Trojan trash gen

Résolu
Nickie72 -  
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Ad Ware a détecté plusieurs trojans (trash.gen, trojanD new media) et des malweres (et oui rien que ça). J'ai mis tout ce beau monde en quarantaine mais mon PC rame à l'ouverture (+ de 5mn pour afficher mon bureau).
J'ai passé bitdefender, malwarebytes et AVG antispawar et aucun d'entre eux ne ne mentionne une infection de fichier. Pouvez vous me dire si tout est clean.

voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:04, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229462400041&h=ecf0335a77f39a56a903023a5d9bac55/&filename=jinstall-6u11-windows-i586-jc.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

20 réponses

Réponse 1 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Nickie,

- c:\System Volum Infor\.\1C4}\RP69\A0012009.exe. est un fichier restauration
Tant que vous ne restaurez pas votre système cette infection restera bloqué mais il doit y en avoir une copie ailleurs dans votre machine.


- L'ai récupéré en installant ATI radeon Xpress (drivers 9.1.WHQL) suite à la détection des drivers.
En installant le driver, le système par sécurité à créé un point de restauration, il a donc copié toute la configuration système, donc le fichier infecté a également été copié donc Ad-aware a déclenché.


- ATI technologies Inc.ATI Radeon Xpress 200 serie.
C'est ta carte graphique ATI Radeon Xpress 2xx.


- Désolée pour ce nouveau trojan mais comme je ne sais pas les détecter je laisse tout passer..............
Vous n'y êtes pour rien, elle était déjà dans votre machine


- Refaire une analyse complète avec Ad-aware et un examen rapide avec MB'AM (faire les mises à jour avant de lancer les analyses)
Pas d'inquiétude s'ils ne peuvent pas effacer la copie qui est dans l'archive de system volume information...


Renvoyer les rapports si ils détectent quelque chose.


A+


Denis
1
NIckie 72
 
Je viens de faire les analyses avec Ad-ware et MB'AM et ils n'ont rien détecté. Donc pas de rapport.

Est ce que la lenteur de la mise en route de mon PC peut venir de ce trojan? (mis en quarantaine par Ad-ware).

Nickie
0
Réponse 2 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

J'ai mis tout ce beau monde en quarantaine mais mon PC rame à l'ouverture
Adaware détecte t-il encore quelque chose?


- 2 AntiVirus et 2 AntiSpywares + Parefeu + Programmes inutile = ralentissement
Il est inutile d'avoir autant de protection c'est pire que tout.
Ne conserver que ce que vous avez payé 1 AV et 1 AS.
La meilleur protection se trouve surtout entre le clavier et l'écran.


- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.



- Ensuite quand tout sera fini, vous pourrez supprimer ce que vous avez placé en quarantaine avec Adaware.


A+


Denis
0
Nickie72
 
Bonjour

Merci de m'avoir répondu.

J'ai fixé les lignes indiquées par contre j'ai du faire une erreur hier soir car j'ai supprimé ce que j'avais dans Adware (tout ce qui était en quarantaine) avant votre réponse.
J'ai supprimé également bidefender, AVG et Kaspersky (que j'avais à l'essai) j'ai gardé Avira antivir, Malwarebytes et Adware. Y en a t'il un autre à enlever.
Vous me parlez aussi de programmes inutiles. Lesquels sont à supprimer car je ne connais pas beaucoup l'informatique et je n'ose pas supprimer de peur d'enlever ce qu'il ne faut pas.

j'ai refais une analyse avec Adware voici le rapport :

Logfile created: 11/02/2009 17:43:26
Lavasoft Ad-Aware version: 8.0
Extended engine version: 8.1
User performing scan: Compaq_Propriétaire

*********************** Definitions database information ***********************
Lavasoft definition file: 146.8
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 127363
Objects detected: 9


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 9
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *doubleclick* Family Name: Cookies Clean status: Success Item ID: 408875 Family ID: 0
Description: *real* Family Name: Cookies Clean status: Success Item ID: 408817 Family ID: 0
Description: *adserver* Family Name: Cookies Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Clean status: Success Item ID: 409020 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Clean status: Success Item ID: 408964 Family ID: 0

Scan and cleaning complete: Finished correctly after 3475 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: scanrootkits, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:1, value: true
ID: useheuristics, enabled:1, value: true
ID: heuristicslevel, enabled:1, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: displaystatus, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: autodetectproxy, enabled:1, value: false
ID: useautoconfigscript, enabled:1, value: false
ID: autoconfigurl, enabled:0, value:
ID: useproxy, enabled:1, value: false
ID: proxyserver, enabled:0, value:
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Fri Feb 06 19:41:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Fri Feb 06 19:41:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:0, value: true
ID: loadatstartup, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:1, value: true
ID: useheuristics, enabled:1, value: true
ID: heuristicslevel, enabled:1, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: display, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: BETTON
Processor name: Intel(R) Pentium(R) 4 CPU 3.06GHz
Processor identifier: x86 Family 15 Model 4 Stepping 9
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 1033, number of processors 2
Physical memory available: 472219648 bytes
Physical memory total: 1005957120 bytes
Virtual memory available: 1992757248 bytes
Virtual memory total: 2147352576 bytes
Memory load: 53%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 668 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 724 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 756 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 800 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 836 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 984 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1044 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1112 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1164 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1208 name: C:\Program Files\Tall Emu\Online Armor\oasrv.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1484 name: C:\WINDOWS\Explorer.EXE owner: Compaq_Propriétaire domain: BETTON
PID: 1684 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1768 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1820 name: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe owner: SYSTEM domain: AUTORITE NT
PID: 1432 name: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe owner: SYSTEM domain: AUTORITE NT
PID: 1536 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1856 name: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1940 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 168 name: C:\WINDOWS\system32\imapi.exe owner: SYSTEM domain: AUTORITE NT
PID: 1088 name: C:\Program Files\Tall Emu\Online Armor\oacat.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1344 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2620 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2740 name: C:\WINDOWS\system32\wscntfy.exe owner: Compaq_Propriétaire domain: BETTON
PID: 2820 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2972 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 3444 name: C:\Program Files\Neuf\Kit\WiFi\9wifi.exe owner: Compaq_Propriétaire domain: BETTON
PID: 3640 name: C:\Program Files\Tall Emu\Online Armor\oaui.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 3740 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Compaq_Propriétaire domain: BETTON
PID: 3808 name: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe owner: Compaq_Propriétaire domain: BETTON
PID: 3880 name: C:\WINDOWS\system32\ctfmon.exe owner: Compaq_Propriétaire domain: BETTON
PID: 4052 name: C:\Program Files\Windows Live\Messenger\msnmsgr.exe owner: Compaq_Propriétaire domain: BETTON
PID: 4088 name: C:\Program Files\Tall Emu\Online Armor\oahlp.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1456 name: C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE owner: Compaq_Propriétaire domain: BETTON
PID: 2396 name: C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe owner: Compaq_Propriétaire domain: BETTON
PID: 188 name: C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe owner: Compaq_Propriétaire domain: BETTON
PID: 2576 name: C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe owner: Compaq_Propriétaire domain: BETTON
PID: 2728 name: C:\Program Files\Windows Live\Messenger\usnsvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 3624 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2372 name: C:\Program Files\Internet Explorer\IEXPLORE.EXE owner: Compaq_Propriétaire domain: BETTON
PID: 3584 name: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe owner: Compaq_Propriétaire domain: BETTON
PID: 3204 name: C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe owner: Compaq_Propriétaire domain: BETTON
PID: 1132 name: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe owner: Compaq_Propriétaire domain: BETTON
PID: 600 name: C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE owner: Compaq_Propriétaire domain: BETTON
PID: 540 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Compaq_Propriétaire domain: BETTON

Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: EoEngine
imagepath:
Name: Autoconfigurateur WiFi Neuf
imagepath: "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
Name: hpqSRMon
imagepath: C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
Name: @OnlineArmor GUI
imagepath: "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Name: avgnt
imagepath: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Name: KernelFaultCheck
imagepath: %systemroot%\system32\dumprep 0 -k
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: stera
Name:
imagepath: lsdelete

Running services:
Name: 6to4
displayname: Service d'application d'assistance IPv6
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: AntiVirScheduler
displayname: Planificateur Avira AntiVir Personal - Free Antivirus
Name: AntiVirService
displayname: Avira AntiVir Personal - Free Antivirus Guard
Name: AudioSrv
displayname: Audio Windows
Name: Browser
displayname: Explorateur d'ordinateur
Name: COMSysApp
displayname: Application système COM+
Name: CryptSvc
displayname: Services de cryptographie
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: gusvc
displayname: Google Updater Service
Name: hpqcxs08
displayname: hpqcxs08
Name: hpqddsvc
displayname: Service HP CUE DeviceDiscovery
Name: ImapiService
displayname: Service COM de gravage de CD IMAPI
Name: lanmanserver
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: OAcat
displayname: Online Armor Helper Service
Name: PlugPlay
displayname: Plug-and-Play
Name: Pml Driver HPZ12
displayname: Pml Driver HPZ12
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: SvcOnlineArmor
displayname: Online Armor
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: usnjsvc
displayname: Service Messenger Sharing Folders USN Journal Reader
Name: W32Time
displayname: Horloge Windows
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: wscsvc
displayname: Centre de sécurité
0
Réponse 3 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,


- Lesquels sont à supprimer car je ne connais pas beaucoup l'informatique et je n'ose pas supprimer de peur d'enlever ce qu'il ne faut pas.

Vous avez fait le nécessaire en supprimant les lignes O4 ces programmes ne se lanceront plus avec windows, juste en cas de besoin de votre part.


- L'ordi rame t-il toujours autant?


- Ensuite Wise Registry Cleaner, pour un bon nettoyage de la base de registre, télécharger et consulter son tutoriel ici :
https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
Pour plus de simplicité appuyer sur le lien Clean with 1 click, il n’exécutera que les réparations de clé sures et se refermera tout seul.
Il proposera d'installer Wise Disk Cleaner, procédez de la même manière, cela concerne les fichiers temporaires, beaucoup plus complet que CCleaner.


- Pour faire un bon rangement Jkdefrag


A+


Denis
0
Nickie72
 
Bonsoir Denis,

J'ai fait le nettoyage avec Wise Registry Cleaner mais je me suis trompée et je n'ai pas pris Clear with 1 click. Du coup il m'a trouvé des fichiers non réparables et ne m'a pas proposé d'installer Wise Disk Cleaner. Dsl

De plus j'ai perdu Roxio Photosuite en cours de route. Il me dit que le composant doit être sur un CD ROM ou un autre disque amovible non disponible et me demande de l'installer. Je suis allée dans program files et j'ai cliqué sur roxio.exe mais rien ne se passe. Faut-il le mettre sur le bureau?

Mon Pc rame toujours autant. Je pensais que le ralentissement était dû aux virus mais il semblerait qu'il y ait autre chose. Peut être as tu une idée?

En tous cas merci beaucoup pour ton aide.

Nickie
0
Réponse 4 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Nickie,

- L'icône 1 click apparait normalement si vous mettez le raccourci dans le bureau.
Mais dans un cas comme dans l'autre il conserve les clés quand il n'est pas sure.

De plus j'ai perdu Roxio Photosuite en cours de route.
Au cas ou Wise registry cleaner garde quand même une trace de ce qu'il a enlevé, il a peut être supprimé une clé qui concerne Roxio.
Bouton avec la flêche bleu défaire, vous pouvez revenir en arrière.

Recommencer l'analyse et regarder si des clés roxio apparaissent en vert ce qui veut dire qu'ils considère qu'elles sont sure à supprimer, ce qui n'est pas bon pour vous.
Ensuite faire un clic droit sur cette clé et choisir rajouter à la liste d'exclusion.

Tout ceci est expliqué à la fin du tutorial.


- Du coup il m'a trouvé des fichiers non réparables et ne m'a pas proposé d'installer Wise Disk Cleaner.
Wise disk cleaner est disponible directement sur la même page de téléchargement que wise registry cleaner.
http://www.wisecleaner.com/


- Mon Pc rame toujours autant.
Uniquement au démarrage ou en tout temps?
Appuyer sur les touches ctrl+alt+suppr. il va afficher le gestionnaire de tâche, cliquer sur l'onglet processus et cliquer sur le haut de la colonne processeur ou cpu il va indiqué par ordre décroissant les processus les plus gourmand.
Regardez lequel est le plus gourmand.
(System idle process ou Processus système inactif habituellement est au maximum ce qui montre justement que rien ne charge le processeur.)


A+


Denis
0
Nickie72
 
Bonsoir,

Pour Roxio, merci je l'ai récupéré.

Après mon message d'hier j'ai pensé à télécharger Wise Disk Cleaner. J'ai donc réussi à faire un nettoyage des fichiers temporaires.

Pour la lenteur du PC. C'est principalement la barre des taches et les icones qui sont longues à se charger. L'image de fonds apparait rapidement après le message "bienvenue" mais pour les icones c'est 3 à 4mn pour que tout soit charger.

Une autre question? Que dois je garder de ce que tu m'as demandé de télécharger?

A+

Nickie
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Nickie72 Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
 
J'oubliais de te dire pour le processus
les 4 plus gourmands sont

iexplore.exe compaq propriétaire 59300ko
msnmsgr.exe compaq propritaire 47376 ko
svchost.exe system 37596ko
AAWService.exe system 21928

Par contre je ne sais pas à quoi ils servent
Que veux-tu dire par :
(System idle process ou Processus système inactif habituellement est au maximum ce qui montre justement que rien ne charge le processeur.)

dsl mais je ne suis pas trés douée pour tout ça.

Nickie
0
Réponse 6 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Nickie,

Tu m'as donné les plus gourmand en mémoire RAM.
IExplore, Live messenger, Adaware et SVCHost qui gère les échanges internet (tu peux en avoir plusieurs car souvent chaque programme peut en ouvrir un différent pour se connecter à internet).

Mais il faut regarder également la 3ieme colonne CPU ou Processeur qui se présente sous forme de deux zéro 00 si il est inactif, ou sinon un chiffre variable.
Pour les ranger par ordre décroissant clic sur le haut de la colonne tu verras le plus gros s'afficher en haut.
Si tu fais la somme de tous les chiffres dans cette colonne tu arriveras à 100.
Cela représente le % de temps d'utilisation du microprocesseur (processeur, CPU) par chaque processus.
Si tu as un processus autre que System idle process (ou Processus système inactif) qui prend sans cesse plus de 50% de ce temps c'est anormal.


A+


Denis
0
Nickie72 Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
 
Denis

Bon effectivement je n'avais pas tout compris. Il y a bien un processus system inactif à 99 mais rien de plus.
0
Réponse 7 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

C'est principalement la barre des taches et les icones qui sont longues à se charger.
Adaware + Online Armor + Antivir sont des protections en temps réel donc sont assez long à démarrer.
Un redémarrage peut normalement prendre 90sec + l'affichage de tous les icônes et la connexion internet encore 30 à 60secs.
Je viens de faire moi même 2 tests, le premier 3min le second 2min30 pour que tout soit prêt.

A+

Denis
0
Nickie72 Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour Denis,

C'est autour de 5 ou 6 mn pour que tout soit ok.
Avant j'avais avast et le pare feu Windows et c'était aussi long. Mais bon si tu penses que tout est normal on fera avec.
Autre chose (désolée j'en rajoute encore) les fenêtres quand elles s'ouvrent sont depuis quelque temps transparentes au départ. Même question : normal ou pas?

Tu ne m'as pas dit si je peux tout garder des logiciels que tu m'as demandé de télécharger ou si je dois les supprimer.

encore merci

Nickie
0
Réponse 8 / 20
Nickie72 Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
 
j'ai souvent ce message d'erreur :

c:\docum~1\compaq~1\locals~1\temp\128d_appcompat.txt.

est ce que ça peut venir de ça?


Nickie
0
Réponse 9 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
nickie,


-c:\docum~1\compaq~1\locals~1\temp\128d_appcompat.txt.
Ce message indique une erreur vidéo, soit mémoire ou un simple fichier vidéo qui fait planter une application.
Tu as combien de mémoire RAM 256, 512, 1024 ou 2048Mo?


- Mais 5-6min cela commence à faire beaucoup, il y a peut être une infection caché :

Télécharge --> Ici <-- random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (que tu verras dans la barre des tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Pour plus de détails consulter le tuto :
https://forum.pcastuces.com/randoms_system_information_tool_rsit___tutoriel-f25s43624.htm


A+


Denis
0
NIckie 72
 
Bonsoir Denis

Me revoilà après un week end chargé.J'espère que tu as passé un bon week end.
Revenons à mon problème :

Pour la mémoire elle est de 1024Mo.

Voici le rapport RSIT :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Compaq_Propriétaire at 2009-02-16 20:35:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 130 GB (70%) free of 185 GB
Total RAM: 959 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:21, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229462400041&h=ecf0335a77f39a56a903023a5d9bac55/&filename=jinstall-6u11-windows-i586-jc.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 10 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,


J'ai regardé ton rapport je dois avoir raté quelque chose mais je ne vois rien de suspect.


- Lors du démarrage regardes les processus qui prennent beaucoup de ressources en %
Quel est le ou les 2 derniers processus qui s'ouvrent?


- Relancer HJThis, do a scan only, cocher les lignes suivante et cliquer sur fix checked :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)


- Ton disque dur est très peu occupé 30% et la mémoire RAM 50%.
As tu déjà défragmenté?


- En cas de périphérique erratique, allez sur touslesdrivers.com, faire une analyse, appuyer sur le bouton ‘’Lancer la détection‘’:
https://www.touslesdrivers.com/index.php?v_page=29
Regardes celui concernant ta carte graphique car le message d'erreur tu donnais concerne la vidéo.
Choisir le pilote du périphérique qui pose problème, ne pas toucher aux autres tant que ceux ci fonctionnent c’est inutile de tout mettre à jour.

A+

Denis
0
Réponse 11 / 20
NIckie 72
 
Bonsoir Denis

Pour l'ouverture du PC, les icones s'installent toutes en même temps (Roxio légèrement après les autres) puis ce sont celles de la barre des tâches. Là, les deux dernières à s'installer sont HP Digital Imagine Monitor et MSN. Pour le premier il me semble que j'ai déjà essayé de le supprimer de la barre des tâches mais il revient tout le temps. Le plus long c'est avant leur installation(entre l'image de fonds et la mise en place des icones et de la barre)

Autrement où ça se complique pour moi c'est dans la dernière partie :
"Regardes celui concernant ta carte graphique car le message d'erreur tu donnais concerne la vidéo.
Choisir le pilote du périphérique qui pose problème, ne pas toucher aux autres tant que ceux ci fonctionnent c’est inutile de tout mettre à jour".

Mais je ne sais vraiment pas quoi regarder (de plus je ne connais pas l'anglais pourtant j'ai demandé l'installation en français). Je te mets les trois premières lignes qui étaient en rouge. J'ai supposé qu'il y avait peut être un problème dans cette partie. Les voilà mais ça m'étonnerait que ce soit ça:

<?xml version="1.0" encoding="UTF-8" ?>
- <pcd:DiagLog xmlns="http://www.pc-doctor.com/2004/8/diagLogger" xmlns:pcd="http://www.pc-doctor.com/2004/8/diagLogger" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.pc-doctor.com/2004/8/diagLogger">

J'ai regardé tout le rapport mais rien trouvé concernant la moindre vidéo
Je me trompe surement mais je pensais retrouver le nom de mes logiciels sur ce rapport et ensuite devoir vérifier celui de la vidéo pour laquelle j'ai une erreur mais il n'y avait rien de tout cela.
Je n'ai peut être pas fait ce qu'il fallait.

Dsl de te prendre beaucoup de temps.

Nickie
0
Réponse 12 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

- Si comprends bien pc-doctor étant lui même un programme de diagnostique pour ta machine il y a peut être eu conflit.
Était il déjà installé sur ta machine, il fait parti des machines HP souvent?
La page se trouve dans le menu mes drivers ici : https://www.touslesdrivers.com/index.php?v_page=29
Après avoir appuyer sur le bouton Lancer la détection, il demande l'autorisation d'installer l'application qui va analyser tous les drivers de votre machine, ensuite il lance l'analyse.
Le résultat se présente de cette manière :
http://cjoint.com/data/ctvy1UGwYm.htm
Ci vous n'avez pas le dernier pilote pour vos périphériques il proposera les dernières versions.


- Relancer HJThis, clic sur do a scan only, cocher les lignes suivantes, et clic sur fix checked :

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe


- Après la dernière solution sera de réinstaller windows, sans perdre vos données.


A+


Denis
0
NIckie 72
 
Bonsoir Denis

Voilà j'ai réussi à avoir l'analyse avec "tous mes drivers" telle qu'elle se présente comme indiqué.
Je n'ai rien vu de spécial. Rien concernant une vidéo.

Pour ce qui est de PC-Doctor, il n'était pas installé à ma connaissance. Je l'ai supprimé on verra bien.

J'ai installé une nouvelle imprimante HP en décembre dernier. Je ne te l'ai pas dit car après l'installation, le PC marchait bien. Le ralentissement est venu plus tard donc j'ai pensé que ça ne pouvait pas venir de ça.
Dois-je essayer de désinstaller et réinstaller pour voir?

Autrement tu me parles de réinstaller windows. Je dois t'avouer que ça me fait peur.

Mais bon comme on dit "qui vivra verra".

A+
Nickie
0
Réponse 13 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

- Je n'ai rien vu de spécial. Rien concernant une vidéo.
Pas vidéo, mais graphique ou display, cela devrait se trouver sur le seconde ou troisième ligne.
Drivers installés :
Constructeur: xxxxxxxxxxx | FichiersINF: xxxxxxxxxx | Classe : Display
Installer le plus récent, si cela bug vous pourrez toujours revenir en arrière.


- Pour l'ouverture du PC, les icones s'installent toutes en même temps (Roxio légèrement après les autres) puis ce sont celles de la barre des tâches.
As tu bien fixé les 2 séries de lignes que j'ai indiqué dans les messages 15 et 17 et redémarré pour voir les effets?
Je ne vois pas l'application Roxio dans les services ou dans la liste de démarrage.

Renvois un dernier rapport HJThis


- Plus de détection de trojan avec Ad-aware ou Antivir?


- Autrement tu me parles de réinstaller windows. Je dois t'avouer que ça me fait peur.
Par sécurité, sauvegardes tes raccourci IExplorer, tes documents personnels (texte, mp3, photos, vidéos...)
Sinon cela se fait facilement en 1h ou moins + 1h de mise à jour.


A+


Denis
0
NIckie 72
 
Bonsoir Denis

Alors là je suis trop dégoutée. Adware me détecte encore un trojan. Je n'en avais pourtant plus lors du dernier scan.
Cette fois c'est le trojan Win32 TrojanSpy sur le fichier c:\System Volum Infor\.\1C4}\RP69\A0012009.exe.

L'ai récupéré en installant ATI radeon Xpress (drivers 9.1.WHQL) suite à la détection des drivers. Celui qui correspondait à :
Drivers installés :
Constructeur: xxxxxxxxxxx | FichiersINF: xxxxxxxxxx | Classe : Display
était ATI technologies Inc.ATI Radeon Xpress 200 serie. J'ai donc installé le plus récent.(29/01/09). Sais tu à quoi correspond ce driver?

Les 2 séries en ligne ont bien été fixées

Voilà le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:10, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229462400041&h=ecf0335a77f39a56a903023a5d9bac55/&filename=jinstall-6u11-windows-i586-jc.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 14 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

Ad-aware ne le détecte même pas dans le répertoire system volume information?
Avec Ad-aware as tu fais une analyse complète?

Est ce que la lenteur de la mise en route de mon PC peut venir de ce trojan?
C'est une possible.

A+
0
NIckie 72
 
Bonsoir Denis,

Je viens de refaire une nouvelle analyse complète avec Ad-aware et il ne détecte toujours pas le trojan dans le répertoire system volume.

Par contre j'ai aussi refait une analyse complète avec MB'AM. Je ne me souvenais plus qu'en janvier j'avais eu des problèmes avec d'autres trojans (quand je te dis que je suis une vraie passoire!!!). J'avais mis en quarantaine trojan Agent et trojan Zlob et ils y sont toujours. J'avais demandé de l'aide sur CCM mais sans suite.

Voilà comme tu vois tu n'es pas près d'en avoir fini avec mes problèmes dsl.

Nickie
0
Réponse 15 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

- J'avais mis en quarantaine trojan Agent et trojan Zlob et ils y sont toujours.
Tu veux dire toujours en quarantaine ou qu'ils sont encore apparu lors d'une analyse?
La quarantaine n'est jamais vidé tu dois le faire toi même après 48h ou plus si tu ne vois pas de message d'alerte annonçant qu'un fichier est manquant ou autre.

A+
0
NIckie 72
 
Ils sont toujours en quarantaine donc si je comprend bien je peux les supprimer. Je pensais que les mettre seulement en quarantaine ne suffisait pas pour qu'ils n'agissent plus sur le pc.
Ces trojans n'apparaissent pas sur les analyses comme tu peux voir sur le rapport Malwarebytes'AM ci-joint :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1779
Windows 5.1.2600 Service Pack 3

20/02/2009 18:44:05
mbam-log-2009-02-20 (18-44-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 215294
Temps écoulé: 1 hour(s), 54 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Idem pour Ad-Aware mais je ne retrouve pas le rapport.

Pour mon temps d'ouverture du PC il se situe toujours entre 4 et 5 mn.
Voila
A+

Nickie
0
Réponse 16 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,


Je pensais que les mettre seulement en quarantaine ne suffisait pas pour qu'ils n'agissent plus sur le pc.
Si cela suffit mais vider la quarantaine permet de s'assurer que l'on ne débloquera pas par erreur les infections bloqués.


- Il faudrait vider la poubelle ça n'est pas déjà fait.


- Ad-aware a également une quarantaine, à vider également.
Ah je viens peut être de trouver, cela semble être un faux positif (fausse détection).
Lavasoft vient de faire une mise à jour concernant ce type de détection Win32 TrojanSpy c:\System Volum Infor\.\1C4}\RP69\A0012009.exe
Cette mise à jour date du 5 février elle servira à fixer ce problème.
Avais tu fait une mise à jour avant la dernière analyse ou uniquement quand je te l'ai demandé dans le message 21?


- Avant j'avais avast et le pare feu Windows et c'était aussi long.
Vraiment étonnant il doit y avoir un problème de fond dans ta machine.
Je ne vois toujours pas dans ton rapport que Roxio s'ouvre au démarrage de windows mais visiblement tu dis qu'il s'ouvre quand même.
C'est pourquoi Wise Registry Cleaner a considéré qu'il pouvait le supprimer car il manquait ou manque des éléments ou des clés comme si le programme était désinstallé.
As tu essayé de l'utiliser dernièrement?
Je te proposes de le désinstaller il existe des solutions gratuite équivalente.
CDburner XP est parfait, gravure en iso direct avec 1 seul bouton, nouvelle interface plus sympa...
Ensuite relance Wise Registry Cleaner, vas dans les options et regarde dans l'onglet exclusion, supprimes Roxio de la liste et relance le nettoyage.


Pour terminer
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge ToolsCleaner sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)



------------------------
- Mises à jours Adobe, Flash, et autres...:

Adobe reader : https://get2.adobe.com/fr/reader/otherversions/
Java : https://java.com/fr/

En automatique
* Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution


* Ou encore Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).
Supprimer toutes les versions précédentes, pour cela allez dans le panneau de configuration (elles représentent souvent 100Mo chacune).


------------------------
- Ensuite désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI


A+


Denis
0
Nickie72
 
Bonjour Denis

Oh la la que de gros problèmes j'ai eu avec Java.
Quand je l'installe, j'ai mon Pare feu Online qui m'indique que :

C:\Program Files\Java\jre6\bin\1p2iexp.dll

veut demarrer avec le programme et je reste bloquer dessus. Impossible d'autoriser ou de bloquer. Le message revient toujours même après avoir redémarrer le Pc et en plus impossible d'accéder à internet explorer.

J'ai donc réussi àdésinstaller Java (il me demandait de fermer iexplore.exe alors que je n'avais pas internet d'ouvert) et tout semble redevenu normal.

Autrement corbeille vidée et Roxio déinstallé (je vais voir pour CDburnerXP).
Avec Wise Registry Cleaner j'ai eu ce message d'erreur :

Time: 11:07:22 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\ScreenCam97Movie
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 11:07:22 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\Microsoft.Photos.LiveAutoplayShim.1
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 11:07:22 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\Microsoft.LivePhotoAcqDTShim.1
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 11:07:22 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\HeaderFooter.HeaderFooter.1
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Comme tu vois "tout baigne" !!!

Pour Filehippo ou Secunia tu me dis de désinstaller les versions précédentes mais je n'ai rien trouvé et pour FileHippo il ne veut pas m'installer Framework (j'ai encore un message d'erreur)

Comme tu vois il va te falloir encore beaucoup de patience avec moi

A+

Nickie
0
Réponse 17 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

- Pour Filehippo ou Secunia tu me dis de désinstaller les versions précédentes mais je n'ai rien trouvé
Désolé cela concernait les mises à jour Java.
J'ai modifié une de mes procédures mais j'ai fait une erreur en faisant un copié/collé,

- Reason: Remove Key failed.
Cela m'est arrivé à 2 reprises, je n'ai pas d'explication.


- FileHippo il ne veut pas m'installer Framework (j'ai encore un message d'erreur)
Framework est complexe, parfois désinstaller les anciennes versions de framework ou un des composant et de tout réinstaller.


- Dernière solution avec les cd windows tout réinstaller mais vous ne perdrez pas vos données.

A+


Denis
--
0
Nickie72
 
Bonsoir

j'ai réussi à installé NET Framework 3.0. C'est un fichier volumineux (environ 600Mo). J'ai donc Filehippo et CDburner XP. Par contre Roxio était un logiciel pour photos. Si tu en connais un autre bien je suis preneuse.

Pour la dernière solution (tout réinstaller) comme je te disais ça me fait un peu peur. En plus, lorsque j'ai acheté mon PC il n'y avait pas de CD Windows avec. Le marchand m'a dit qu'il fallait que je fasse moi même mon Cd d'outils de réinstallation. Ce que j'ai fait. Mais ai-je tout???? Je ne sais pas si je dois essayer ou pas.
Qu'en penses-tu?

A+

Nickie
0
Réponse 18 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

- GIMP2 un équivalent Photoshop il y a vraiment beaucoup de fonction c'est un peu déroutant au début mais il est très puissant

- Ce que j'ai fait. Mais ai-je tout???? Je ne sais pas si je dois essayer ou pas.
Comment as tu procédé?
Tu as fait une copie du répertoire i386, SP3, framework 2.0...
Création de l'image iso avec nlite...
http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque


A+
0
Nickie72
 
Bonjour Denis

Pour le CD de réinstallation je l'ai fait au début que j'avais mon PC. Un jour j'ai eu un message me demandant si je voulais enregistrer mon cd d'outils de réinstallation et je l'ai fait.

Pour I386 je l'ai bien trouvé dans C:\Windows.

Pour Framework, je viens de regarder dans "ajout, suppression" et il semblerait que les trois soit installés
Framework 1.1
Framework 2.0 service pack 2
Framework 3.0 service pack 2 (que j'ai du installer hier je pense car FileHippo demandait l'installation de Framework)

Création de l'image ISO avec nlite : ça non

voilà ce que je peux te dire. Faut-il refaire un CD d'outils de réinstallation?

Nickie
0
Réponse 19 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

voilà ce que je peux te dire. Faut-il refaire un CD d'outils de réinstallation?
Par défaut je dirais qu'il est mieux de ne pas changer ce que tu as déjà au pire tu auras des mises à jour à faire.
J'ai vu dans mes différentes recherche qu'en plus du cd d'outils de réinstallation il demandait la création d'un CD ou DVD windows mais je n'ai pas plus de détails désolé.

As tu suivi la procédure que je t'ai donné en lien?

- Sauvegarder la clé windows si vous ne l'avez plus sur l'étiquette de votre machine.
- Sauvegarder SP2 (ou SP3 si vous aviez déjà SP2 sur votre machine)
.
.
- Image iso bootable



A+


Denis
0
Nickie72 Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonsoir Denis

Tu me parles de sauvegarder la clé windows (qui doit encore être sur l'étiquette du pc d'après ce que j'ai vu) et SP2 ou SP3 mais je ne sais pas sauvegarder (en faisant un CD de sauvegarde ?)
Tu vois je commence déjà à me poser pleins de questions et je crains de ne pas être assez calée en informatique pour faire ce que tu vas me demander ( le lien que tu m'as donné indique que c'est quand même pour utilisateurs avertis il me semble et ce n'est pas mon cas).

Le temps d'ouverture de mon PC à légèrement baissé (4 mn) et je crois que je vais me contenter de cela.

En tout cas je te remercie infiniment de ton aide et de ta patience.

Peut être A+

Nickie
0
Réponse 20 / 20
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

J'étais pas bien réveillé je penses, tu as un ordinateur HP, donc pour créer les disques de récupération pour XP :
http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00285739&lc=fr&dlc=fr&cc=emea_africa&product=435775&lang=fr#N364

Et avec le logiciel suivant tu pourras intégrer les mises à jour SP et autres... (en Fra-Ang-All.):
https://www.softpedia.com/get/System/Boot-Manager-Disk/xp-Iso-Builder.shtml

A+
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan.Gen.2
Peace08 -
tom -

11 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses