PC qui rame - pages web intempestives - LOGFermé

Question

Bonjour a tous

Voici ci dessous le LOG HijackThis de mon PC. Ca fait qq mois qu'il rame, jeux en reseau ne fonctionnent plus correctement (lags). De plus une fois que iexplorer est en route il y a souvent des fenetres web qui s'ouvrent seules précédées parfois d'un faux message d'alerte...

Je vous remercie d'avance si vous pouvez m'aider parce que je ne peux pas me débrouiller seul.

-------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:45:02, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\PROGRA~1\WinTV\hcwP1Utl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EasyBox\EasyMod.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\EasyBox\apache\apache.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\EasyBox\apache\apache.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Program Files\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [hcwPVRReset] C:\PROGRA~1\WinTV\hcwP1Utl.exe -Quiet -ResetHardware -NotifyResetFailure -KeepTrying
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAIDaid_tool.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099493743707
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B24F0664-7DDA-40B6-B38C-A4FD68DE8685} (CentraDownloaderCtl Class) - http://centraus1.englishtown.com/main/Install/en/US/CentraDownloader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Eric K. · Answer

Personne?

Utilisateur anonyme · Answer

Salut !

Merci de suivre ce qui est indiqué. Rien ne era supprimé sauf si indiqué, on va faire le ménage donc pas de soucis !

¤ Fait un clic droit sur Spybot présent à côté de l'heure et ferme le pour le moment.


¤ Désinstalle ces programmes :

- MSN Toolbar
- Google Toolbar


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

- Google
- MSN Toolbar
- MSN Apps


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll 
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll 
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe 
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hcwPVRReset] C:\PROGRA~1\WinTV\hcwP1Utl.exe -Quiet -ResetHardware -NotifyResetFailure -KeepTrying 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

+ Toutes les O16  SAUF  ces deux la :

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx


¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- AVG Anti-Spyware Guard
- Google Updater Service
- MySQL


¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "manuel"

- SQL Server
- InCD Helper


¤ Fait ce nettoyage:  à faire réguliérement 

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://www.tutopat.com/viewtopic.php?t=305


¤ Redémarre et dis nous quoi ;-)

Eric K. · Answer

Alors tout d'abord merci.

Donc j'ai tout fait et mon PC va clairement mieux. Il ne rame plus.

Par contre j'ai encore des fenêtres web qui s'ouvrent toutes seules.

Mon LOG HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:35:20, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\EasyBox\apache\apache.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\EasyBox\apache\apache.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\EasyBox\EasyMod.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\EasyBox\vlc\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Program Files\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAIDaid_tool.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099493743707
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

Salut

fait ces deux choses stp :


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici



¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur  " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!

Eric K. · Answer

Rapport fait à 22:34:38,95 le 07/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

03/11/2004 15:19 <REP> .
03/11/2004 15:19 <REP> ..
03/11/2004 14:52 <REP> Adobe
04/11/2004 10:57 <REP> Ahead
19/08/2006 00:18 <REP> AOL
19/08/2006 00:14 <REP> AOL Downloads
03/11/2004 16:47 <REP> CyberLink
29/12/2005 13:20 <REP> Global Software Publishing
24/09/2006 17:26 <REP> Google
05/08/2006 21:47 <REP> Kazaa
03/11/2004 15:19 <REP> Microsoft
24/10/2006 19:37 <REP> Microsoft Help
15/01/2006 23:39 <REP> Skype
08/02/2006 23:47 <REP> Spybot - Search & Destroy
07/06/2005 22:55 <REP> Trymedia
19/08/2006 00:19 <REP> Viewpoint
10/08/2005 21:14 <REP> Windows Genuine Advantage
12/08/2005 11:01 <REP> yahoo!
03/11/2004 15:20 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 47ÿ236ÿ554ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

03/11/2004 15:19 <REP> .
03/11/2004 15:19 <REP> ..
03/11/2004 15:19 <REP> Microsoft
03/11/2004 15:20 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ236ÿ554ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/11/2004 15:20 <REP> .
03/11/2004 15:20 <REP> ..
03/11/2004 14:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ236ÿ554ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Eric

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

10/02/2005 21:31 <REP> .
10/02/2005 21:31 <REP> ..
29/03/2005 09:19 <REP> Adobe
26/12/2006 17:31 <REP> ATI
28/09/2006 18:03 <REP> Google
04/09/2005 00:50 <REP> Help
10/02/2005 21:31 <REP> Identities
10/02/2005 21:32 <REP> LogProtect
10/08/2005 06:46 <REP> Macromedia
10/02/2005 21:31 <REP> Microsoft
15/08/2005 14:59 <REP> Microsoft Games
30/08/2005 20:57 <REP> Real
14/11/2006 09:50 <REP> Skype
15/08/2005 14:58 <REP> Yahoo!
10/02/2005 21:31 62 desktop.ini
10/08/2005 12:01 178 wklnhst.dat
2 fichier(s) 240 octets
14 R‚p(s) 47ÿ236ÿ554ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

10/02/2005 21:31 <REP> .
10/02/2005 21:31 <REP> ..
22/08/2006 12:01 <REP> AOL
26/12/2006 17:31 <REP> ApplicationHistory
26/12/2006 17:31 <REP> ATI
28/09/2006 18:03 <REP> Google
04/09/2005 00:50 <REP> Help
10/02/2005 21:31 <REP> Microsoft
03/09/2005 19:48 5ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2006 17:31 129 fusioncache.dat
10/08/2005 07:01 80ÿ768 GDIPFONTCACHEV1.DAT
10/02/2005 21:40 3ÿ745ÿ992 IconCache.db
4 fichier(s) 3ÿ832ÿ009 octets
8 R‚p(s) 47ÿ236ÿ550ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

03/11/2004 14:46 <REP> .
03/11/2004 14:46 <REP> ..
03/11/2004 14:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ236ÿ550ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/11/2004 14:46 <REP> .
03/11/2004 14:46 <REP> ..
03/11/2004 14:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ236ÿ550ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Marie-Laure\Application Data

07/02/2005 13:36 <REP> .
07/02/2005 13:36 <REP> ..
19/08/2006 00:20 <REP> acccore
04/02/2007 11:45 <REP> Addinsoft
07/02/2005 17:28 <REP> Adobe
26/03/2006 23:25 <REP> AdobeAUM
26/03/2006 23:11 <REP> AdobeUM
19/04/2005 19:54 <REP> Ahead
08/05/2005 13:30 <REP> Alien Skin
16/12/2006 08:34 <REP> ATI
27/12/2005 17:52 <REP> Google
24/07/2005 14:53 <REP> Help
07/02/2005 13:36 <REP> Identities
02/04/2005 13:15 <REP> InterVideo
05/08/2006 21:09 <REP> Kazaa Lite
17/12/2006 07:51 <REP> Lavasoft
04/04/2006 22:24 <REP> Leadertech
07/02/2005 13:36 <REP> LogProtect
07/02/2005 17:29 <REP> Macromedia
29/11/2005 20:04 <REP> Media Player Classic
07/02/2005 13:36 <REP> Microsoft
05/07/2005 20:40 <REP> Microsoft Games
16/12/2006 08:49 <REP> Mozilla
28/10/2006 14:42 <REP> PestPatrol
29/08/2005 10:02 <REP> Real
08/08/2005 19:01 <REP> Skype
13/08/2005 21:08 <REP> Sun
23/08/2005 20:46 <REP> vlc
20/01/2007 20:06 <REP> yahoo!
26/03/2006 22:57 1ÿ557 AdobeDLM.log
07/02/2005 13:36 62 desktop.ini
26/03/2006 22:57 0 dm.ini
07/02/2005 14:14 52ÿ454 wklnhst.dat
4 fichier(s) 54ÿ073 octets
29 R‚p(s) 47ÿ236ÿ550ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Marie-Laure\Local Settings\Application Data

07/02/2005 13:36 <REP> .
07/02/2005 13:36 <REP> ..
26/03/2006 23:10 <REP> Adobe
19/04/2005 20:05 <REP> Ahead
19/08/2006 00:19 <REP> AOL
26/02/2005 14:45 <REP> ApplicationHistory
16/12/2006 08:34 <REP> ATI
05/11/2006 01:55 <REP> Deployment
24/09/2006 17:41 <REP> Google
24/07/2005 14:53 <REP> Help
26/09/2005 21:24 <REP> Identities
07/02/2005 13:36 <REP> Microsoft
24/10/2006 19:40 <REP> Microsoft Help
08/08/2005 19:08 <REP> Skype
19/08/2006 01:01 <REP> toaster
15/02/2005 18:42 <REP> WMTools Downloaded Files
07/02/2005 17:52 114ÿ688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/02/2005 14:45 134 fusioncache.dat
11/02/2005 20:05 80ÿ768 GDIPFONTCACHEV1.DAT
08/02/2005 20:59 2ÿ644ÿ554 IconCache.db
4 fichier(s) 2ÿ840ÿ144 octets
16 R‚p(s) 47ÿ236ÿ550ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

03/11/2004 14:45 <REP> .
03/11/2004 14:45 <REP> ..
26/03/2006 23:04 <REP> Adobe
03/11/2004 14:45 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 47ÿ236ÿ546ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/11/2004 14:45 <REP> .
03/11/2004 14:45 <REP> ..
26/03/2006 23:04 <REP> Adobe
03/11/2004 14:45 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 47ÿ236ÿ546ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Site Eric

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Documents and Settings\Site sans nom 1

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/11/2004 14:44 <REP> .
03/11/2004 14:44 <REP> ..
03/11/2004 14:44 <REP> Microsoft
03/11/2004 14:44 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ236ÿ546ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/11/2004 14:44 <REP> .
03/11/2004 14:44 <REP> ..
03/11/2004 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ236ÿ546ÿ560 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\WINDOWS\Tasks

03/11/2004 14:46 6 SA.DAT
03/11/2004 14:39 65 desktop.ini
03/11/2004 14:39 <REP> ..
03/11/2004 14:39 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 47ÿ236ÿ546ÿ560 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\Program Files

06/02/2007 22:53 <REP> .
06/02/2007 22:53 <REP> ..
06/02/2005 12:06 <REP> 802.11 Wireless LAN
17/04/2005 21:19 <REP> Addinsoft
26/03/2006 23:01 <REP> Adobe
04/11/2004 11:02 <REP> Ahead
16/07/2005 00:53 <REP> AMD
08/10/2006 09:14 <REP> American Conquest
08/10/2006 09:20 <REP> AOL
16/12/2006 03:02 <REP> ATI Technologies
27/09/2006 22:32 <REP> Auralog
17/07/2005 16:25 <REP> Azureus
17/04/2005 21:32 <REP> Borland Delphi Personal Installer
08/08/2005 21:12 <REP> Bradbury
17/04/2005 22:54 <REP> Business Objects
24/01/2007 23:04 <REP> Cambridge Practice
06/02/2007 22:53 <REP> CCleaner
24/06/2006 15:40 <REP> CentraOne
17/07/2005 16:26 <REP> Cleaner 5 EZ
03/11/2004 15:08 <REP> C-Media
17/04/2005 22:52 <REP> Common Files
03/11/2004 14:33 <REP> ComPlus Applications
03/11/2004 17:15 <REP> Creative
04/11/2004 10:25 <REP> CyberLink
05/02/2005 20:11 <REP> directx
24/01/2007 13:16 <REP> DivX
22/09/2006 23:39 <REP> Dofus
29/10/2006 10:58 <REP> Driver Cleaner Pro
01/10/2006 20:04 <REP> D-Tools
25/06/2006 09:16 <REP> DVD Decrypter
30/09/2006 21:25 <REP> EasyBox
04/02/2007 12:13 <REP> EditHexa
19/11/2004 14:27 <REP> Encarta
01/11/2006 18:30 <REP> Fichiers communs
10/12/2005 12:23 <REP> FileZilla
29/01/2006 17:59 <REP> Freeciv-2.0.6-gtk2
23/09/2006 18:27 <REP> Freeplayer
20/02/2005 17:07 <REP> GameSpy Arcade
16/07/2005 00:52 <REP> Gigabyte
17/12/2006 00:10 <REP> Grisoft
03/11/2004 17:15 <REP> InterActual
09/12/2006 16:09 <REP> Internet Explorer
04/11/2004 10:32 <REP> InterVideo
27/08/2006 23:03 <REP> Invisible Secrets 4
05/02/2005 19:59 <REP> Jasc Software Inc
06/01/2007 22:06 <REP> Java
24/10/2006 20:59 <REP> Kazaa Lite K++
17/12/2006 07:43 <REP> K-Lite
13/02/2005 19:59 <REP> KONAMI
23/10/2006 21:46 <REP> LaBoiteACouleurs
08/02/2006 23:45 <REP> Lavasoft
30/10/2005 10:23 <REP> Logitech
05/02/2005 19:40 <REP> Macromedia
30/01/2007 21:58 <REP> MartialHeroes_2.0
03/11/2004 17:24 <REP> Media Center Alarm Clock
08/08/2005 12:55 <REP> Messenger
19/11/2004 14:28 <REP> Microsoft AutoRoute
04/11/2004 10:48 <REP> Microsoft Encarta
03/11/2004 14:42 <REP> microsoft frontpage
27/06/2005 23:12 <REP> Microsoft Games
19/11/2004 14:20 <REP> Microsoft Money
05/02/2005 21:53 <REP> microsoft money 2005
11/02/2005 19:56 <REP> Microsoft Office
04/11/2004 10:48 <REP> Microsoft Picture It! 9
31/10/2006 12:12 <REP> Microsoft SQL Server
11/02/2005 19:56 <REP> Microsoft Visual Studio
01/11/2006 18:31 <REP> Microsoft Visual Studio 8
11/02/2005 19:56 <REP> Microsoft Works
04/11/2004 10:36 <REP> Microsoft Works Suite 2004
19/11/2004 12:52 <REP> Microsoft Works Suite 2005
24/10/2006 19:54 <REP> Microsoft.NET
27/12/2006 00:17 <REP> MindArk
03/11/2004 14:39 <REP> Movie Maker
29/11/2006 19:14 <REP> MP3 Player Utilities 3.73
22/08/2006 12:05 <REP> MSN
03/11/2004 14:30 <REP> MSN Gaming Zone
14/06/2006 21:15 <REP> MSN Messenger
17/11/2006 11:14 <REP> MSXML 4.0
28/08/2006 08:49 <REP> MySQL
03/11/2004 14:39 <REP> NetMeeting
04/11/2004 10:23 <REP> NVIDIA Corporation
15/07/2005 22:40 <REP> Online Services
15/12/2006 05:04 <REP> Outlook Express
23/10/2005 21:25 <REP> PES4
07/02/2007 22:25 <REP> PestPatrol
12/09/2005 14:49 <REP> Picture It! Premium 10
01/02/2007 21:28 <REP> QuickTime
28/10/2006 13:50 <REP> QuickZip
26/08/2005 00:12 <REP> Real
29/05/2006 19:47 <REP> SAS Institute
03/11/2004 14:40 <REP> Services en ligne
08/08/2005 19:01 <REP> Skype
17/07/2005 14:40 <REP> Smart Organizer
03/11/2004 14:53 <REP> Softwin
05/04/2006 19:46 <REP> spad
28/10/2006 14:19 <REP> Spybot - Search & Destroy
12/02/2006 11:47 <REP> Spyware Doctor
17/07/2005 14:03 <REP> Stardock
26/05/2006 16:44 <REP> Three Rings Design
09/08/2005 22:36 <REP> Trillian
16/07/2005 00:51 <REP> VIA
06/02/2006 21:07 <REP> VideoLAN
19/08/2006 00:19 <REP> Viewpoint
09/11/2005 21:49 <REP> Visicom Media
10/12/2006 20:14 <REP> WebMediaPlayer
06/04/2006 20:29 <REP> Winamp
05/02/2005 20:11 <REP> Windows Media Components
16/12/2006 01:24 <REP> Windows Media Connect 2
16/12/2006 01:24 <REP> Windows Media Player
15/07/2005 22:37 <REP> Windows NT
03/11/2004 14:32 <REP> Windows Plus
10/11/2005 13:43 <REP> WinRAR
29/10/2006 11:39 <REP> WinTV
01/02/2007 22:45 <REP> WinZip
24/03/2006 15:21 <REP> WordBiz
03/11/2004 14:42 <REP> xerox
06/02/2007 22:20 <REP> Yahoo!
0 fichier(s) 0 octets
117 R‚p(s) 47ÿ236ÿ534ÿ272 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.ratp.info REG_BINARY
www.englishtown.com REG_BINARY
photos.le-pari-de-jack.info REG_BINARY
www35.ratp.info REG_BINARY
www7.ratp.info REG_BINARY
fr.wwitv.com REG_BINARY
www.horizon-bleu.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E846-699E

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

Eric K. · Answer

02/07/07 22:38:22 [Info]: BlackLight Engine 1.0.55 initialized
02/07/07 22:38:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/07/07 22:38:23 [Note]: 7019 4
02/07/07 22:38:23 [Note]: 7005 0
02/07/07 22:38:23 [Note]: 7006 0
02/07/07 22:38:23 [Note]: 7011 3112
02/07/07 22:38:24 [Note]: 7026 0
02/07/07 22:38:24 [Note]: 7026 0
02/07/07 22:38:24 [Note]: 7024 3
02/07/07 22:38:24 [Info]: Hidden process: C:\windows\system32
uccjqqwfd.exe
02/07/07 22:38:38 [Note]: FSRAW library version 1.7.1021
02/07/07 22:47:02 [Info]: Hidden file: c:\WINDOWS\system32
uccjqqwfd_nav.dat
02/07/07 22:47:02 [Note]: 10002 1
02/07/07 22:47:03 [Info]: Hidden file: c:\WINDOWS\system32
uccjqqwfd.dat
02/07/07 22:47:03 [Note]: 10002 1
02/07/07 22:47:03 [Info]: Hidden file: C:\windows\system32
uccjqqwfd.exe
02/07/07 22:47:03 [Note]: 10002 1
02/07/07 22:47:03 [Info]: Hidden file: c:\WINDOWS\system32
uccjqqwfd_navps.dat
02/07/07 22:47:03 [Note]: 10002 1
02/07/07 22:48:01 [Note]: 2000 1012
02/07/07 22:48:01 [Note]: 7007 0

Utilisateur anonyme · Answer

Salut

Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- Kazaa Lite K++  < désinstalle le si encore présent < pleins de spywares !

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge BruteForce Uninstaller ici: 
http://www.merijn.org/files/bfu.zip 
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS : 

Fais un clic droit ici:
 http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe 
 Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu 
 Coches la case "Show log" after script ends 
 Clique sur Execute pour que le fix fasse son boulot 

Attends que le message Complete script execution apparaîsse et clique sur OK. 
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU. 



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. 

Dès que le PC à redémarrer. 
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci:   .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp

Eric K. · Answer

02/08/07 00:29:40 [Info]: BlackLight Engine 1.0.55 initialized
02/08/07 00:29:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/08/07 00:29:40 [Note]: 7019 4
02/08/07 00:29:40 [Note]: 7005 0
02/08/07 00:29:43 [Note]: 7006 0
02/08/07 00:29:43 [Note]: 7011 3064
02/08/07 00:29:44 [Note]: 7026 0
02/08/07 00:29:44 [Note]: 7026 0
02/08/07 00:29:56 [Note]: FSRAW library version 1.7.1021
02/08/07 00:38:52 [Note]: 2000 1012
02/08/07 07:52:40 [Note]: 7007 0

PC qui rame - pages web intempestives - LOG

8 réponses

Newsletters