Mozzila lent + Fenetres intempestivesRésolu/Fermé

Question

Bonjour,

Depuis quelques jours, Firefox est super lent à s'ouvrir... Je dois même parfois double-cliquer plusieurs fois et vmt insister pour qu'enfin le pgm s'ouvre (et ce n'est pas un problème de double-clique ^^). 

Et depuis ajd, j'ai de fenêtres de pub du style medecine tales, torrid reviews, whacking stuff... (c'est le nom des pages qui s'ouvrent dans de nouvels onglets).

j'ai lancé antivir qui a trouvé un fichier infecté, je l'ai mis en quarantaine mais mozzila continue d'être lent et en une heure, 4 pages se sont ouvertes. 

Bref, j'ai un peu cherché sur les forums mais je ne vois pas trop ce que je pourrais faire donc si quelqu'un peut m'aider ce serait VMT super GENTIL :)

++

kalimusic · Answer

Bonjour et bienvenue sur CCM

Nous allons regarder cela, pour cela il est nécessaire de faire un diagnostic de ton système.

Télécharge  random's system information tool (RSIT)  (de Random/Random) sur le bureau.

    * Lance RSIT en double cliquant sur son icône
          * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
    * Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt
    * Copie-colle les rapports dans ton prochain message 

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

A+

My0unette · Answer

Et le rapport info

info.txt logfile of random's system information tool 1.06 2010-01-02 18:57:32

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Belkin Wireless Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\SETUP.EXE" -l0x40c 
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities MyCamera DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Compaq Easy Access Buttons 3.00 D2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Compaq\EAB\Uninst.isu" -c"C:\WINDOWS\system32\EABINST.DLL"
Compaq Power Management-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Compaq\Compaq Power Management\DeIsL1.isu" -c"C:\Program Files\Compaq\Compaq Power Management\uninst32.dll"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Idem version 2.2d-->"C:\Program Files\Idem\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mobistar ADSL-->C:\Program Files/Mobistar/uninstall/uninstall.exe -s:scen_uninstall.xml -l:fr
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: MIMIEPORTABLE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001150930194. Il s'est
produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 41724
Source Name: Dhcp
Time Written: 20091212201511.000000+060
Event Type: warning
User: 

Computer Name: MIMIEPORTABLE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001150930194. Il s'est
produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 41722
Source Name: Dhcp
Time Written: 20091212201501.000000+060
Event Type: warning
User: 

Computer Name: MIMIEPORTABLE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001150930194. Il s'est
produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 41720
Source Name: Dhcp
Time Written: 20091212201451.000000+060
Event Type: warning
User: 

Computer Name: MIMIEPORTABLE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001150930194. Il s'est
produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 41718
Source Name: Dhcp
Time Written: 20091212201441.000000+060
Event Type: warning
User: 

Computer Name: MIMIEPORTABLE
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 41619
Source Name: Tcpip
Time Written: 20091212195419.000000+060
Event Type: warning
User: 

=====Application event log=====

Computer Name: MIMIEPORTABLE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MIMIEPORTABLE\Mimie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 35
Source Name: Userenv
Time Written: 20090823145907.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: MIMIEPORTABLE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MIMIEPORTABLE\Mimie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 28
Source Name: Userenv
Time Written: 20090822225350.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: MIMIEPORTABLE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MIMIEPORTABLE\Mimie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 21
Source Name: Userenv
Time Written: 20090822222127.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: MIMIEPORTABLE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MIMIEPORTABLE\Mimie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 14
Source Name: Userenv
Time Written: 20090822114915.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: MIMIEPORTABLE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MIMIEPORTABLE\Mimie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 7
Source Name: Userenv
Time Written: 20090822000133.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=10
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

kalimusic · Answer

re

    * Télécharge et installe  UsbFix  (par Chiquitine29 , C_XX & Chimay8) sur le Bureau
    * ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
    * Double clique sur l'icône USBFix présent sur le bureau
    * Choisis l'option 1 "Recherche"
    * Le rapport doit s'ouvrir spontanément sur le Bureau
    * Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Le mieux est de désactiver temporairement Antivir 

Pour cela clique-droit sur le parapluie près de l'heure puis décoche "Activer Antivir guard"

je vois que tu as également Spybot S&D, il n'a pas l'air en fonction mais sinon tu dois aussi le désactiver sous peine de faire échouer la désinfection.
=>  pour désactiver Tea timer de Spybot 


A +

My0unette · Answer

Re (et encore merci de ton aide)

Voici le rapport d'USBfix


############################## | UsbFix V6.069 |

User : Mimie (Administrateurs) # MIMIEPORTABLE
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:11 | 2/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

   Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]5.5.109.000

C:\ -> Disque fixe local # 111,78 Go (37,43 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,05 Go (69,76 Go free) [LaCie] # NTFS
F:\ -> Disque amovible # 959,72 Mo (919,28 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 776
C:\WINDOWS\system32\csrss.exe 848
C:\WINDOWS\system32\winlogon.exe 872
C:\WINDOWS\system32\services.exe 916
C:\WINDOWS\system32\lsass.exe 928
C:\WINDOWS\system32\Ati2evxx.exe 1096
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\System32\svchost.exe 1352
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1600
C:\WINDOWS\System32\wltrysvc.exe 1916
C:\WINDOWS\System32\bcmwltry.exe 1928
C:\WINDOWS\system32\spoolsv.exe 1996
C:\Program Files\Avira\AntiVir Desktop\sched.exe 128
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 264
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe 324
C:\Program Files\Java\jre6\bin\jqs.exe 356
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 396
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 460
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 508
C:\WINDOWS\system32\svchost.exe 612
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 660
C:\Program Files\Canon\CAL\CALMAIN.exe 1432
C:\WINDOWS\system32\Ati2evxx.exe 1888
C:\WINDOWS\Explorer.EXE 636
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1644
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1776
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 1824
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 1840
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2056
C:\Program Files\Compaq\EAB\EABSERVR.EXE 2064
C:\Documents and Settings\Mimie\Local Settings\Temp\{E8C7D14C-899C-404A-B7F8-BD45A6D63D56}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe 2072
C:\WINDOWS\system32\wltray.exe 2088
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 2112
C:\Program Files\Logitech\QuickCam\Quickcam.exe 2128
C:\Program Files\Java\jre6\bin\jusched.exe 2136
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2148
C:\WINDOWS\system32\ctfmon.exe 2176
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2564
C:\WINDOWS\System32\alg.exe 3084
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 3760
C:\WINDOWS\system32\wuauclt.exe 3816
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe 2104
C:\Program Files\Mozilla Firefox\firefox.exe 3668
C:\WINDOWS\system32\wscntfy.exe 3340
C:\WINDOWS\system32\wbem\wmiprvse.exe 3584

################## | Elements infectieux |

C:\WINDOWS\System32\f\d\e\d\h 
C:\WINDOWS\System32\f\d\e\d 
C:\WINDOWS\System32\f\d\e 
C:\WINDOWS\System32\f\d 
C:\WINDOWS\System32\f 
C:\Recycler\S-1-5-21-7254313144-7919550984-137440837-7020
issan.exe  
C:\Recycler\S-1-5-21-7254313144-7919550984-137440837-7020\Desktop.ini  
C:\Recycler\S-1-5-21-7254313144-7919550984-137440837-7020  
E:\autorun.inf  
E:\._autorun.inf  
E:\KLIZAVI\sapun.exe  
E:\KLIZAVI  
F:\autorun.inf  
F:\curice\DesKTop.ini   
F:\curice\elena.exe  
F:\curice  
F:\DOBRERIBE  
F:\KLIZAVI\sapun.exe  
F:\KLIZAVI  
F:\pozuda\malena.exe  
F:\pozuda  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "DRIVESYS"  
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1cfab341-d1d4-11de-a412-000802d400f8}
Shell\AutoRun\command =E:\EmDesk.exe 
Shell\EmDesk\command =E:\EmDesk.exe 

HKCU\..\..\Explorer\MountPoints2\{7bca80b2-b412-11dd-a16e-000802d400f8}
Shell\AutoRun\command =E:\password_viewer.exe %1
Shell\Explore\command =E:\password_viewer.exe %1
Shell\Open\command =E:\password_viewer.exe %1

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.069 ! |

kalimusic · Answer

Bonsoir

Ferme toutes tes applications en cours
!! Désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    * Relance USBfix en choisissant maintenant l'option 2 "suppression"
    * Le bureau va disparaître et le système va redémarrer
    * Au redémarrage, USBFix scanne ton pc, laisse travailler l’outil.
    * Le rapport doit s'ouvrir spontanément sur le Bureau
    * Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

A +

My0unette · Answer

Voila, j'ai un peu stressé pcq le processus était super long... et aussi, malgré que j'avais désactivé l'antivirus comme tu me l'avais dit, j'ai eu l'impression qu'il s'est réactivé avec le démarrage car j'entendais le bruit qu'il fait de temps en temps (une sorte de *tititit*). Mais bon, le rapport est finalement apparu donc je te le copie/colle. Merci encore !


############################## | UsbFix V6.069 |

User : Mimie (Administrateurs) # MIMIEPORTABLE
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:57:43 | 2/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

   Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]5.5.109.000

C:\ -> Disque fixe local # 111,78 Go (37,38 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,05 Go (69,76 Go free) [LaCie] # NTFS
F:\ -> Disque amovible # 959,72 Mo (919,28 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 752
C:\WINDOWS\system32\csrss.exe 844
C:\WINDOWS\system32\winlogon.exe 868
C:\WINDOWS\system32\services.exe 912
C:\WINDOWS\system32\lsass.exe 924
C:\WINDOWS\system32\Ati2evxx.exe 1092
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\System32\svchost.exe 1344
C:\WINDOWS\system32\svchost.exe 1440
C:\WINDOWS\system32\logonui.exe 1476
C:\WINDOWS\system32\svchost.exe 1600
C:\WINDOWS\System32\wltrysvc.exe 1884
C:\WINDOWS\System32\bcmwltry.exe 1896
C:\WINDOWS\system32\spoolsv.exe 1964
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2012
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 224
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe 240
C:\Program Files\Java\jre6\bin\jqs.exe 304
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 356
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 400
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 520
C:\WINDOWS\system32\svchost.exe 620
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 668
C:\WINDOWS\system32\wuauclt.exe 1836
C:\WINDOWS\system32\Ati2evxx.exe 1672
C:\WINDOWS\system32\userinit.exe 1504
C:\WINDOWS\Explorer.EXE 484
C:\WINDOWS\system32\wscntfy.exe 784
C:\WINDOWS\system32\wbem\wmiprvse.exe 1124
C:\WINDOWS\system32\wbem\wmiprvse.exe 1316
C:\Program Files\Canon\CAL\CALMAIN.exe 1492

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\System32\f\d\e\d\h 
Supprimé ! C:\WINDOWS\System32\f\d\e\d 
Supprimé ! C:\WINDOWS\System32\f\d\e 
Supprimé ! C:\WINDOWS\System32\f\d 
Supprimé ! C:\WINDOWS\System32\f 
Supprimé ! C:\Recycler\S-1-5-21-7254313144-7919550984-137440837-7020
issan.exe 
Supprimé ! C:\Recycler\S-1-5-21-7254313144-7919550984-137440837-7020\Desktop.ini 
Supprimé ! C:\Recycler\S-1-5-21-7254313144-7919550984-137440837-7020 
Supprimé ! C:\Recycler\S-1-5-21-2301774688-9119137614-803688260-6364 
Supprimé ! C:\Recycler\S-1-5-21-583907252-2111687655-1060284298-1003 
Supprimé ! C:\Recycler\S-1-5-21-7591369201-5039033114-543325809-4445 
Supprimé ! E:\._autorun.inf 
Supprimé ! E:\KLIZAVI\sapun.exe 
Supprimé ! E:\KLIZAVI 
Supprimé ! E:\autorun.inf 
Supprimé ! E:\Recycler\S-1-5-21-583907252-2111687655-1060284298-1003 
Supprimé ! F:\curice\DesKTop.ini  
Supprimé ! F:\curice\elena.exe 
Supprimé ! F:\curice 
Supprimé ! F:\DOBRERIBE 
Supprimé ! F:\KLIZAVI\sapun.exe 
Supprimé ! F:\KLIZAVI 
Supprimé ! F:\pozuda\malena.exe 
Supprimé ! F:\pozuda 
Supprimé ! F:\autorun.inf 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "DRIVESYS"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1cfab341-d1d4-11de-a412-000802d400f8}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7bca80b2-b412-11dd-a16e-000802d400f8}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[07/10/2008 17:57|---hs----|212] C:\boot.ini 
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin 
[07/10/2008 18:04|--a------|0] C:\CONFIG.SYS 
[24/10/2008 20:48|--a------|1091] C:\INSTALL.LOG 
[07/10/2008 18:04|-rahs----|0] C:\IO.SYS 
[07/10/2008 18:04|-rahs----|0] C:\MSDOS.SYS 
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM 
[02/03/2006 13:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE 
[02/01/2010 22:02|--a------|4263] C:\UsbFix.txt 
[24/10/2009 12:03|---hs----|29018] E:\.VolumeIcon.icns 
[24/10/2009 12:03|---hs----|25214] E:\.VolumeIcon.ico 
[03/10/2009 18:15|--a------|1504976] E:\IMG_8100.JPG 
[01/01/2002 00:00|--a------|622838] E:\P1010030.JPG 
[13/11/2009 17:55|--a------|615117] E:\P1010032.JPG 
[01/01/2002 00:00|--a------|567083] E:\P1010033.JPG 
[01/01/2002 00:00|--a------|540104] E:\P1010036.JPG 
[14/11/2009 10:36|--a------|1096992] E:\papamimie.jpg 
[10/12/2009 23:41|--a------|64512] F:\CONCLUSIONS.doc 
[10/12/2009 06:41|--a------|47616] F:\Bibliographie.doc 
[11/12/2009 11:14|--a------|161792] F:\Conclusionsmaster1quadri1.doc 
[21/03/2008 16:05|---hs----|348160] F:\msvcr71.dll 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |


################## | ! Fin du rapport # UsbFix V6.069 ! |

kalimusic · Answer

re-bonsoir

USBFix a fait du bon boulot mais ce n'est pas fini

Télécharge http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ OTM  (de Old_Timer) sur le bureau
    * Lance l'outil en faisant un double clic sur l'icône OTM
Une fenêtre s'ouvre :
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"


:Processes
winacces.exe
AutoConnect.exe

:Files
C:\Windows\System32\bycool\winacces.exe
C:\Windows\System32\bycool
C:\Documents and Settings\Mimie\Local Settings\Temp\{E8C7D14C-899C-404A-B7F8-BD45A6D63D56}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe 

:Commands
[purity]
[emptytemp] 



    * Clique sur MoveIt ! pour lancer la suppression
    * A la fin du processus le PC va redémarrer
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTMoveIt\MovedFile


A +

My0unette · Answer

Re

Voilà le rapport :

All processes killed
========== PROCESSES ==========
No active process named winacces.exe was found!
No active process named AutoConnect.exe was found!
========== FILES ==========
File/Folder C:\Windows\System32\bycool\winacces.exe not found.
File/Folder C:\Windows\System32\bycool not found.
C:\Documents and Settings\Mimie\Local Settings\Temp\{E8C7D14C-899C-404A-B7F8-BD45A6D63D56}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mimie
->Temp folder emptied: 22792 bytes
->Temporary Internet Files folder emptied: 2521384 bytes
->Java cache emptied: 13713157 bytes
->FireFox cache emptied: 112632728 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2128586 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
Windows Temp folder emptied: 110184 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 125,00 mb
 
 
OTM by OldTimer - Version 3.1.4.0 log created on 01032010_001815

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File C:\WINDOWS	emp\ZLT0075a.TMP not found!

Registry entries deleted on Reboot...





Merci beaucoup !

kalimusic · Answer

re-bonsoir

    * Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
A la fin de l'analyse, si MBAM n'a rien trouvé :
    * Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression, copie/colle le rapport dans le prochain message. 

A +

My0unette · Answer

Bonjour et bon dimanche :) J'ai fait tout ce que tu m'as dit, voici le rapport :

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3486
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

3/01/2010 10:52:18
mbam-log-2010-01-03 (10-52-18).txt

Type de recherche: Examen rapide
Eléments examinés: 101831
Temps écoulé: 4 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon	askman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

kalimusic · Answer

Bonjour,

Nous allons fixer les lignes néfastes et en profiter pour optimiser le démarrage de Windows.

Relance HijackThis (ce logiciel a été installé par rsit) tu le trouveras dans le répertoire suivant : C:\Program Files\Trend Micro\

    * Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes : 


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll    => GoogleToolbar Resource
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"    => Cyberlynk®PowerDVD
O4 - HKLM\..\Run: [AutoConnect] "C:\Documents and Settings\Mimie\Local Settings\Temp\{E8C7D14C-899C-404A-B7F8-BD45A6D63D56}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe" BCMALL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [DRIVESYS] C:\Windows\System32\bycool\winacces.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows NT
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE    => Microsoft®Office

    * Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression. 

Supprime le dossier rsit dans le répertoire C:\rsit
et relance l'outil de diagnostic comme la 1er fois : https://forums.commentcamarche.net/forum/affich-15964741-mozzila-lent-fenetres-intempestives#1
poste seulement le fichier log.txt

A +

My0unette · Answer

Voilà qui est fait (heureusement que tu es là parce qu'à chaque fois j'ai mon coeur qui se sert, peur de faire une connerie)

voici le rapport LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mimie at 2010-01-03 12:01:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 38 GB (34%) free of 114 GB
Total RAM: 1023 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:59, on 3/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\WINDOWS\system32\wltray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mimie\Bureau\Outils\RSIT.exe
C:\Program Files	rend micro\Mimie.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hibernation - Unknown owner - C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

kalimusic · Answer

Re

Voilà qui est fait (heureusement que tu es là parce qu'à chaque fois j'ai mon coeur qui se sert, peur de faire une c*******e) 

Mais non c'est parfait, tu t'en tires très bien et tu n'es plus infecté.
Dis moi comment va le PC maintenant ?
Dis moi si tu te sers de la barre d'outils google stp ?

Avant  de désinstaller les outils utilisés pour la désinfection, et de mettre à jour ton système afin qu'il soit moins vulnérable, nous allons faire un dernier contrôle .

Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste le rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt 

A+

My0unette · Answer

concernant le pc il va mieux déjà, plus de fenêtres intempestives... Et firefox démarre vmt plus vite. 
Sinon, oui j'utilise la barre d'outil google... essentiellement pour faire de la recherche. Pour tout le reste, j'avoue que je ne me sers pas trop des options (je ne m'y suis jamais intéressée)...

Par contre, pour le scan... il est toujours en cours. Ca fait plus de 2h qu'il tourne et il n'est qu'à 50% donc j'attends toujours pour te mettre le rapport ! Dès que c'est dispo, je le copie/colle.

kalimusic · Answer

ok lu

Pour la barre d'outils Google quelque chose me chagrine dans ses paramètres sur ton PC
Puisque tu t'en sers je me renseigne et je te tiens au courant.

Ca fait plus de 2h qu'il tourne et il n'est qu'à 50%

Effectivement selon la capacité et le matériel de la machine c'est variable, A +

My0unette · Answer

Voici le rapport... enfin j'espère que c'est cela... parce que j'ai suivi tout ce que le TUTO dit jusqu'au bout et donc je te mets le rapport que j'ai sauvegardé... Car je ne trouvais pas l'endroit où tu dis qu'il se trouve. J'espère que je n'ai pas fait de bêtises sur ce coup-ci car comme à la fin du TUTO, il dit qu'il faut cocher "désinstaller" c'est ce que j'ai fait mais du coup, j'ai un doute.

C:\Documents and Settings\Mimie\Bureau\UsbFix.exe	Win32/PrcView application	deleted - quarantined
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-7254313144-7919550984-137440837-7020
issan.exe.UsbFix	a variant of Win32/Peerfrag.FU worm	cleaned by deleting - quarantined
C:\UsbFix\Quarantine\E\KLIZAVI\sapun.exe.UsbFix	a variant of Win32/Peerfrag.FU worm	cleaned by deleting - quarantined
C:\UsbFix\Quarantine\F\KLIZAVI\sapun.exe.UsbFix	a variant of Win32/Peerfrag.FU worm	cleaned by deleting - quarantined
C:\UsbFix\Quarantine\F\pozuda\malena.exe.UsbFix	a variant of Win32/Peerfrag.FG worm	cleaned by deleting - quarantined
C:\UsbFix\Tools\Kill_P.exe	Win32/PrcView application	cleaned by deleting - quarantined

kalimusic · Answer

Bonsoir

Le rapport est incomplet, il manque le début il doit ressembler à ceci :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=7.00.6000.16945 (vista_gdr.091027-0049)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=20e7689f54661348815e00e714ab9a67
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-30 06:03:41
# local_time=2009-12-30 07:03:41 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 58405 58405 0 0
# compatibility_mode=769 16775125 100 98 16052 198463009 73557 0
# compatibility_mode=8192 67108863 100 0 4346 4346 0 0
# scanned=122468
# found=2
# cleaned=2
# scan_time=21676
C:\Program Files\Hewlett Packard\Découvrez la photographie numérique HP\HPCDROM\Xtras\KeyCtrl220.x32 probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Program Files\Navilog1\Backupnavi\fmdljri.exe a variant of Win32/Skintrim.CX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

****************************************************

Renseignement pris, il faut absolument que tu la désinstalles la version de la barre d'outils Google présente sur ton PC. Tu te rends dans Ajout/Suppression de Programmes via le panneau de configuration et tu la désinstalles.

Nettoyage avec Ccleaner
tuto pour l'installer et l'utiliser : http://www.6ma.fr/tuto/ccleaner+v202-411

(Tu peux garder ce logiciel et l'utiliser régulièrement pour nettoyer windows)
 
Relance HijackThis

    * Dans la fenêtre "Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes : 

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) 
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html 

    * Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression. 

=>  Relance HijackThis
* Dans la fenêtre "Main Menu" clique sur le bouton "Do a system scan & save a log file" 
* Après le balayage, le rapport s'ouvre spontanément, poste le dans ton prochain message  

******************

Je récapitule : il me faut 2 rapports Eset en entier et HijackThis aprés le fix


A +

My0unette · Answer

ok, j'vais faire ca alors. Je poste les rapports dès que je les ai.

kalimusic · Answer

lu

pour le rapport ESET je ne veux pas que tu le refasses, je veux juste le rapport complet qui doit se trouver ici : C:\Program Files\EsetOnlineScanner\log.txt 

Si tu ne trouves plus passes à la suite merci.

A +

My0unette · Answer

Ben justement, ce répertoire je ne l'ai pas... c'est pour ca que je t'avais mis juste le truc que j'avais eu après le scan :s

Je passe à la suite alors !

My0unette · Answer

Comme je n'avais pas vu ton message tout de suite, j'avais commencé à relancer le scan et du coup, j'ai un fichier log.txt... je te le mets toujours au cas ou mais je ne suis pas sûr que cela soit ce qui correspondait au rapport de tout à l'heure. 

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16705 (vista_gdr.080618-1506)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=12e1df501a0e8842bfdd9daa56917c02
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-01-03 08:31:10
# local_time=2010-01-03 09:31:10 (+0100, Paris, Madrid)
# country="Belgium"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 35241 35241 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 1075465 38992590 18654 0
# compatibility_mode=8192 67108863 100 0 25479 25479 0 0
# compatibility_mode=9217 16777214 75 62 39142776 144780074 0 0
# scanned=20240
# found=0
# cleaned=0
# scan_time=2567


Je passe à la deuxième partie et je reposte.

My0unette · Answer

GROS pblm... pas moyen de désinstaller la barre d'outil :s j'ai essayé par panneau de config : quand je clique pour supprimer rien ne se passe. Alors j'ai essayé avec Ccleaner (comme je sais qu'il y a moyen de désinstaller avec ca aussi) et de nouveau quand je lance la désinstallation, rien ne se passe. ca ne "prend" pas. Donc je ne sais pas quoi faire. :s

kalimusic · Answer

lu

cela confirme qu'elle n'est pas légitime, je prépare une procédure et je reviens, A +

My0unette · Answer

Apparemment je ne suis pas la seule à avoir ce pblm... sur un forum qqn propose ceci
"
aller dans Programme File => Mozilla Firefox => Extension et vous devrez trouver 2 ficher du genre : {986846-5846... } C'est deux fichier sont la source de l'impossibilité d'enlever google toolbar!!! Il faut donc les supprimer puis pour être sur déradicter cette saleté vous devrez aller dans le registre puis chercher google et effacer Google tool bar (pas obligatoire)"

Mais dans le doute, je préfère attendre ce que tu me diras de faire. Car impossible de la désinstaller :s j'ai "réussi" (c'était pas trop dur) à faire en sorte qu'elle ne s'affiche plus dans firefox mais elle est tjs présente dans le panneau de config donc tjs installée qq part :s

kalimusic · Answer

Bonsoir,

*Clique sur le menu Démarrer de la barre des taches, clique ensuite sur Exécuter
*Une petite fenêtre s'ouvre, tape services.msc dans le champ prévu à cet effet.
*Clique sur OK la console des services de Windows va s'ouvrir,
*Vérifie que tu es le mode "Etendu"  dans l'onglet du bas
*Cherche dans la colonne nom "Service (gusvc) ou Service: Google Updater" 
*1 clic droit sur sa ligne permet de configurer ce service :
*Clique sur "Propriétés"
Une nouvelle fenêtre s'ouvre, vérifie d'être bien dans l'onglet "Général"
    * Dans le statut clique sur "Arrêter" 
    * Dans le menu déroulant type de démarrage choisis "Désactiver"
Clique sur Appliquer et ensuite sur OK , referme la console de services.

Normalement tu dois toujours avoir OTM sur le bureau que nous avons déjà utilisé

    * Lance l'outil en faisant un double clic sur l'icône OTM
    * La fenêtre principale de l'outil s'ouvre :
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"


:Files
C:\Program Files\Google
C:\Program Files\Google\GoogleToolbar1.dll
C:\WINDOWS\system32\GPhotos.scr/200

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

:Commands
[purity]
[emptytemp]


    * Clique sur MoveIt ! pour lancer la suppression
    * A la fin du processus le PC va redémarrer
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTMoveIt\MovedFile


A +

My0unette · Answer

Voila qui est fait... la rapport :

All processes killed
========== FILES ==========
C:\Program Files\Google\Picasa3\web	emplates\xml folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\whitefrm\assets folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\whitefrm folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\whitebg\assets folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\whitebg folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\greyfrm\assets folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\greyfrm folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\greybg\assets folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\greybg folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\blackfrm\assets folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\blackfrm folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\blackbg\assets folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates\blackbg folder moved successfully.
C:\Program Files\Google\Picasa3\web	emplates folder moved successfully.
C:\Program Files\Google\Picasa3\web\documentation\examples\assets folder moved successfully.
C:\Program Files\Google\Picasa3\web\documentation\examples folder moved successfully.
C:\Program Files\Google\Picasa3\web\documentation folder moved successfully.
C:\Program Files\Google\Picasa3\web folder moved successfully.
C:\Program Files\Google\Picasa3\update\LifeScapeUpdater folder moved successfully.
C:\Program Files\Google\Picasa3\update folder moved successfully.
C:\Program Files\Google\Picasa3untime\slingshot folder moved successfully.
C:\Program Files\Google\Picasa3untime folder moved successfully.
C:\Program Files\Google\Picasa3\plugins\expwebsites folder moved successfully.
C:\Program Files\Google\Picasa3\plugins\CDVDR folder moved successfully.
C:\Program Files\Google\Picasa3\plugins folder moved successfully.
C:\Program Files\Google\Picasa3\i18n folder moved successfully.
C:\Program Files\Google\Picasa3\cdautorun folder moved successfully.
C:\Program Files\Google\Picasa3\buttons folder moved successfully.
C:\Program Files\Google\Picasa3 folder moved successfully.
C:\Program Files\Google\Common\Google Updater folder moved successfully.
C:\Program Files\Google\Common folder moved successfully.
C:\Program Files\Google folder moved successfully.
File/Folder C:\Program Files\Google\GoogleToolbar1.dll not found.
File/Folder C:\WINDOWS\system32\GPhotos.scr not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mimie
->Temp folder emptied: 116887 bytes
->Temporary Internet Files folder emptied: 5234273 bytes
->Java cache emptied: 22719 bytes
->FireFox cache emptied: 89955652 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 115833 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 46505 bytes
 
Total Files Cleaned = 91,00 mb
 
 
OTM by OldTimer - Version 3.1.4.0 log created on 01042010_205900

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File C:\WINDOWS	emp\ZLT053a8.TMP not found!

Registry entries deleted on Reboot...




ps : je ne sais pas trop en fait ce que tu m'as fait faire... à part que le but est de retirer la barre d'outil google... j'ai été voir dans panneau de config et j'ai tjs la ligne google toolbar par contre les infos concernant la taille du pgm ont disparu. Voilà, je ne sais pas si c'était utile de le dire mais je préfère être sûr :)

kalimusic · Answer

re

Pour les navigateurs : https://support.google.com/toolbar/?hl=fr&visit_id=637166131622250710-3714743687&rd=2&topic=3367172
IE : Désinstallation à partir de la barre d'outils
Firefox : Désinstallation à partir du gestionnaire d'extensions de Firefox

Dans ton pare-feu Zone Alarm => Contrôle des programmes => onglet programmes
Supprime ce qui est en rapport avec Google Toolbar

Nettoyage avec Ccleaner
tuto pour l'installer et l'utiliser : http://www.6ma.fr/tuto/ccleaner+v202-411

Nettoyage du registre avec regseeker
tuto pour l'installer et l'utiliser : http://www.6ma.fr/tuto/regseeker-nettoyer-la-base-de-registre/

Relance HijackThis

* Dans la fenêtre "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
* Après le balayage, coche les cases des lignes indiquées si toujours présentes :

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 

* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.

=> Relance HijackThis
* Dans la fenêtre "Main Menu" clique sur le bouton "Do a system scan & save a log file"
* Après le balayage, le rapport s'ouvre spontanément, poste le dans ton prochain message 

A +

My0unette · Answer

Enfin :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:28, on 4/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\WINDOWS\system32\wltray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files	rend micro\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Hibernation - Unknown owner - C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

kalimusic · Answer

Bonsoir, c'est ok 

Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et lance le

    * Clique sur Recherche et laisse le scan se terminer
    * Clique ensuite sur Suppression
    * Clique sur Quitter, pour que le rapport puisse se créer
    * Poste le dans ton prochain message 

Le rapport  se trouve à la racine du disque dur (C:\TCleaner.txt)


A +

My0unette · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Mimie\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Mimie\Bureau\Outils\Navilog1.exe: trouvé !
C:\Documents and Settings\Mimie\Bureau\Outils\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Mimie\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Mimie\Bureau\Outils\Navilog1.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Mimie\Bureau\Outils\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !


Je crois que pour l'erreur de suppression d'hijacktis c'est pcq j'avais laissé le pgm ouvert -_-'....

My0unette · Answer

D'ailleurs, j'ai relancé le truc et effectivement...

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files	rend micro\HijackThis.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !

kalimusic · Answer

Très bonne déduction !! Si ça continue tu pourras me remplacer ;-)

1. Supprime les anciens points de restauration :  

Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
    * Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
    * Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
    * Choisit le 2ème onglet Autres options puis l'item Restauration du système
    * Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
    * Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK 


2. Les logiciels de sécurité

Tu peux garder Malwarebytes qui est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour. 
Ton anti-virus est très bien, un petit tuto pour bien t'en servir :
http://www.libellules.ch/tuto_antivir.php


3. Mises à jour

Mise à jour de Windows : SP3
http://www.microsoft.com/downloads/details.aspx?familyid=EC84C98B-6BC7-442F-9280-D6E204280B2F&displaylang=fr
Informations : https://support.microsoft.com/en-us/help/950717/steps-to-take-before-you-install-windows-xp-service-pack-3

Mise à jour de IE8
Même si IE n'est pas ton navigateur par défaut, tu dois le maintenir à jour !
https://support.microsoft.com/fr-fr/allproducts

Mise à jour de Java

Télécharge JRE 6 Update 17 ici : https://www.java.com/fr/download/  et installe le, normalement maintenant il supprimera les anciennes versions présentes si nécessaires il faut le faire via Ajout/Suppression de Programme

Mise à jour des logiciels présents sur ta machine

Vérifie si tes logiciels sont à jour sur Sécunia : https://www.flexera.com/products/operations/software-vulnerability-management.html

    * Clique sur Start Scanner
    * Une fois "Java applet" chargé, coche :
      Enable thorough system inspection
      Display only insecure programs
    * Clique sur Start


Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.


      Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :
      1 seul anti-virus à jour, 1 seul pare-feu à jour, 1 seul anti-spyware (une préférence pour MBAM) 
    * Ne pas surfer en droits administrateurs
    * Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant.
    * Éviter les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les messages inconnus ou suspects (E-mails, messageries instantanées, réseaux sociaux...)
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT) 



**************************
 
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.

Mozzila lent + Fenetres intempestives

32 réponses

Discussions similaires

Newsletters