vod-Ka77

Merci a toi charles ingals de bien vouloir m'aider Voici le rapport Panda Scan j'ai tout supprimé: Incident Statut Analyse Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Ze-Boss\Cookies\ze-boss@weborama[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.xiti.com/] Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.2o7.net/] Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.adtech.de/] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.apmebf.com/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.com.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.metriweb.be/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.realmedia.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[.zedo.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Mozilla\Firefox\Profiles\er5x2fn1.default\cookies.txt[] Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bdf1f78-71185b9e.zip[GetAccess.class] Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bdf1f78-71185b9e.zip[installer.class] Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Ze-Boss\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5ad1bcbe-6b77b78e.zip[installerApplet.class] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Ze-Boss\Cookies\ze-boss@weborama[2].txt

1- Jotti: http://virusscan.jotti.org/de/ Auslastung: 0% 100% Datei: CZFMDxpk.exe Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. This is a report processed by VirusTotal on 01/26/2006 at 21:28:52 (CET) after scanning the file "CZFMDxpk.exe" file. Antivirus Version Update Result AntiVir 6.33.0.77 01.26.2006 no virus found Avast 4.6.695.0 01.26.2006 no virus found AVG 718 01.26.2006 no virus found Avira 6.33.0.77 01.26.2006 no virus found BitDefender 7.2 01.26.2006 no virus found CAT-QuickHeal 8.00 01.25.2006 no virus found ClamAV devel-20051123 01.26.2006 no virus found DrWeb 4.33 01.26.2006 no virus found eTrust-InoculateIT 23.71.60 01.25.2006 no virus found eTrust-Vet 12.4.2056 01.25.2006 no virus found Ewido 3.5 01.26.2006 no virus found Fortinet 2.54.0.0 01.26.2006 no virus found F-Prot 3.16c 01.25.2006 no virus found Ikarus 0.2.59.0 01.26.2006 no virus found Kaspersky 4.0.2.24 01.26.2006 no virus found McAfee 4683 01.26.2006 no virus found NOD32v2 1.1381 01.26.2006 no virus found Norman 5.70.10 01.26.2006 no virus found Panda 9.0.0.4 01.26.2006 no virus found Sophos 4.01.0 01.26.2006 no virus found Symantec 8.0 01.26.2006 no virus found TheHacker 5.9.3.081 01.26.2006 no virus found UNA 1.83 01.25.2006 no virus found VBA32 3.10.5 01.26.2006 no virus found

CZFMDSER.EXE Dans le gestionnaire de tache il y a une icone comme pour retirer les périphériques USB. Quand j'ouvre Process Explorer ce processus tourne à 50 ou 60% et sa ralentit mon pc. Y a t'il un rapport avec messenger +.

Bonsoir à ts et bonne année J'ai un problème, j'ai un ordinateur portable et j'ai un processus qui tourne tout le temps qui s'apelle SynT PEnh.exe à environ 60% alors que cela ne me le faisais pas avant. J'ai lu sur le net que s'était peu etre un virus...mais je ne sais pas Je vous post un rapport hijackthis au cas ou quelqu'un trouverai un truc: Logfile of HijackThis v1.99.1 Scan saved at 19:59:38, on 26/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ACS.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\PROGRA~1\FDD_FM~1\CZFMDSER.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\TPSMain.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\PROGRA~1\FDD_FM~1\CZFMDXPK.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\TPSBattM.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\procexp.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Cl@n Ze-Boss\Download\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.actuality.fr.tc R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CZFMDXPK] C:\PROGRA~1\FDD_FM~1\CZFMDXPK.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{467E98F4-FF7B-4A3A-8AE0-B477600E83B2}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD_FM~1\CZFMDSER.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Merci pour votre aide.