet ou des logiciels s'ouvrent et se referment d'eux-mêmes, il est plus que probable que vous êtes infecté par un logiciel malveillant.

voilà
pour plus d'info n'hésite pas à m'en faire part ici
bien à toi
Cdt
Forminux

(merci au helpeurs contributeur qui ont mis ce tuto en place et un grand merci a g@n @ckm@n)
 
L

lixfedos

Nouveau membre
Voila le rapport "Search" :


¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.3.1 ¤¤¤¤¤¤¤¤¤¤

User : Lixfe Gaumont ()
Update on 05/01/2011 by g3n-h@ckm@n ::::: 18.30
Start at: 01:38:04 | 06/01/2011

Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 584,07 Go (434,76 Go free) [Packard Bell] | NTFS
D:\ -> Disque CD-ROM | 328,05 Mo (0 Mo free) [Digital_LG] | CDFS

¤¤¤¤¤ Sessions ¤¤¤¤¤

C:\Users\Lixfe Gaumont
C:\Users\Public
C:\Users\Default

Boot: Safeboot

¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer

C:\Windows\SysWOW64\cmd.exe ---- 3636 Ko ---- High ---- C:\Windows\system32\cmd.exe /K List'em.bat ----
C:\Program Files (x86)\List_Kill'em\pv.L_K ---- 4460 Ko ---- Normal ---- pv.L_K -o%f ---- %m Ko ---- %p ---- %l ---- %s ----


¤¤¤¤¤¤¤¤¤¤ Keys Run ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cacaoweb = C:\Users\Lixfe Gaumont\AppData\Roaming\cacaoweb\cacaoweb.exe -noplayer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min
Adobe Reader Speed Launcher = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Policies\explorer

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop = 1 (0x1)
NoActiveDesktopChanges = 1 (0x1)
ForceActiveDesktopOn = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ AppInit_DLLS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS =

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\Windows\SYSTEM32\Userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Explorer\ShellExecuteHooks

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ firewallpolicy

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

¤¤¤¤¤

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

¤¤¤¤¤¤¤¤¤¤ ActivX

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}]

¤¤¤¤¤¤¤¤¤¤ BHO

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

¤¤¤¤¤¤¤¤¤¤ DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F88AE970-A247-41F6-8CEE-1D964C06EBFB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2F8CF2A0-C18C-434C-B10E-69983FD6F2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F88AE970-A247-41F6-8CEE-1D964C06EBFB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://fr.msn.com/
Local Page = C:\Windows\SYSTEM32\blank.htm
Default_Search_URL =
Vous devez être connecté pour voir les liens.

Default_Page_URL =
Vous devez être connecté pour voir les liens.

Search Page =
Vous devez être connecté pour voir les liens.


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://fr.msn.com/
Local Page = C:\Windows\system32\blank.htm

¤¤¤¤¤ Proxy

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Safemode

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

¤¤¤¤¤¤¤¤¤¤ SVC | svchost

svchost.exe 584 DcomLaunch, PlugPlay, Power
svchost.exe 664 RpcEptMapper, RpcSs
svchost.exe 720 eventlog
svchost.exe 804 ProfSvc, Winmgmt
svchost.exe 864 wudfsvc
svchost.exe 904 CryptSvc

¤¤¤¤¤¤¤¤¤¤ IFEO | debugger


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\e\shell
@ = AutoRun
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\e\shell\AutoRun
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78557bc6-004e-11e0-bb4d-705ab64ba97c}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78557bc6-004e-11e0-bb4d-705ab64ba97c}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c589d852-3e41-4ab2-ada5-3be50d381784}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c589d852-3e41-4ab2-ada5-3be50d381784}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebaff481-bcd1-11df-ae7f-705ab64ba97c}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebaff481-bcd1-11df-ae7f-705ab64ba97c}\shell\Autoplay


¤¤¤¤¤¤¤¤¤¤ Services

¤ Ndisuio => Start : 3 ( OK = 3 )
¤ EapHost => Start : 3 ( OK = 2 )
¤ Wlansvc => Start : 2 ( OK = 2 )
¤ SharedAccess => Start : 3 ( OK = 2 )
¤ windefend => Start : 2 ( OK = 2 )
¤ wuauserv => Start : 2 ( OK = 2 )
¤ wscsvc => Start : 2 ( OK = 2 )

¤¤¤¤¤¤¤¤¤¤ First Scan

Hijack WBEM : Modified : does



¤¤¤¤¤¤¤¤¤¤ HKCU | HKLM

[HKEY_CURRENT_USER\software\Acer]
[HKEY_CURRENT_USER\software\Ad-Remover]
[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\software\Apple Inc.]
[HKEY_CURRENT_USER\software\Avira]
[HKEY_CURRENT_USER\software\BitTorrent]
[HKEY_CURRENT_USER\software\Bomers]
[HKEY_CURRENT_USER\software\cacaoweb]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\cybelsoft]
[HKEY_CURRENT_USER\software\Cyberlink]
[HKEY_CURRENT_USER\software\DivX]
[HKEY_CURRENT_USER\software\DivXNetworks]
[HKEY_CURRENT_USER\software\Dritek]
[HKEY_CURRENT_USER\software\DT Soft]
[HKEY_CURRENT_USER\software\Emulators]
[HKEY_CURRENT_USER\software\ESET]
[HKEY_CURRENT_USER\software\Google]
[HKEY_CURRENT_USER\software\IPCameraDSFilter]
[HKEY_CURRENT_USER\software\IPCameraDSFilterRTSP]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\Lake]
[HKEY_CURRENT_USER\software\Lexmark 5400 Series]
[HKEY_CURRENT_USER\software\LexmarkPhoto]
[HKEY_CURRENT_USER\software\Liteon]
[HKEY_CURRENT_USER\software\Local AppWizard-Generated Applications]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\Mainconcept]
[HKEY_CURRENT_USER\software\Malwarebytes' Anti-Malware]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Mozilla]
[HKEY_CURRENT_USER\software\MozillaPlugins]
[HKEY_CURRENT_USER\software\MyDefrag]
[HKEY_CURRENT_USER\software\Nero]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\Norton]
[HKEY_CURRENT_USER\software\NVIDIA Corporation]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\OEM]
[HKEY_CURRENT_USER\software\OpenOffice.org]
[HKEY_CURRENT_USER\software\PartyFrance]
[HKEY_CURRENT_USER\software\PhotoFiltre Studio X]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\Realtek]
[HKEY_CURRENT_USER\software\Skype]
[HKEY_CURRENT_USER\software\SkypeApps]
[HKEY_CURRENT_USER\software\Synaptics]
[HKEY_CURRENT_USER\software\Team17SoftwareLTD]
[HKEY_CURRENT_USER\software\Trolltech]
[HKEY_CURRENT_USER\software\TuneUp]
[HKEY_CURRENT_USER\software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\software\Veetle]
[HKEY_CURRENT_USER\software\VirtualDJ]
[HKEY_CURRENT_USER\software\webcamXP]
[HKEY_CURRENT_USER\software\Wildbits]
[HKEY_CURRENT_USER\software\Windows Live Writer]
[HKEY_CURRENT_USER\software\WinRAR]
[HKEY_CURRENT_USER\software\WinRAR SFX]
[HKEY_CURRENT_USER\software\wLite]
[HKEY_CURRENT_USER\software\Wow6432Node]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\Classes]

[@ = ]
[HKEY_LOCAL_MACHINE\software\ACE Compression Software]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\AGEIA Technologies]
[HKEY_LOCAL_MACHINE\software\AppDataLow]
[HKEY_LOCAL_MACHINE\software\Apple]
[HKEY_LOCAL_MACHINE\software\Apple Inc.]
[HKEY_LOCAL_MACHINE\software\Audible]
[HKEY_LOCAL_MACHINE\software\Avira]
[HKEY_LOCAL_MACHINE\software\cybelsoft]
[HKEY_LOCAL_MACHINE\software\DivX]
[HKEY_LOCAL_MACHINE\software\DivXNetworks]
[HKEY_LOCAL_MACHINE\software\Dritek]
[HKEY_LOCAL_MACHINE\software\DT Soft]
[HKEY_LOCAL_MACHINE\software\emme]
[HKEY_LOCAL_MACHINE\software\emmegroups]
[HKEY_LOCAL_MACHINE\software\ESET]
[HKEY_LOCAL_MACHINE\software\FRANCE TELECOM]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\InstallShield]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\Internet Download Manager]
[HKEY_LOCAL_MACHINE\software\IPCameraDSFilter]
[HKEY_LOCAL_MACHINE\software\IPCameraDSFilterRTSP]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JDownloader]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\Khronos]
[HKEY_LOCAL_MACHINE\software\Lake]
[HKEY_LOCAL_MACHINE\software\LexmarkInkjet]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\Macrovision]
[HKEY_LOCAL_MACHINE\software\Malwarebytes' Anti-Malware]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\Mozilla]
[HKEY_LOCAL_MACHINE\software\mozilla.org]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\Nero]
[HKEY_LOCAL_MACHINE\software\Notepad]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\OEM]
[HKEY_LOCAL_MACHINE\software\OpenOffice.org]
[HKEY_LOCAL_MACHINE\software\Packard Bell]
[HKEY_LOCAL_MACHINE\software\Realtek]
[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.]
[HKEY_LOCAL_MACHINE\software\Skype]
[HKEY_LOCAL_MACHINE\software\Sonic]
[HKEY_LOCAL_MACHINE\software\Sun Microsystems]
[HKEY_LOCAL_MACHINE\software\Team17 Software Ltd.]
[HKEY_LOCAL_MACHINE\software\TrendMicro]
[HKEY_LOCAL_MACHINE\software\TuneUp]
[HKEY_LOCAL_MACHINE\software\Veetle]
[HKEY_LOCAL_MACHINE\software\VideoLAN]
[HKEY_LOCAL_MACHINE\software\VirtualDJ]
[HKEY_LOCAL_MACHINE\software\Volatile]
[HKEY_LOCAL_MACHINE\software\Windows]
[HKEY_LOCAL_MACHINE\software\wLite]
[HKEY_LOCAL_MACHINE\software\X-AVCSD]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]

¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤

Present !! : C:\Users\Lixfe Gaumont\AppData\Roaming\cacaoweb
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100803_024709.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100803_024732bis.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100813_054210.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100813_054223-2.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100820_151014.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20100928_234849.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101102_011754.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101102_011813(2).reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101105_215309.reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101105_215321(2).reg
Present !! : C:\Users\Lixfe Gaumont\Documents\cc_20101228_031153.reg
Present !! : C:\Users\Lixfe Gaumont\AppData\Local\GDIPFONTCACHEV1.DAT

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Present !! : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}

FEATURE_BROWSER_EMULATION | svchost :
====================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Vous devez être connecté pour voir les liens.

Rootkit scan 2011-01-06 01:40:15
Windows 6.1.7600 WOW64 FAT NTAPI

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer,
Vous devez être connecté pour voir les liens.

Windows 6.1.7600

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 1:41:08

scan Clean cela ne marche pas, enfin quand je suis en mode sans écehc la procédure se lance bien mais au bout d'un moment l'explorateur s'ouvre, je le quitte et il ne reste qu'une page noire. Je suis alors obligé de relancer le processus explorer.exe pour retourner au Bureau.. Que dois je faire?

Pour la fin des procédures que tu me dictes, je ferais ca ce soir en rentrant chez moi.

A toute à l'heure.
 
forminux1

forminux1

Grand Maître
Bonjour
Oui c'est un scann qu'il faut faire avec internet explorer je te l'ai indiqué d'ailleurs :D
Bon ba sa ma l'air on n'peux plus clair tout sa!
Pense bien à faire le reste de ce que je t'ai mis et refais moi le scann de lit's killem (avec internet explorer bien sur ;-)) mais ce coup si fait l'option clean ok
ensuite tu pourras faire le rste de ce que je t'ai mis et ton pc seras comme neuf
<Bien à toi l'ami
Et au besoin n'hésite pas à revenir pour tout problème informatique on est la pour sa ok
bonne journée à toi
Je regarde le log et t'en dirais un peu plus ce soir
@bientôt
Forminux
 
L

lixfedos

Nouveau membre
Meilleure réponse
Désolé forminux mais je n'arrive pas a comprendre ce que tu entends par faire le scan avec internet explorer! Peux tu m'expliquer en details stp ??

POur le moment, voici le rapport delfix :


########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 06/01/2011 à 22:12
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Lixfe Gaumont - LIXFEGAUMONT-PC (Administrateur)
# Exécuté depuis : C:\Users\Lixfe Gaumont\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\Navilog1
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\List'em.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-05-01-2011-23-24-55.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\Navilog1.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\HiJackThis.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\hijackthis.log
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Lixfe Gaumont\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\Kill'em.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\More.txt
Supprimé : C:\Users\Lixfe Gaumont\Desktop\List_Kill'em.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKCR\.L_K

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2348 octets] ##########




Par contre si je comprends bien, tu me demandes de cocher dans ccleaner la case qui lui dit de nettoyer mon ordi à chaque demarrage de windows ? Mais dans ce cas mon hsitorique s'effacera à chaque fois ce n'est pas pratique..

Sinon pour ce qui est de l'antivirus j'ai avira est ce que tu peux me dire s'il est performant ?

Merci!!
 
forminux1

forminux1

Grand Maître
décidémeznt!!!
tu na pas compris je t'ai dis de décocher la case ou c'est marquer effacer uniquement les fichiers temporaires de Windows datant de plus de 24h (TEMPORAIRE) ok
ou as tu vu que je te demande de cocher dans ccleaner la case qui lui dit de nettoyer mon ordi à chaque demarrage de windows ?
dis moi
ce ne sont que des fichiers temps rien de plus et non pas des fichiers ou dossiers Windows écoute si tu veux qu'on arrête dis le moi j'ai l'impression que tu me prend pour un noob si je te dis de faire ainsi c'est qu'il faut faire ainsi non?
ccleanear na jamais éffacer de dossier ou fichiers windows google est ton amis regarde et tu verras a quoi il sert mais si tu n'as pas confiance en ce que je te dis fait le faire par quelqu'un d'autre alors
on reprends ou on arrêtte car c'est un peu vexant de voir de tel parole
bien à toi
cdt
 
forminux1

forminux1

Grand Maître
lixfedos a écris
Désolé forminux mais je n'arrive pas a comprendre ce que tu entends par faire le scan avec internet explorer! Peux tu m'expliquer en details stp ??
Cliquez pour agrandir...
c'est pourtant simpletu prend internet explorer comme navigateur par défault et tu double clic sur le logiciel en questions pour faire le scann !!!!!
Forminux a écris
3.▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc...je dis bien décoche non ???.
Cliquez pour agrandir...

C'est ce qui est écrit ok !!!

pour lee scann Delfix c'est nikel
Continu sans voir des choses bizarre :lol: :lol:

bon as tu sur ton PC un outil pour faire une défragmentation menu demarrer outil d'administration et regarde si tu vois quelque chose s'apoparenter avec défragmentation moi étant sous linux je me souviens plus très bien ou sa ce trouve ;-)
si non utilise
Vous devez être connecté pour voir les liens.
et une fois la défragmentation faite ton PC sera comme neuf
bien à toi
@et merci du remerciement !!
 
L

lixfedos

Nouveau membre
Du calme l'ami, pas besoin de le prendre sur ce ton la.. Tu me dis toi même que si j'ai un pb il ne faut pas que j'hesite a t'en parler.

Bref, pour ce qui est de Ccleaner, j'ai tres bien compris ce que tu me demandais de faire et je connais ce logiciel pour l'avoir deja utilisé de nombreuses fois. La phrase qui me derangeait etait la suivante et non celle que tu as cité :

* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
Cliquez pour agrandir...

Pour moi cela est clair que tu me demandes ici de regler CCleaner pour qu'il se lance au demarage de windows, mais ce n'est peut etre pas ce que tu as voulu dire.

Pour ce qui est du scan list kill em la procédure que tu expliques ne me semblait pas si évidente , mais en tout cas merci de m'avoir éclairé!

A part ça, j'ai effectué toutes les taches que tu mas dictées.

Voici le scan Clean :



¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.1 ¤¤¤¤¤¤¤¤¤¤

User : Lixfe Gaumont (Administrateurs)
Update on 05/01/2011 by g3n-h@ckm@n ::::: 18.30
Start at: 20:36:49 | 07/01/2011

Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 584,07 Go (434,53 Go free) [Packard Bell] | NTFS
D:\ -> Disque CD-ROM | 328,05 Mo (0 Mo free) [Digital_LG] | CDFS

Boot: Safeboot
Killed : PID 1432 'explorer.exe'


¤¤¤¤¤¤¤¤¤¤ Files/folders :


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page =
Vous devez être connecté pour voir les liens.

Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL =
Vous devez être connecté pour voir les liens.

Default_Page_URL =
Vous devez être connecté pour voir les liens.

Search Page =
Vous devez être connecté pour voir les liens.


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.google.com/
Local Page = C:\WINDOWS\system32\blank.htm
Search Page =
Vous devez être connecté pour voir les liens.


¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\SysWow64\userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer,
Vous devez être connecté pour voir les liens.

Windows 6.1.7600

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR



End of Scan : 20:38:00




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



MERCI
 
forminux1

forminux1

Grand Maître
OK
Comment ce comporte ton PC maintenant ?
beaucoup mieux je suppose
dis moi ce qu'il en est ?
As tu fait la défragmentation?
Si oui il ne te reste plus qu'a purger la restauration système puis passé un dernier outils
dis moi tout
Cdt

EDIT;VU l'heure tu me diras sa demain il, ne reste qu'un outil à passer et c'est dans l'sac
bien à toi
cdt
 
L

lixfedos

Nouveau membre
La connexion est bonne mais le visionnage d'une video en streaming reste impossible.

Oui j'ai fait la defragmentation avec le soft conseillé.

Merci
 
Statut
N'est pas ouverte pour d'autres réponses.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 161
Messages
6 718 544
Membres
1 586 451
Dernier membre
Aj17
Partager cette page
Haut