PC en dérive de super lenteur

Résolu
Megab -  
 megab -
Bonjour,
mon PC sous XP familiale 2002 pack 3 est depuis une semaine en rade complète.
Je n'y connais rien, mais je vois que l'utilisation de l'UC est en permanence entre 95 et 100% Pouvez vous m'aider à identifier et traiter un éventuel virus ou autre?
Merci de votre aide
Configuration: Windows XP / Internet Explorer 7.0

9 réponses

  1. paslau35 Messages postés 8783 Statut Membre 699
     
    si dans virus et sécurité il te prenne bien en main ca devrais aller autrement tu me redit
    ces sur il a d autre manip ,tu me redira
    --A+
    un ordri  ces comme une voiture ?     si ont ne  l entretien pas   
        un beau matin il ou elle ne démarre plus    
    1
  2. cosmido
     
    bonjour,

    [Supprimer la sélection] n'a pas été "appuyer" après le scan de Malwarebyte. Résultat, le rapport montre (-> No action taken. ) Aller dans la [Quarantaine], appuyer sur [Tout supprimer] et redémarrer le PC.

    ► Produisez et postez un diagnostique complet du PC >> procédure <<.
    Y a aucune info personnelle dans ce genre de rapport.
    1
    1. megab
       
      voilà, j'ai supprimé à partir de la quarantaine.
      comment aller plus loin pour retrouver des perf correctes?
      0
  3. cosmido
     
    ..

    De suite au début du rapport :
    System drive C: has 7 GB (9%) free of 71 GB

    Windows a besoin "d'au moins" 15% d'espace libre pour fonctionner correctement, sans ralentissement, message d'erreur etc. 15% c'est un minimum, si vous le mettez à 25% ça devrait pas faire de problème.

    Vous devez donc déplacer des données personnelles.
    ..Le disque H:\ a 225Go de libre sur 298Go !

    Commencez par le transport de données sur un autre support.
    _______________________________________________________

    Pour le reste, le rapport ne montre aucune infection !

    Qu'une multitude de processus de programmes lancés au démarrage du PC.
    À ça ont peut ajouter des toolbars, du genres, qu'un utilisateur n'utilisent jamais.
    Ce sont tous des ressources utilisés ..inutilement. Qui enlèvent aux performances d'un PC.

    _______________________________________________________

    Si vous n'utilisez pas les toolbar Google et Yahoo.
    Aller les désinstaller ..
    Dans Ajouts/Suppressions des programmes du Panneau de config.
    _______________________________________________________

    Mises à jours Logiciels.
    Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

    • Adobe : https://get2.adobe.com/reader/otherversions/

    • Suivez ce tuto de Javara, pour télécharger et installer Java,
    • Et ensuite, supprimer les anciennes version de Java.

    • Faites les mise à jours proposées par Sumo Lite ou Secunia.

    ► À vérifier aux 30jours.
    _______________________________________________________

    Processus lancés au démarrage du PC.
    Tout ces processus de logiciels pourraient "possiblement" être désactivés du démarrage !?

    Vous pourriez alors leurs créer un raccourci sur le bureau, pour utilisation au besoin.
    Pour ceux que vous désactiverez(Décocherez).
    Vous avez toujours la possibilité de les réactiver(ReCocher).

    Plusieurs sont accessibles :
    Démarrer -> Exécuter.., entrez msconfig et valider.
    Aller dans [Démarrage] et procédé ..

    iTouch : iTouch loads the iTouch configuration program for Logitech keyboards. It’s needed if your keyboard has shortcut buttons and if you use them. It’s also needed if your keyboard does not have the num lock, caps lock, and scroll lock lights on it and you use the on-screen displays for num lock, caps lock, and scroll lock
    C:\Program Files\Logitech\iTouch\iTouch.exe

    SMSTray : System tray for Samsung Media Studio.
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

    PDUiP6000DTskbr : Related to Canon iP6000D printer
    C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe

    PDUiP6000DMon : Related to Canon iP6000D printer.
    C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe

    NBKeyScan : Related to Nero_BackUp Application
    C:\Program Files\Ahead\Nero BackItUp\NBKeyScan.exe

    hkcmd : which allows user to change different driver properties through Windows User Interface. If the user wishes to have "HotKey" access to Intel's customised graphics properties, it is required, otherwise not. It can be disabled via the Display Properties in the Control Pane
    C:\WINDOWS\system32\hkcmd.exe

    BJPSMAIN : A utility to launch the applications that are bundled with a Canon bubblejet printer
    C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe

    msmsgs : Windows Messenger
    C:\Program Files\Messenger\msmsgs.exe

    NBJ : Nero BackItUp - backup program. Only required for if you have scheduled back-ups
    C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe

    _______________________________________________________

    Double cliquez sur l'icône ZHPFix.exe du Bureau.
    • Cliquez sur le bouton [H].
    • Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
    • Cliquez sur [OK]
    • Cliquez sur [Tous] et sur [Nettoyer],

    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
    O4 - HKLM\..\Run: [MoneyStartUp10.0] . (.Microsoft Corporation - Microsoft Money Startup.) -- C:\Program Files\Microsoft Money\System\Activation.exe 
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe 
    O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe 
    O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe 
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE     
    O4 - Global Startup: NkvMon.exe.lnk . (.Nikon Corporation - Nikon Monitor.)  -- C:\Program Files\Nikon\NkView6\NkvMon.exe     


    ► S'il vous est proposé de redémarrer le PC, faites le

    ► Copiez/collez le rapport dans votre prochaine réponse.

    _______________________________________________________

    Si vous n'utilisez comme navigateur qu'Internet Explorer.
    Vous auriez intérêt à faire la mise à jours pour la version 8.
    Qui est plus sécurisée.
    _______________________________________________________

    Purger tout les points de Restauration du système.

    En Désactivant et Ré-activant la restauration du système
    _______________________________________________________

    Lancez nettoyage avec CCleaner.

    • Cliquez sur "Option" et → "Avancé" et DécochezEffacer uniquement les fichiers temporaire .. de plus de 48 heures,

    • Sélectionnez "Nettoyeur" et cliquez sur → "Windows", allez à la section "Avancé",
    • Et Cochez uniquement la première case "Vieilles données du prefetch",

    • Sélectionnez le bouton [Analyse].., lorsque complété,
    • Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

    Lorsque ce nettoyage est complété.
    Remettre les options standard, pour une utilisation au quotidien.
    • Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
    • Et Décocher "Vieilles données du prefetch" dans Nettoyeur → Windows
    _______________________________________________________

    Faites une défrag.

    • Plus efficace en mode sans échec.

    • Accessible dans Démarrer → Tout les programmes → Accessoires → Outils système.
    1
    1. megab
       
      Voila, j'ai fait toutes les reco et ai retrouvé un PC conforme à ce dont je me souvenais..

      Je n'ai pas fait la restauration car je ne suis pas déclaré en adminstrateur; comment faire pour passer dans ce mode?

      Voici le scan
      ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 07/03/2010 11:30:46
      Fichier d'export Registre : C:\ZHPExportRegistry-07-03-2010-11-30-46.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe O4 - HKLM\..\Run: [MoneyStartUp10.0] . (.Microsoft Corporation - Microsoft Money Startup.) -- C:\Program Files\Microsoft Money\System\Activation.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk . (.Nikon Corporation - Nikon Monitor.) -- C:\Program Files\Nikon\NkView6\NkvMon.exe => Valeur absente

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      c:\program files\fichiers communs\real\update_ob\realsched.exe o4 - hklm\..\run: [quicktime task] . (.apple inc. - quicktime task.) -- c:\program files\quicktime\qttask.exe o4 - hklm\..\run: [moneystartup10.0] . (.microsoft corporation - microsoft money startup.) -- c:\program files\microsoft money\system\activation.exe o4 - hklm\..\run: [ituneshelper] . (.apple inc. - ituneshelper module.) -- c:\program files\itunes\ituneshelper.exe o4 - hklm\..\run: [igfxtray] . (.intel corporation - igfxtray module.) -- c:\windows\system32\igfxtray.exe o4 - hklm\..\run: [igfxpers] . (.intel corporation - persistence module.) -- c:\windows\system32\igfxpers.exe o4 - hklm\..\run: [hpqsrmon] . (.hewlett-packard - hpqsrmon.) -- c:\program files\hp\digital imaging\bin\hpqsrmon.exe o4 - hklm\..\run: [hp software update] . (.hewlett-packard - hpwuschd application.) -- c:\program files\hp\hp software update\hpwuschd2.exe o4 - hklm\..\run: [adobe reader speed launcher] . (.adobe systems incorporated - adobe acrobat speedlauncher.) -- c:\program files\adobe\reader 8.0\reader\reader_sl.exe o4 - hkcu\..\run: [ctfmon.exe] . (.microsoft corporation - ctf loader.) -- c:\windows\system32\ctfmon.exe o4 - hkcu\..\run: [swg] . (.google inc. - googletoolbarnotifier.) -- c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] . (.microsoft corporation - ctf loader.) -- c:\windows\system32\ctfmon.exe o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] . (.microsoft corporation - ctf loader.) -- c:\windows\system32\ctfmon.exe o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] . (.microsoft corporation - ctf loader.) -- c:\windows\system32\ctfmon.exe o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] . (.microsoft corporation - ctf loader.) -- c:\windows\system32\ctfmon.exe o4 - global startup: microsoft office.lnk . (.microsoft corporation - microsoft office xp component.) -- c:\program files\microsoft office\office10\osa.exe o4 - global startup: nkvmon.exe.lnk . (.nikon corporation - nikon monitor.) -- c:\program files\nikon\nkview6\nkvmon.exe => Fichier absent

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 1
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 1
      Logiciel : 0
      Autre : 0


      End of the scan
      0
  4. cosmido
     
    ..

    megab a écrait ; Je n'ai pas fait la restauration car je ne suis pas déclaré en adminstrateur; comment faire pour passer dans ce mode?
    Pour "Modifier le type de compte" ....... de Limité → à → Administrateur.
    Vous devez être dans un compte Admistrateur.
    De là, c'est accessible dans le Panneau de config → Compte Utilisateurs
    _______________________________________________________

    • Aller dans le Menu Démarrer → Tout les programmes → Accessoire,
    • Ouvrer le Bloc-note
    • Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
    • Sauvegarder le Bloc-Note sous RecFL.Bat (sur le bureau)
    • Double-cliquer sur le fichier RecFL.Bat

    if exist "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" (echo "realsched.exe" = 1 >> C:\Sup_Inf.txt) else echo "realsched.exe" = 0 > C:\InfoFile.txt
    if exist "C:\Program Files\QuickTime\qttask.exe " (echo "qttask.exe" = 1 >> C:\Sup_Inf.txt) else echo "qttask.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\Program Files\Microsoft Money\System\Activation.exe" (echo "Activation.exe" = 1 >> C:\Sup_Inf.txt) else echo "Activation.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\Program Files\iTunes\iTunesHelper.exe" (echo "iTunesHelper.exe" = 1 >> C:\Sup_Inf.txt) else echo "iTunesHelper.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\WINDOWS\system32\igfxtray.exe" (echo "igfxtray.exe" = 1 >> C:\Sup_Inf.txt) else echo "igfxtray.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\WINDOWS\system32\igfxpers.exe" (echo "igfxpers.exe" = 1 >> C:\Sup_Inf.txt) else echo "igfxpers.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" (echo "hpqSRMon.exe" = 1 >> C:\Sup_Inf.txt) else echo "hpqSRMon.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" (echo "HPWuSchd2.exe" = 1 >> C:\Sup_Inf.txt) else echo "HPWuSchd2.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" (echo "Reader_sl.exe" = 1 >> C:\Sup_Inf.txt) else echo "Reader_sl.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (echo "GoogleToolbarNotifier.exe" = 1 >> C:\Sup_Inf.txt) else echo "GoogleToolbarNotifier.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\WINDOWS\system32\CTFMON.exe" (echo "CTFMON.exe" = 1 >> C:\Sup_Inf.txt) else echo "CTFMON.exe" = 0 >> C:\InfoFile.txt
    if exist "C:\Program Files\Microsoft Office\Office10\OSA.EXE" (echo "OSA.EXE" = 1 >> C:\Sup_Inf.txt) else echo "OSA.EXE" = 0 >> C:\InfoFile.txt
    if exist "C:\Program Files\Nikon\NkView6\NkvMon.exe" (echo "NkvMon.exe" = 1 >> C:\Sup_Inf.txt) else echo "NkvMon.exe" = 0 >> C:\InfoFile.txt
    Start notepad C:\InfoFile.txt 


    >> Le rapport InfoFile.txt s'ouvrira à l'écran
    Postez le rapport InfoFile.txt .

    Relancer ZHPDiag et poster un nouveau rapport.

    .
    1
    1. megab
       
      rapport infofile.txt:

      "realsched.exe" = 0
      "qttask.exe" = 0
      "iTunesHelper.exe" = 0
      "Reader_sl.exe" = 0
      "GoogleToolbarNotifier.exe" = 0
      "NkvMon.exe" = 0

      je relance Zhpdiag et poste dans un rapport suivant
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cosmido
     
    ..

    • Aller dans le Menu Démarrer → Tout les programmes → Accessoire,
    • Ouvrer le Bloc-note
    • Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
    • Sauvegarder le Bloc-Note sous FixNN.Bat (sur le bureau)
    • Double-cliquer sur le fichier FixNN.Bat

    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}" /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}" /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}" /f
    reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v {1E796980-9CC5-11D1-A83F-00C04FC99D61} /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v SunJavaUpdateSched /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v MoneyStartUp10.0 /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v MaxMenuMgr /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v igfxtray /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v igfxpers /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v hpqSRMon /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "HP Software Update" /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher" /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "Adobe ARM" /f
    reg delete "HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run" /v CTFMON.EXE /f
    reg delete "HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run" /v CTFMON.EXE /f
    reg delete "HKUS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run" /v CTFMON.EXE /f
    reg delete "HKUS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run" /v CTFMON.EXE /f
    del /F /Q /A "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OSA.*"
    del /F /Q /A "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk"
    del /F /Q /A "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Philips Media Manager.*"
    del /F /Q /A "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Philips Media Manager.lnk"
    del /F /Q /A "C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E8D31EB-6EA6-427E-969A-D68AADBF9334}.job"
    sc stop C-DillaSrv
    sc config C-DillaSrv start= demand
    sc stop "Google Update Service"
    sc config "Google Update Service" start= demand
    sc stop "Java Quick Starter"
    sc config "Java Quick Starter" start= disabled 


    ____________________________________________________

    Au lieu de reposter le rapport volumineux de ZHPDiag..

    Téléchargez sur le bureau HijackThis,
    • Installez HJTInstall.exe et lancez le raccourci créé sur le bureau,
    • Appuyer sur [Do a system scan and save a log file],

    >> Le bloc-note va s'ouvrir avec un rapport,
    Postez le rapport.
    1
    1. megab
       
      Ci dessous le copier coller du rapport Hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:51:02, on 07/03/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
      C:\WINDOWS\Logi_MwX.Exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
      C:\Program Files\ZHPDiag\ZHPDiag.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\mshta.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
      O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
      O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB
      O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} (MSN Money Charting) - https://www.msn.com/fr-fr/
      O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
      O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://tiragesphoto.fnac.com/
      O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
      O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      0
  7. cosmido
     
    ..

    Relancer HijackThis
    • Appuyer sur [Do a system scan only],
    • Cocher les lignes suivantes
    >>> Fermer Internet Explorer et autre fenêtre..
    • Appuyer sur [Fix Checked] pour les supprimer.

    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"     
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe     
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE   
    1
    1. megab
       
      Ce log file te parrait-il OK?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:04:20, on 07/03/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
      C:\WINDOWS\Logi_MwX.Exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
      C:\Program Files\ZHPDiag\ZHPDiag.exe
      C:\WINDOWS\system32\mshta.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
      O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
      O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
      O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB
      O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} (MSN Money Charting) - http://fr.moneycentral.msn.com/cabs/pmupd806.exe
      O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-photoweb-5.5.6.0.cab
      O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-photoweb-6.1.4.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
      O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
      O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      0
  8. cosmido
     
    ..

    Avec ces lignes à Cocher et Fix Checker ça va être correct !
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM) 
    1
    1. megab
       
      Grand Merci pour ton aide et pour m'avoir conduit à bon port!!
      0
  9. paslau35 Messages postés 8783 Statut Membre 699
     
    brj
    et oui tu a surement une belle infection télécharge Malwarebytes installe mais a jour
    fais un scan complet et supprime tout ce quille trouve après ont verra
    0
    1. megab
       
      Super, Malwarebytes n'est pas bredouille (mais je ne devrais pas m'en réjouir!)

      4 heures et quelques d'analyse plus tard, voici le résultat:

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3826
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.11

      05/03/2010 23:03:54
      mbam-log-2010-03-05 (23-03-42).txt

      Type de recherche: Examen complet (C:\|H:\|)
      Eléments examinés: 301924
      Temps écoulé: 4 hour(s), 15 minute(s), 15 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\François & Hélène\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Worm.KoobFace) -> No action taken.
      C:\Documents and Settings\François & Hélène\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

      Rogues et Trajan, je connais de nom, et c'est pas bon!
      J'ai supprimé comme tu l'as indiqué.
      C'est mieux , mais encore lent par rapport à ce que j'ai connu...
      Il y a t-il une autre étape?

      Jaqouille la fripouille me dit de poster sur Virus; comment on fait pour assurer le suivi de notre discussion? je repart de rien en posant mes questions sous mon pseudo dans le forum virus et tu me retrouves d'après mon pseudo? ou il y a une autre manip?

      merci à toi
      0