fragme

Bonjour, aucune infection n'a été trouvée, que dois-je faire maintenant ?

Bonsoir, voila maintenant 1 semaine que mon pc subit des ralentissements aprés avoir chopé un petit virus que je pensais avoir supprimé. J'ai donc installer g data antivirus 2012 pour réduire les risques mais apparemment ca ne suffit pas ... Besoin d'aide svp, merci d'avance ps : j'ai essayer de poster un rapport ZHPdiag mais le scan se bloque a 55% donc voici mon rapport Roguekiller : -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt le bouton "Modifier" situé sous ton premier message…

Bonjour, on m'a oublié voici mon post = Virus, son qui se coupe merci

Rebonjour Falkra? je m'en excuse j'ai suivis un tutoriel sur le forum de malekal, mais cependant les pop pup et les IEXPLORER.EXE sont de retour.. pas contre plus de problème de son wave qui se baisse.. Donc voici le rapports qui n'a rien détecter :

Bonsoir Falkra, merci pour té réponse, en faite c'était un peu plus compliqué que ca, j'avais le son qui se coupé tout seul + des pop up mais j'ai suivi un tutoriel pour résoudre le problème

Bonjour, j'ai un gros problème depuis hier avec mon ordinateur,je me retrouve a chaque fois avec plusieurs "IEXPLORE.EXE" dans la liste de mes processus. si je ferme les processus, ils se relancent et le volume du sons wave se remet à zéro toute les 2 minutes. donc impossible d'écouter de musique ou quoi que ce soit..de plus j'ai des fenêtres pop pup qui s'affiche si quelqu'un peut m'aider ce serait gentil voici mon rapport hijack this : merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:19:12, on 12/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\InstallShield Installation Information\Internet Download Manager\IDMan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe c:\program files\avira\antivir desktop\avcenter.exe F:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\League of Legends\lol.launcher.exe C:\Program Files\League of Legends\Air\LOLClient.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe C:\WINDOWS\system32\SNDVOL32.EXE C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.google.fr/]Google[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157][url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN : Hotmail, Messenger, Actualité, Sport et Vidéo[/url][/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157][url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN : Hotmail, Messenger, Actualité, Sport et Vidéo[/url][/url] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\InstallShield Installation Information\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iDMan] C:\Program Files\InstallShield Installation Information\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\InstallShield Installation Information\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\InstallShield Installation Information\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\InstallShield Installation Information\Internet Download Manager\IEGetAll.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url=http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab][url=http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab]http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab[/url][/url] O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [url=http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab][url=http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab]http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab[/url][/url] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url=http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232750678968][url=http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232750678968]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232750678968[/url][/url] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url=http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243536356828][url=http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243536356828]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243536356828[/url][/url] O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - [url=http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab][url=http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab]http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab[/url][/url] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url=http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab][url=http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url][/url] O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - [url=http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab][url=http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab]http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab[/url][/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{6C94AA42-7A29-4B10-B30C-744B2B8470E0}: NameServer = 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{6F948AC9-2D37-41AD-A521-5350AD11CCA0}: NameServer = 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{971FEA1A-1331-4418-A108-CE86201EE3FD}: NameServer = 212.27.40.240 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1c994667e5866c) (gupdate1c994667e5866c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8290 bytes

Bonsoir, mon ami a réussi a résoudre le problème... (oui il est impatient) désoler pour le dérangement et merci pour votre aide bonne soirée et bonne fêtes de fin d'anné !!

Bonjour, désoler si le message n'est pas bien passer, mais le problème persiste je ne peux toujours pas lancer l'analyse ...

Le scan est trop long, ca bloque l'analyse, si je dois le faire ca dure 5 jours. J'ai trouvé le problème il vient de la dll tzdkevg.dll que je n'arrive pas a supprimer, même en mode sans échec. Je tiens a préciser, que je ne suis pas un débutant : j'ai lancé gmer et fermé tous les processus (y compris les processus winlogon smss), seul est lancé crss et la commande dos. quand je veux supprimer la dll il me dit "Acces refusé", même chose quand j'essaie de supprimer la clé dans le registre, j'ai tout essayé dans les autorisations rien n'y fait. Il ne s'agit pas d'un problème qui se règle avec un scan, puisque ce virus ralenti l'ordinateur et empêche tout scan, et puis scanner tout le disque est inutile, puisque le problème vient du démarrage, le reste n'est pas utile a scanner.

Bonsoir, le pc d'un ami a un problème, depuis qu'il a télécharger un programme contenant un virus. Les symptômes : Le pc est très lent avec de gros ralentissement et on y retrouve aussi des nouveaux processus inconnus dans le gestionnaire des taches. Je vous poste le log hijackthis Merci pour votre aide :

lol Oui j'ai bien les dernières version mais bon c'est bizarre que quand je lance un logiciel de communication vocal ça plante.et la tour "biip" sinon merci beaucoup pour le pc

Le pc se comporte trés bien mis a part quand j'utilise un logiciel de communication vocal du type "teamspeak" ou "skype" le pc a des gros freez et ma tour fait un "bip biiiip bip" assez bizzare . voila je vous poste le log et merci encore :

Bonsoir, désolé du retard pour ma réponse. Donc j'ai desinstallé onecare et j'ai installé Antivir en suivant le tutoriel, j'ai ensuite fais le scan complet de l'ordinateur. Plusieurs virus ont été découvert et supprimés, je poste donc le rapport de Antivir :

rapport mbam : rapport hijackthis : Merci

Merci j'ai russi a supprimer norton, j'installerais antivir une fois que le nettoyage du pc sera termin Donc voici Rapport Lop S&D : rapport Navilog1 (fixnavi.txt) : Rapport : Navilog1 : (cleannavi.txt) ps : a m'a fait reboot l'ordinateur aprs ce scan Rapport hijackthis :

Voici le rapport de Lop S&D : Pour ce qui est du probléme de l'antivirus, il a mal été desinstaller donc le logiciel n'est pas actif, mais il me demande de configurer lantivirus voir screenshot :

Voici le rapport Malwarebyte : Voici le rapport hijackthis : Merci encore pour votre aide ps : quand je fais un clic droit sur n'importe quel icone ça me lance l'installation de norton antivirirus et je suis obligé de faire annuler à chaque fois .

Bonsoir, J'ai un probleme depuis quelques temps, mon pc tourne au ralenti, je met minimum 5 minutes pour qu'une application se lance. De plus, je suis envahis de pubs intempestives. j'ai aussi un processus qui me bouffe toute ma mémoire et qui revient à chaque fois que je fais "terminer le prossesus". Je dépose ci dessous mon rapport hijack this esperant avoir de l'aide merci

merci pour votre réponse j'ai remit les paramètre d'usine de la freebox et tout fonctionne comme avant merci

personne ne peut m'aider ?

Bonjour, voila ca fait la 2éme fois que le pc de ma copine est infecté, pourtant il y a pas longtemps j'avais déjà fait un nettoyage avec l'aide de zebulon mais aujourdhui c'est un autre probléme. Le pc est connecter sur internet mais impossible d'afficher une page internet ou de se connecter sur msn ou meme un jeux qui se joue sur internet. Par contre on arrive a se connecter sur skype ce qui est très bizarre je vous envoie donc le log hijackthis .

Oui j'avais effacer ems traces avec firefox 2 effectivement j'ai donc un signon2 et un signon3 dans mes dossiers donc je ne peux plus récuperer mes mots de pass si je comprends bien

Non je n'ai pas supprimer les fichiers qui contient mes mot de pass (signon2.txt et key3.db)

Bonsoir tous le monde, voila j'ai un grave problème, j'ai supprimer les mot de pass automatique de firefox pas inadvertance (dans option effacer mes traces j'ai coché mot de pass enregistrés). après quelques recherches j'ai compris que les mots de pass étaient enregistré dans des fichiers cryptés (signons2.txt et key3.db). Seulement je ne sait comment faire pour récupéré ces mots de pass qui étaient super important, j'avais des mot de pass compliqué impossible a retenir.. Si quelqu'un une solution a mon problème et qui pourrait m'aider ce serait sympa . merci

D accord, en tout cas merci pour tout, vous assurez vraiment on a fait du bon boulot ! bonne soirée a vous