Démarrage I.Explorer LENT + reboot fréquentRésolu/Fermé

Question

Bonjour,

J'ai des soucis depuis quelques temps avec internet explorer, le démarrage après clic est très lent, mon FAI orange, ensuite il tourne a peu pres normalement, c'est juste à l'ouverture de nouvelles fenêtres. De plus il ya quelques reboot intempestif, j'ai mac afee antivirus, il m'a supprimé deux cheval de troie il ya peu mais c'est toujours pareil.

Voici le rapprot Hijack This si quelqu'un peu m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:55, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CJava Object - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: LBBHO Class - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SC5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.3.1_18) - 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: bw+0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw+0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw-0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw-0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw00 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw00s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw10 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw10s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw20 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw20s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw30 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw30s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw40 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw40s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw50 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw50s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw60 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw60s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw70 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw70s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw80 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw80s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw90 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw90s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwa0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwa0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwb0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwb0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwc0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwc0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwd0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwd0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwe0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwe0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwf0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwf0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwg0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwh0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwh0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwi0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwi0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwj0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwj0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwk0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwk0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwl0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwl0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwm0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwm0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwn0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwn0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwo0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwo0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwp0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwp0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwq0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwq0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwr0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwr0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bws0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bws0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwt0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwt0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwu0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwu0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwv0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwv0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bww0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bww0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwx0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwx0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwy0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwy0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwz0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwz0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: offline-8876480 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

jlpjlp · Answer

slt

relance hijakchits , fais do a sytem scan only et fix ces lignes: (fix cheked)


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: LBBHO Class - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: bw+0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw+0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw-0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw-0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw00 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw00s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw10 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw10s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw20 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw20s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw30 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw30s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw40 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw40s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw50 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw50s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw60 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw60s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw70 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw70s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw80 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw80s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw90 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bw90s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwa0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwa0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwb0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwb0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwc0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwc0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwd0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwd0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwe0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwe0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwf0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwf0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwg0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwh0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwh0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwi0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwi0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwj0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwj0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwk0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwk0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwl0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwl0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwm0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwm0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwn0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwn0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwo0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwo0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwp0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwp0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwq0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwq0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwr0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwr0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bws0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bws0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwt0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwt0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwu0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwu0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwv0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwv0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bww0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bww0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwx0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwx0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwy0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwy0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwz0 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: bwz0s - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file)
O18 - Protocol: offline-8876480 - {84EEB3B4-081D-4B47-B79A-35EF5F8A7E25} - (no file) 


___________________________



télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
(mettre   :files )



:files
C:\WINDOWS\lbbho.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


______________________________________


installe malwarebyte,mets le a jour  scan avec et colle le rapport


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

______________________________________

et pour finir


colle le rapport d'un des scan suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

Utilisateur anonyme · Answer

Merci pour ton aide,

Voici le rapport de OTMovetIt, et de Malwarebytes, le panda scan est en cours et c'est tres long (mais il a deja 35 infections avec 20 % de fait) :

========== FILES ==========
File/Folder C:\WINDOWS\lbbho.dll not found.
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12292008_140127

_____________________________________________________________

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1567
Windows 5.1.2600 Service Pack 3

29/12/2008 15:57:03
mbam-log-2008-12-29 (15-57-03).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 117182
Temps écoulé: 1 hour(s), 27 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43f7497c-7687-4dea-a057-f21bd81bc896} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{43f7497c-7687-4dea-a057-f21bd81bc896} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{3a793b2a-0dd7-4c90-ba18-b92fa8ec0af5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{28d2ce37-2d49-4011-b418-e9dd2fc75961} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{98e2529f-9607-4676-8d35-b17535f576a2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{32b7f336-4b1a-4afd-9c4d-add326114cc4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43f7497c-7687-4dea-a057-f21bd81bc896} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msjava32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

____________________________________________________________________________

Je posterai le panda scan quand il sera fini, j'ai un bitdefenderscan hier soir et il a rien trouvé.

jlpjlp · Answer

ok a plus

et tu diras comment se comporte ton pc

Utilisateur anonyme · Answer

Vous êtes infecté !

Voici le rapport précédé d'un petit commentaire sur mon logiciel antivirus Macafee, il est réellement désactivé ? dois-je le changer ??

"Nous avons détecté que la protection McAfee VirusScan Enterprise de votre PC est désactivée et à jour

Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre plus de 13 millions de virus, logiciels espions et autres menaces."


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-29 17:15:19
PROTECTIONS: 1
MALWARE: 32
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise                  8.0.0.912                     No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00013869  adware/cydoor                      Adware              No        0         Yes            No           c:\windows\system32oodyc
00027976  dialer.cn                          Dialers             No        0         Yes            No           hkey_local_machine\software\classes\syswebtelecom.syswebtelecom
00027976  dialer.cn                          Dialers             No        0         Yes            No           hkey_current_user\software\syswebtelecom
00027976  dialer.cn                          Dialers             No        0         Yes            No           hkey_classes_root\syswebtelecom.syswebtelecom
00047309  adware/navhelper                   Adware              No        0         Yes            No           hkey_local_machine\software\classes\appid
helper.dll
00047309  adware/navhelper                   Adware              No        0         Yes            No           hkey_classes_root\appid
helper.dll
00047309  adware/navhelper                   Adware              No        0         Yes            No           HKEY_CLASSES_ROOT\AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B13184}
00055172  EICAR-AV-TEST-FILE                 Virus               No        0         Yes            Yes          C:\quarantine\virus2.com.Vir
00055172  EICAR-AV-TEST-FILE                 Virus               No        0         Yes            Yes          C:\quarantine\virus2.com.Vir.0
00096188  spyware/searchcentrix              Spyware             No        1         Yes            No           hkey_current_user\software\vb and vba program settings\mygeek
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@atdmt[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@tradedoubler[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@247realmedia[1].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@mediaplex[2].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@com[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@xiti[1].txt
00167709  Cookie/fe.lea.lycos                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@fe.lea.lycos[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@ad.yieldmanager[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@apmebf[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@adtech[1].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@fl01.ct2.comclick[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@advertising[2].txt
00169287  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@media.adrevolver[3].txt
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@statse.webtrendslive[1].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@overture[1].txt
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@zedo[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@bluestreak[1].txt
00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@adrevolver[2].txt
00194327  Cookie/Go                          TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@go[1].txt
00205445  dialer.cxd                         Dialers             No        0         Yes            No           hkey_current_user\software\globalcs
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@adviva[2].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@atwola[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Nicolas\Cookies
icolas@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

C:\quarantine\

___________________


télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
(bien debuter par  :files)



:files
c:\windows\system32oodyc
:reg
hkey_local_machine\software\classes\syswebtelecom.syswebtelecom
hkey_current_user\software\syswebtelecom
hkey_classes_root\syswebtelecom.syswebtelecom
hkey_local_machine\software\classes\appid
helper.dll
hkey_classes_root\appid
helper.dll
HKEY_CLASSES_ROOT\AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B13184}



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________

nettoie les traces et cookies avec ccleaner
https://www.malekal.com/tutoriel-ccleaner/

____________________

comment se comporte ton pc?

Utilisateur anonyme · Answer

Re,

Mon pc se comporte pas trop mal, pas de rebootage intempestif pour l'instant, la page d'accueil du net s'affiche un poil plus vite,

Par contre OTMoveIt plante, il efface bien le fichier roodyC, mais pas les registres (il ne répond plus).
Pas de rapport du coup pour l'instant dans C:\_OTMoveIt\MovedFiles.

Je laisse ccleaner de côté pour le moment ?

jlpjlp · Answer

passe a la suite


nettoie les traces et cookies avec ccleaner
https://www.malekal.com/tutoriel-ccleaner/

____________________

comment se comporte ton pc?




refais panda et colle le rapport

Utilisateur anonyme · Answer

J'ai passé ccleaner.

Panda me dit que la protection McAfee VirusScan Enterprise de mon PC est désactivée ?
et insuffisante...
Dois je changer d'antivirus ? est t'il suffisant ?

Voici le rapport Panda :

****************************************************************************************
ANALYSIS: 2008-12-29 19:25:17
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
*****************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
=====================================================================
McAfee VirusScan Enterprise                  8.0.0.912                     No        Yes
=====================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
=====================================================================
00027976  dialer.cn                          Dialers             No        0         Yes            No           hkey_local_machine\software\classes\syswebtelecom.syswebtelecom
00027976  dialer.cn                          Dialers             No        0         Yes            No           hkey_current_user\software\syswebtelecom
00027976  dialer.cn                          Dialers             No        0         Yes            No           hkey_classes_root\syswebtelecom.syswebtelecom
00047309  adware/navhelper                   Adware              No        0         Yes            No           hkey_classes_root\appid
helper.dll
00047309  adware/navhelper                   Adware              No        0         Yes            No           hkey_local_machine\software\classes\appid
helper.dll
00047309  adware/navhelper                   Adware              No        0         Yes            No           HKEY_CLASSES_ROOT\AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B13184}
00096188  spyware/searchcentrix              Spyware             No        1         Yes            No           hkey_current_user\software\vb and vba program settings\mygeek
00205445  dialer.cxd                         Dialers             No        0         Yes            No           hkey_current_user\software\globalcs
====================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                   
VULNERABILITIES
Id        Severity   Description

Utilisateur anonyme · Answer

Mon pc se comporte normalement, pas de plantage particulier, démarrage internet un peu moins lent.

jlpjlp · Answer

fais avec cet otmovit:

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



hkey_local_machine\software\classes\syswebtelecom.syswebtele­com
hkey_current_user\software\syswebtelecom
hkey_classes_root\syswebtelecom.syswebtelecom
hkey_classes_root\appid
helper.dll
hkey_local_machine\software\classes\appid
helper.dll
HKEY_CLASSES_ROOT\AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B1318­4}
hkey_current_user\software\vb and vba program settings\mygeek
hkey_current_user\software\globalcs 




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

Voic le rapport Otmoveit


File/Folder hkey_local_machine\software\classes\syswebtelecom.syswebtele­­com not found.
File/Folder hkey_current_user\software\syswebtelecom not found.
File/Folder hkey_classes_root\syswebtelecom.syswebtelecom not found.
File/Folder hkey_classes_root\appid
helper.dll not found.
File/Folder hkey_local_machine\software\classes\appid
helper.dll not found.
File/Folder HKEY_CLASSES_ROOT\AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B1318­­4} not found.
File/Folder hkey_current_user\software\vb and vba program settings\mygeek not found.
File/Folder hkey_current_user\software\globalcs not found.
 
Created on 12/29/2008 19:37:08

jlpjlp · Answer

ok c'est bon pour finir de nettoyer le registre lance regcleaner

https://forums.cnetfrance.fr

Utilisateur anonyme · Answer

reg cleaner fait, j'ai redémarrer le PC, semble normal, connexion a page d'accueil orange toujours lente.

Dois je changer d'antivirus pour etre mieux proteger ??

J'ai refais un rapport hijacktis pour verif :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:38, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.3.1_18) - 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

jlpjlp · Answer

ok le rapport est bon
cela rame beaucoup?


si oui
pour verifier

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Utilisateur anonyme · Answer

voila les deux rapports :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:38, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.3.1_18) - 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

jlpjlp · Answer

non rien

par contre vire la sauvegarde d'hijackthis que tu as gardée

Utilisateur anonyme · Answer

Merci jlpjlp pour ton aide précieuse et ton temps consacré.

J'ai téléchargé un antispyware Spybot s&d pour éviter d'autres intrusions, 

Dois changer d'antivirus ?? (si oui lequel en sachant qu'il me faut un gratuit). celui que j'ai est a ce jour est mac afee virusscan entreprise.

Dois-je mettre un autre pare feu que celui de windows ??

jlpjlp · Answer

macafee est payant

tu veux un gratuit?






pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Utilisateur anonyme · Answer

Merci pour tout tes conseils et bonne fete de fin d'année !! :)

Démarrage I.Explorer LENT + reboot fréquent

19 réponses

Discussions similaires

Newsletters