Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1951 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  probleme avec un vers

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

probleme avec un vers

n°2087492
dilus
Posté le 07-07-2005 à 17:41:47  profilanswer
 

voila depuis quelque jour je constate des ralentissement de mon pc et quand je lance le gestionnaire des taches il m'indique que l'uc 100% j'ai fait un scan avec Hijackthis voila le rapport
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:34:31, on 07/07/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\System32\ppyE90E.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ReproGAGD] C:\WINDOWS\System32\DualAn.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silent
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Startup: Raccourci vers Ad-watch.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 6271247461
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: iexplore - refdf.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 
 
si quelqu'un peut m'aider ...

mood
Publicité
Posté le 07-07-2005 à 17:41:47  profilanswer
 

n°2087498
maille-hem
True M F !
Posté le 07-07-2005 à 17:48:05  profilanswer
 

Dans le gestionnaire de tâches, c'est quelle application qui bouffe des ressources processeur ?

n°2087539
stonangel
Posté le 07-07-2005 à 18:06:46  profilanswer
 

Bonsoir, je regarde ton rapport réponse dans un moment

n°2087567
stonangel
Posté le 07-07-2005 à 18:28:46  profilanswer
 

Re, télécharge CCleaner:
http://www.ccleaner.com/ccdownload.asp
 
Désactive Ad Watch d'Ad-Aware le temps des corrections avec Hijackthis
 
Désinstalle via ajout suppression de programmes cette application:
 
DAP (Download Accelerator Plus)< embarque des spywares
 
Clique sur Démarrer puis Exécuter, tape services.msc et clique sur OK. Dans la liste des services, cherche et sélectionne  
 
Service: Mouse Hardware Sync (mousehs)  
 
Double clique sur la ligne  
Vérifie dans Chemin d'accès des fichiers exécutables qu'ils'agit bien de C:\WINDOWS\System32\mousehs.exe dans Type de démarrage, sélectionne Désactiver et valide la modification.
 
Fais de même avec:  
 
Service: Smart Card Client (SCardClnt) et C:\WINDOWS\System32\SCardClnt.exe  
 
Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\System32\ppyE90E.dll
 
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
e
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
 
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
 
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
 
O20 - Winlogon Notify: iexplore - refdf.dll (file missing)
 
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
C:\PROGRA~1\DAP
C:\WINDOWS\System32\mousehs.exe  
C:\WINDOWS\System32\SCardClnt.exe  
 
Renomme les fichiers suivants:
 
ppyE90E.dll> ppyE90E-dll.anc (nom tiret extension point anc)
refdf.dll> refdf-dll.anc (idem)
Si tu ne constates pas de dysfonctionnement au bout de quelques temps tu pourras les supprimer
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute CCleaner sur chaque session utilisateur
 
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
Fais analyser ce chemin C:\WINDOWS\System32\DualAn.exe ici:
http://virusscan.jotti.org/ Colle l'analyse dans ton prochain message.


Message édité par stonangel le 07-07-2005 à 18:30:54
n°2088207
dilus
Posté le 08-07-2005 à 12:03:30  profilanswer
 

c'st svchost qui reclame le plus du cpu et il y en a quatre d lancer en  meme temps et aujourd'hui le gestionnaire de tache ne s'affiche plus .
desoler pour les reponses tardives mais j'ai des soucis avec ma connexion adsl free

n°2088245
maille-hem
True M F !
Posté le 08-07-2005 à 12:25:23  profilanswer
 

Suis dans un premier temps la procédure de stonangel, ça m'a l'air tout à fait bien.

n°2088397
dilus
Posté le 08-07-2005 à 14:40:35  profilanswer
 

avant de faire les changement j'ai du faire une restauration du systeme car je n'avait meme plus acces  a la supression des programmes voila le rapport hijackthis
 
Logfile of HijackThis v1.99.1
Scan saved at 14:38:17, on 08/07/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\System32\ppyE90E.dll (file missing)
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [ReproGAGD] C:\WINDOWS\System32\DualAn.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silent
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Startup: Raccourci vers Ad-watch.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 6271247461
O20 - Winlogon Notify: iexplore - refdf.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

n°2088424
stonangel
Posté le 08-07-2005 à 15:03:06  profilanswer
 

Bonjour, désactive Ad-Watch.  Démarre en mode sans échec. Lance Hijackthis Do a system scan only et coche les lignes:
 
O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\System32\ppyE90E.dll (file missing)  
O20 - Winlogon Notify: iexplore - refdf.dll (file missing)

Renomme les fichiers suivants:
 
ppyE90E.dll> ppyE90E-dll.anc (nom tiret extension point anc)
refdf.dll> refdf-dll.anc (idem)
Si tu ne constates pas de dysfonctionnement au bout de quelques temps tu pourras les supprimer
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute CCleaner sur chaque session utilisateur
 
Redémarre normalement, fais un scan ici (sous IE):
http://www.pandasoftware.com/activescan/  
 
Colle le résultat avec un nouveau rapport Hijackthis ( pas en gras, merci)
 
 
 
 

n°2088545
dilus
Posté le 08-07-2005 à 15:56:52  profilanswer
 

je l'ai fait hiers et il m'a trouver que un virus et deux spywares

n°2088644
dilus
Posté le 08-07-2005 à 17:02:41  profilanswer
 

voila le rapport de panda
 
 
Incident                      Status                        Location                                                                                                                                                                                                                                                        
 
Adware:Adware/Startpage.MN    No disinfected                C:\WINDOWS\blank.html                                                                                                                                                                                                                                            
Adware:Adware/CWS.Searchmeup  No disinfected                Windows Registry                                                                                                                                                                                                                                                
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\blank.html                                                                                                                                                                                                                                            
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5KHXC0IE\bridge-c11[1].cab                                                                                                                                          
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5KHXC0IE\bridge-c11[1].cab[MediaGatewayX.dll]                                                                                                                      
Adware:Adware/MediaTickets    No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5KHXC0IE\deds2[1].exe                                                                                                                                              
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5KHXC0IE\deds2[1].exe[blank.html]                                                                                                                                  
Adware:Adware/MediaTickets    No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5KHXC0IE\deds2[1].exe[re11.REG]                                                                                                                                    
Virus:W32/Gaobot.GGG.worm     Disinfected                   C:\WINDOWS\system32\msnq3insller(3).exe                                                                                                                                                                                                                          
Virus:Bck/Poebot.Q            Disinfected                   C:\WINDOWS\system32\nksnv.exe                                                                                                                                                                                                                                    
Spyware:Spyware/Way4Find      No disinfected                C:\WINDOWS\system32\ppyE90E-dll.anc                                                                                                                                                                                                                              
Virus:Trj/Downloader.ACA      Disinfected                   C:\WINDOWS\system32\refdf-dll.anc                                                                                                                                                                                                                                

mood
Publicité
Posté le 08-07-2005 à 17:02:41  profilanswer
 

n°2088652
dilus
Posté le 08-07-2005 à 17:03:49  profilanswer
 

le rapport de hijackthis
 
Logfile of HijackThis v1.99.1
Scan saved at 17:04:38, on 08/07/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [ReproGAGD] C:\WINDOWS\System32\DualAn.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silent
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Startup: Raccourci vers Ad-watch.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 6271247461
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 

n°2088712
stonangel
Posté le 08-07-2005 à 17:59:48  profilanswer
 

Re dilus c'est presque terminé. Le rapport Hijackthis est propre.  
Désactive Ad-Watch et démarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers.

Supprime les fichiers suivants:
                                                                                                                                                                                                                                               
C:\WINDOWS\blank.html                                                                                                                                                                                                                                            
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ < le contenu du dossier
C:\WINDOWS\system32\ppyE90E-dll.anc                                                                                                                                  
                                                                                                                                                                                                                                                                                                                                                                                                                                                       
Démarrer> Exécuter> Regedit> Edition> Rechercher entre CWS.Searchmeup    
Supprime les clés  
 
Recache les fichiers système et redémarre normalement.  
 
Mets impérativement ton système à jour via Windows Update.
 
Bon surf  :hello:  
 
                                                                                                                                                                                                                   
                                                             
 
 

n°2088750
dilus
Posté le 08-07-2005 à 18:51:44  profilanswer
 

j'ai supprimmer CWS et Search

n°2088755
dilus
Posté le 08-07-2005 à 19:00:14  profilanswer
 

j'ai un disque dur de 120G et il me reste + 70G de libre donc je voudrais faire une partition juste pour windows comme cela si j'ai un souci je ne n'aurai qu'a le formater.
Combien doit je laisser comme place pour windows ,

n°2088762
stonangel
Posté le 08-07-2005 à 19:08:40  profilanswer
 

:D Aucune idée... Je suis désolé je ne m'occupe à tort que de sécurité. Pose ta question dans le forum adéquat.


Message édité par stonangel le 08-07-2005 à 19:09:17
n°2088771
dilus
Posté le 08-07-2005 à 19:27:02  profilanswer
 

pour les cles que j'ai supprimer c bon ?

n°2088776
stonangel
Posté le 08-07-2005 à 19:31:14  profilanswer
 

dilus a écrit :

pour les cles que j'ai supprimer c bon ?

Si tu as supprimé les clés liées à CWS.Searchmeup pas de problème.

n°2088780
maille-hem
True M F !
Posté le 08-07-2005 à 19:34:45  profilanswer
 

Pour ton windows, ben ça dépends... tu prévois d'utiliser beaucoup de softs lourds (jeux, etc.) ? Si oui, il te faudrait prévoir une 20-30aine de Go pour la partition système.
À part ça je te conseillerais de te dégotter un Ghost ainsi qu'un disque dur externe d'au moins 40Go pour tes images et backups de fichiers importants.

n°2088828
dilus
Posté le 08-07-2005 à 20:22:09  profilanswer
 

j'ai pas trouver CWS.Searchmeup mais 2 valeur  
CWS et search separement... ?

n°2088837
stonangel
Posté le 08-07-2005 à 20:32:38  profilanswer
 

Par sécurité renomme les. Si pas de dysfonctionnement au bout de quelques temps tu pourras les supprimer.

n°2088855
dilus
Posté le 08-07-2005 à 20:57:33  profilanswer
 

ok merci BEAUCOUP

n°2088871
stonangel
Posté le 08-07-2005 à 21:28:31  profilanswer
 

:jap: De rien... Bon surf  :hello:

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  probleme avec un vers

 

Sujets relatifs
problème redirection vers page google---> résolu merci furious92probleme de déploiement GPO depuis 2003 vers XP
Probleme d'upload vers ftp free ? o_O ?Probleme de lien vers fichiers RDP
Probleme de vers/virus ou autresprobleme de migration nt4 vers 2003
Problème d'installation SP1 vers SP2...problème de connection vers mon routeur + tout le réseau
Sygate 5.5 Probleme reso local XBOX vers Pc !!!Exchange 2003 probleme d'envoi mail vers autre domaine
Plus de sujets relatifs à : probleme avec un vers

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.087 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)