analyse de mon hijacthis [Résolu]

[zedd]

bonjour, j'ai pleins de petits pbs avec mon ordi, il rame(parfois); mes pages internet se bloque et je dois envoyer un rapport d'erreurs, et j'ai fait des analyses avec ad-aware, bitdefender, je nettois mon ordi avec be clean et tune up utilities, mais rien n'y fait. j'ai l'impression qu'il y a quelquechose; pour ca je fais appel a vous...merci d'avance pour votre aide...

[zedd]

avec le lien ca va etre plus simple... :-)
voila: http://cjoint.com/?fmk4I2FHW3
encore merci pour votre aide...

[zedd]

en fait j'ai souvent ce message...."ce programme ne repond pas"...

[Sheneal]

Comportement de cheval de Troie, rien à redire là-dessus.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va être généré, colle le contenu entier ici.

[zedd]

merci pour ton aide Sheneal...voici le resultat
12/05/2007 a 11:53:48,20

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\nsreg.dat FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\ICOO LOADER" FOUND
*** Fin du rapport !

[Sheneal]

Redémarre ton PC en mode sans échec (F8 juste après le chargement BIOS de l'ordinateur)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va etre généré, envoie le moi dans ta prochaine réponse !

[zedd]

heu...merci Sheneal...ms ca c'est fait... :-(

[zedd]

voila je suis allé en mode sans echec et voici le rapport

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/05/2007 a 12:23:31,25

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\nsreg.dat

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\ICOO LOADER"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

PS: lorsque j'ai voulu rallumé mon ordi en mode normal un mess d'erreurs est apparu : SWDSVC.exe erreur d'application L'exception Exception Logicielle inconnue (0x0eedfade) s'est produite ds l'application

c'est normal? :-(

[Sheneal]

Bah un message d'erreur encore provenant du cheval de Troie.
Refais moi un rapport hijackthis.

[zedd]

voici le nouveau rapport hijackthis

http://cjoint.com/?fmnMKSm1qF

[Sheneal]

-Télécharge maintenant SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page5.html
- Mets-le a jour.
- Lances SpySweeper.
- Vas dans accueil.
- Cliques sur "analyser" (à droite).
- Sauvegarde le rapport, colles-le ici.

[zedd]

voici l'analyse de spysweeper

Pas de log directement sur le forum SVP.

[Dan]

Bonjour,

Merci de lire ceci avant de poster un log.

[zedd]

desolé Dan...je ferais attention...
donc voici mon log de spy sweeper

http://cjoint.com/?fmplqQ5l7x

[Sheneal]

# Télécharge combofix (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Démarre en mode sans echec


# Double clique combofix.exe.
# Tape sur la touche Y (Yes) pour démarrer le scan.
# Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt