Pc lent

aldabaran Messages postés 12 Date d'inscription   Statut Membre -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Mon pc rame au lancement de chaque programme et même au démarrage. Voici le rapport hijackthis.
Merci d'y jeter un oeil et me dire si il y a quelquechose qui cloche.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:17, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Stéphane\Bureau\PROGRAMMES SPYWARE setup\encore

jack\Encorejack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper -

{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family

Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program

Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program

Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -

C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -

C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe"

-autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program

Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -

{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.xpert.adecco.com
O15 - Trusted Zone: http://www3.xpert.adecco.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) -

http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:

NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}:

NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =

208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:

NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =

208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:

NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =

208.67.220.220,208.67.222.222
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program

Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers

communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program

Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 6658 bytes
Configuration: Windows XP
Firefox 3.0.4

6 réponses

  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut aldabaran,

    Zone alarme doit travailler ce qui ralenti, mais il ne semble pas vous indiquer l'origine du problème.

    - Vous avez une infection par détournement DNS, suivre la procédure suivante:
    http://www.malekal.com/tutorial_SmitFraudfix.php
    Utiliser uniquement l'option 5

    Renvoyer le rapport final.

    - Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:

    O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}:NameSer ver = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
    O24 - Desktop Component 0: (no name) - (no file)


    Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    Fermer toutes tes applications et ton navigateur puis fix checked.

    Renvoyer également le rapport HJT.

    Pour des raisons de sécurité :
    - Mettre à jour votre version java : https://java.com/fr/
    - Vérifier également votre version Adobe : https://get2.adobe.com/fr/reader/otherversions/
    - Ainsi que pour Windows XP SP3 : http://update.microsoft.com/windowsupdate/v6/default.aspx

    A+

    Denis
    0
    1. aldabaran Messages postés 12 Date d'inscription   Statut Membre
       
      bonsoir
      ok merci je m'execute et je vous fais un rapport aussitot.....
      0
      1. aldabaran Messages postés 12 Date d'inscription   Statut Membre > aldabaran Messages postés 12 Date d'inscription   Statut Membre
         
        Salut voici le rapport Smitfrau
        SmitFraudFix v2.391

        Rapport fait à 20:44:16,14, 26/01/2009
        Executé à partir de C:\Documents and Settings\Stéphane\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est FAT32
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

        Description: Carte Accton EN1207D-TX PCI Fast Ethernet - Miniport d'ordonnancement de paquets
        DNS Server Search Order: 192.168.1.1

        Description: Carte Accton EN1207D-TX PCI Fast Ethernet - Miniport d'ordonnancement de paquets
        DNS Server Search Order: 192.168.1.1

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48765A2-98A1-422F-9257-E3615228DBC3}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

        »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

        Description: Carte Accton EN1207D-TX PCI Fast Ethernet - Miniport d'ordonnancement de paquets
        DNS Server Search Order: 192.168.1.1

        Description: Carte Accton EN1207D-TX PCI Fast Ethernet - Miniport d'ordonnancement de paquets
        DNS Server Search Order: 192.168.1.1

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48765A2-98A1-422F-9257-E3615228DBC3}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
        HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


        Puis le rapport hjt2:
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:56:06, on 26/01/2009
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16762)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\ZONELABS\vsmon.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\System32\dllhost.exe
        C:\Program Files\Windows Live\Family Safety\fsssvc.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\system32\netdde.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Don't see!\don't see.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Windows Live\Family Safety\fsui.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Documents and Settings\Stéphane\Bureau\PROGRAMMES SPYWARE setup\encore jack\Encorejack.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
        O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
        O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
        O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
        O15 - Trusted Zone: http://*.xpert.adecco.com
        O15 - Trusted Zone: http://www3.xpert.adecco.com
        O15 - Trusted Zone: http://www.secuser.com
        O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
        O17 - HKLM\System\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
        O17 - HKLM\System\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
        O24 - Desktop Component 0: (no name) - (no file)
        0
  2. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    - Pour la ligne O24 dans le bureau faire un clic droit de souris choisir dans le menu propriétés / Onglet Web / sélectionner la ligne "Pages Web" et cliquer sur le bouton Supprimer.

    - Semble t-il Smitfraudfix n'avait pas réussi à résoudre le problème mais le rapport HJThis ne montre plus les lignes O17.
    Avez vous redémarré entre les 2 rapports?

    Refaire une analyse HJThis pour voir si les lignes de ce type sont réapparu:
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222

    Si oui refaire la procédure en mode sans échec:
    http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

    - L'ordinateur est il toujours aussi lent?

    - Il est important également des faire les MàJour

    A+
    0
    1. aldabaran Messages postés 12 Date d'inscription   Statut Membre
       
      Bonsoir,
      non je n'ai pas redémarré entre les deux rapports.
      Les lignes 017 ne sont pas réapparus
      Par contre la ligne 024 elle y est encore car clic droit de souris sur le burau puis propriété et j'ai propriété d'affichage qui s'ouvre et pas d'onglet web....là je ne sais pas ?
      A vous lire
      Cordialement
      0
  3. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    - Pour la ligne O24
    Dans les propriétés d'affichage (clic droit bureau).
    - Onglet Bureau
    - cliquer sur "Personnalisation du Bureau...",
    - Onglet Web....

    - La machine est elle toujours lente?

    - Il faudrait vérifier si il n'y a pas une application qui prend beaucoup de ressources, ctrl+alt+del, onglet processus colonnes processeur et mémoire

    Pour faire du ménage
    ------------------------
    - Un nettoyeur de registre très efficace Wise Registry Cleaner, télécharger et consulter son tutoriel ici :
    https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
    Installer les raccourci sur le bureau, il en installera un qui en seul clic nettoiera les Réparation sure (ne pas toucher aux autres)

    Du même éditeur il existe Wise Disk Cleaner, un nettoyeur de fichiers temporaire complet, fichier d’installation inutile, patch windows déjà installé...

    A+

    Denis
    0
    1. aldabaran Messages postés 12 Date d'inscription   Statut Membre
       
      Bonsoir,
      C'est bon la ligne 024 est disparue.
      Le pc va mieux mais ce n'est pas encore top.
      Mais c'est bien et je vous remercie.
      C'est un pc qui à 10 ans Intel celeron 1ghz, mais jamais eu de souci avec.
      Le nettoyage de registre fut très long et il m'en mets beaucoup en orange, c'est peut être normal?
      A plus tard
      0
  4. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Le nettoyage de registre fut très long et il m'en mets beaucoup en orange, c'est peut être normal?
    Essayer de repasser une seconde fois il en enlèvera peut être encore mais ne pas enlever vous même ceux qui ne sont pas sure à moins d'être vraiment sure de vous.

    Avez vous également utilisé wise disk cleaner?
    Il fera beaucoup plus de nettoyage même que CCleaner.

    Ensuite une défragmentation à l'aide de Jkdefrag un programme léger et efficace.
    Si le DD est très fragmenté, le relancer 1 ou 2 fois de plus.

    A+

    Denis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aldabaran Messages postés 12 Date d'inscription   Statut Membre
     
    Bonsoir j'etais absent quelques jours je fais ce que vous dites et je vous informe.
    Dans les services j'ai trouvé seaport.exe savez vous à quoi cela sert?
    Merci
    A+
    0
  7. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    Comme son nom l'indique semble être un application microsoft légitime, permet la détection, le téléchargement et l'installation de fichiers de configuration de mise à jour windows.

    Laissez moi des nouvelles.

    A+

    Denis
    0