help bo:heapFermé

Question

bonjour,

je cherche à me débarasser dun certain bo : heap, detecté par virus scan;
en relisant des posts j'ai fait un scan avec hijackthis, voici son rapport si qqn pouvait m'aider
merci
Logfile of HijackThis v1.99.1
Scan saved at 16:20:35, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SizeJumpCityExit] C:\Documents and Settings\All Users\Application Data\bags grid size jump\Camp Log.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Locks Global] C:\DOCUME~1\MSI\APPLIC~1\64BLUE~1\Bird Bags Blah.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Lyonnais92 · Answer

Bonjour,

Télécharge lopxp 

  

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse. 
@+

finesse1208 · Answer

merci de ton aide voci le rapport Rapport fait à 16:59:01,68 le 18/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\All Users\Application Data 01/06/2006 05:52 . 01/06/2006 05:52 .. 01/06/2006 11:20 Adobe 12/03/2007 18:55 bags grid size jump 01/06/2006 20:53 Google 01/06/2006 05:52 Microsoft 01/06/2006 08:04 Network Associates 01/06/2006 20:21 Skype 01/06/2006 05:53 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\Default User\Application Data 01/06/2006 05:52 . 01/06/2006 05:52 .. 01/06/2006 05:52 Microsoft 01/06/2006 05:53 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/06/2006 05:53 . 01/06/2006 05:53 .. 0 fichier(s) 0 octets 2 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 01/06/2006 07:12 . 01/06/2006 07:12 .. 01/06/2006 07:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/06/2006 07:12 . 01/06/2006 07:12 .. 01/06/2006 07:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\MSI\Application Data 01/06/2006 07:20 . 01/06/2006 07:20 .. 22/07/2006 19:11 .ABC 12/03/2007 18:53 64 blue 04/06/2006 07:49 Adobe 19/07/2006 20:37 AdobeUM 13/06/2006 11:12 Ahead 12/03/2007 18:52 BitDownload 01/06/2006 20:53 Google 03/08/2006 06:28 Help 01/06/2006 07:21 Identities 01/06/2006 20:12 Macromedia 02/06/2006 20:26 Media Player Classic 01/06/2006 07:20 Microsoft 03/08/2006 18:45 NetMedia Providers 03/08/2006 18:45 Publish Providers 01/06/2006 11:22 Real 01/06/2006 20:21 Skype 03/08/2006 18:45 Sony 05/10/2006 20:49 Sun 12/06/2006 19:29 Vso 01/11/2006 15:12 12ÿ420 ATOUT p'tit CLIC 3-4 ans 01/11/2006 15:18 80ÿ326 ATOUT p'tit CLIC 5-6 ans 01/06/2006 07:20 62 desktop.ini 3 fichier(s) 92ÿ808 octets 21 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\MSI\Local Settings\Application Data 01/06/2006 07:20 . 01/06/2006 07:20 .. 04/06/2006 07:49 Adobe 01/06/2006 20:53 Google 03/08/2006 06:28 Help 01/06/2006 20:07 Identities 01/06/2006 07:20 Microsoft 09/06/2006 20:00 22ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/06/2006 10:40 86ÿ768 GDIPFONTCACHEV1.DAT 03/06/2006 21:58 4ÿ801ÿ352 IconCache.db 3 fichier(s) 4ÿ910ÿ136 octets 7 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 01/06/2006 07:12 . 01/06/2006 07:12 .. 01/06/2006 07:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/06/2006 07:12 . 01/06/2006 07:12 .. 01/06/2006 07:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/06/2006 07:08 . 01/06/2006 07:08 .. 01/06/2006 07:08 Microsoft 01/06/2006 07:08 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/06/2006 07:08 . 01/06/2006 07:08 .. 01/06/2006 10:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\WINDOWS\Tasks 12/03/2007 18:55 256 AD0C6F7B9167ED5B.job 01/06/2006 07:05 6 SA.DAT 01/06/2006 07:03 65 desktop.ini 01/06/2006 07:03 .. 01/06/2006 07:03 . 3 fichier(s) 327 octets 2 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Program Files 18/03/2007 16:58 . 18/03/2007 16:58 .. 12/03/2007 18:54 64 blue 22/07/2006 19:10 ABC 22/07/2006 19:08 4ÿ222ÿ516 ABC-win32-v3.1.exe 04/06/2006 17:07 Acro Software 01/06/2006 11:18 Adobe 01/06/2006 11:29 Ahead 06/11/2006 10:53 Akaklik‚ 01/06/2006 07:26 AvRack 12/03/2007 19:03 BitDownload 01/06/2006 07:02 ComPlus Applications 12/06/2006 19:26 7ÿ011ÿ368 convertxtodvd-ex-divxtodvd_convertxtodvd_2.0.13_francais_13277.exe 15/02/2007 16:39 11ÿ171 Copie de lopxpMH2.bat 12/11/2006 17:16 Dictionnaire 01/06/2006 11:03 DivX 11/11/2006 10:42 EA GAMES 17/03/2007 20:08 eMule 21/10/2006 11:51 Fichiers communs 07/02/2007 08:59 Google 04/06/2006 18:05 GPLGS 12/09/2006 09:51 Happy Note 16/02/2005 11:06 218ÿ112 HijackThis.exe 18/03/2007 16:49 6ÿ569 hijackthis.log 18/03/2007 15:55 212ÿ849 hijackthis.zip 04/06/2006 18:11 Illustrate 18/02/2007 23:37 Internet Explorer 05/10/2006 20:38 Java 31/01/2007 14:32 Lasermedia 25/09/2005 15:51 1ÿ259 lopxp.bat 18/03/2007 16:58 517 lopxp.zip 18/03/2007 16:52 1ÿ597 lopxpMH2.zip 11/09/2006 18:17 Managed DirectX (0901) 30/10/2006 17:49 MaxiCompte 01/06/2006 22:29 Messenger 12/03/2007 19:10 Micro Application 01/06/2006 07:06 microsoft frontpage 01/06/2006 07:46 Microsoft Office 01/06/2006 07:46 Microsoft Visual Studio 01/06/2006 07:46 Microsoft Works 01/06/2006 07:50 Microsoft.NET 19/10/2006 08:34 Montparnasse Multimedia - Flammarion 29/11/2006 09:31 Montparnasse Multimedia - France T‚l‚com 01/06/2006 08:34 Movie Maker 01/06/2006 07:28 MSI 01/06/2006 07:02 MSN 01/06/2006 07:02 MSN Gaming Zone 28/08/2006 22:15 MSN Messenger 15/11/2006 23:18 MSXML 4.0 12/03/2007 18:50 Multi_Media 12/09/2006 09:52 Musicalis 01/06/2006 08:30 NetMeeting 01/06/2006 08:04 Network Associates 03/01/2007 15:21 NGEN 15/12/2006 21:53 Outlook Express 21/10/2006 11:51 PC Camer@ 31/01/2007 14:36 QuickTime 01/06/2006 11:22 Real 01/06/2006 07:26 Realtek Sound Manager 01/06/2006 19:45 SAGEM 02/06/2006 18:25 Satsuki Decoder Pack 01/06/2006 07:04 Services en ligne 01/06/2006 07:32 SiS Compatible VGA V2.16 01/06/2006 07:32 SiSVGA 01/06/2006 20:21 Skype 11/11/2006 10:17 SlySoft 03/08/2006 18:33 Sony 03/08/2006 18:32 Sony Setup 02/08/2006 18:28 uxtobirza 07/06/2006 07:35 1ÿ026ÿ699 virtualdub_virtualdub_1.6.15_anglais_10126.zip 22/06/2006 10:32 vso 22/06/2006 14:28 2ÿ493ÿ933 vsoDivxToDVD_setup_0.5.2.exe 01/06/2006 22:28 Windows Media Player 01/06/2006 08:30 Windows NT 03/06/2006 21:50 WinRAR 15/10/2006 09:50 WinZip 01/06/2006 07:06 xerox 07/06/2006 07:37 XviD 07/06/2006 07:37 643ÿ711 XviD-1.1.0-30122005.exe 12 fichier(s) 15ÿ850ÿ301 octets 67 R‚p(s) 30ÿ505ÿ283ÿ584 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SizeJumpCityExit REG_SZ C:\Documents and Settings\All Users\Application Data\bags grid size jump\Camp Log.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Locks Global REG_SZ C:\DOCUME~1\MSI\APPLIC~1\64BLUE~1\Bird Bags Blah.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Lyonnais92 · Answer

Re,

par Ajout/suppression de programme (par le panneau de configuration), peux tu désinstaller :
- bitdownload (2  fois)

- Cid ou Cid help ?

si oui, tu les désinstalles et tu remets un loig hijackthis.

Si non, tu signales.
@+

finesse1208 · Answer

re merci,
j'ai pu supprimer le CID dans  le panneau de configuration en revanche le bit download ne s'y trouvait pas je l'ai recherché dans les programes et l'ai supprimé manuellement, j'espère que cela a marché, j'ai redémarrer voici le nouveau rapport :
Logfile of HijackThis v1.99.1
Scan saved at 18:53:21, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Lyonnais92 · Answer

Re,

ça& doit déjà aller mieux ?

remets un log lopxp stp.

Ne reboote pas l'ordi.

@+

finesse1208 · Answer

effectivement, j'ai l' impression que l'ordi a récupérer une petite vitesse de croisière merci voici le dernier rapport qu'en penses -tu ? Rapport fait à 16:59:01,68 le 18/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\All Users\Application Data 01/06/2006 05:52 . 01/06/2006 05:52 .. 01/06/2006 11:20 Adobe 12/03/2007 18:55 bags grid size jump 01/06/2006 20:53 Google 01/06/2006 05:52 Microsoft 01/06/2006 08:04 Network Associates 01/06/2006 20:21 Skype 01/06/2006 05:53 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\Default User\Application Data 01/06/2006 05:52 . 01/06/2006 05:52 .. 01/06/2006 05:52 Microsoft 01/06/2006 05:53 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/06/2006 05:53 . 01/06/2006 05:53 .. 0 fichier(s) 0 octets 2 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 01/06/2006 07:12 . 01/06/2006 07:12 .. 01/06/2006 07:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/06/2006 07:12 . 01/06/2006 07:12 .. 01/06/2006 07:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\MSI\Application Data 01/06/2006 07:20 . 01/06/2006 07:20 .. 22/07/2006 19:11 .ABC 12/03/2007 18:53 64 blue 04/06/2006 07:49 Adobe 19/07/2006 20:37 AdobeUM 13/06/2006 11:12 Ahead 12/03/2007 18:52 BitDownload 01/06/2006 20:53 Google 03/08/2006 06:28 Help 01/06/2006 07:21 Identities 01/06/2006 20:12 Macromedia 02/06/2006 20:26 Media Player Classic 01/06/2006 07:20 Microsoft 03/08/2006 18:45 NetMedia Providers 03/08/2006 18:45 Publish Providers 01/06/2006 11:22 Real 01/06/2006 20:21 Skype 03/08/2006 18:45 Sony 05/10/2006 20:49 Sun 12/06/2006 19:29 Vso 01/11/2006 15:12 12ÿ420 ATOUT p'tit CLIC 3-4 ans 01/11/2006 15:18 80ÿ326 ATOUT p'tit CLIC 5-6 ans 01/06/2006 07:20 62 desktop.ini 3 fichier(s) 92ÿ808 octets 21 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\MSI\Local Settings\Application Data 01/06/2006 07:20 . 01/06/2006 07:20 .. 04/06/2006 07:49 Adobe 01/06/2006 20:53 Google 03/08/2006 06:28 Help 01/06/2006 20:07 Identities 01/06/2006 07:20 Microsoft 09/06/2006 20:00 22ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/06/2006 10:40 86ÿ768 GDIPFONTCACHEV1.DAT 03/06/2006 21:58 4ÿ801ÿ352 IconCache.db 3 fichier(s) 4ÿ910ÿ136 octets 7 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 01/06/2006 07:12 . 01/06/2006 07:12 .. 01/06/2006 07:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/06/2006 07:12 . 01/06/2006 07:12 .. 01/06/2006 07:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/06/2006 07:08 . 01/06/2006 07:08 .. 01/06/2006 07:08 Microsoft 01/06/2006 07:08 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/06/2006 07:08 . 01/06/2006 07:08 .. 01/06/2006 10:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\WINDOWS\Tasks 12/03/2007 18:55 256 AD0C6F7B9167ED5B.job 01/06/2006 07:05 6 SA.DAT 01/06/2006 07:03 65 desktop.ini 01/06/2006 07:03 .. 01/06/2006 07:03 . 3 fichier(s) 327 octets 2 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Program Files 18/03/2007 16:58 . 18/03/2007 16:58 .. 12/03/2007 18:54 64 blue 22/07/2006 19:10 ABC 22/07/2006 19:08 4ÿ222ÿ516 ABC-win32-v3.1.exe 04/06/2006 17:07 Acro Software 01/06/2006 11:18 Adobe 01/06/2006 11:29 Ahead 06/11/2006 10:53 Akaklik‚ 01/06/2006 07:26 AvRack 12/03/2007 19:03 BitDownload 01/06/2006 07:02 ComPlus Applications 12/06/2006 19:26 7ÿ011ÿ368 convertxtodvd-ex-divxtodvd_convertxtodvd_2.0.13_francais_13277.exe 15/02/2007 16:39 11ÿ171 Copie de lopxpMH2.bat 12/11/2006 17:16 Dictionnaire 01/06/2006 11:03 DivX 11/11/2006 10:42 EA GAMES 17/03/2007 20:08 eMule 21/10/2006 11:51 Fichiers communs 07/02/2007 08:59 Google 04/06/2006 18:05 GPLGS 12/09/2006 09:51 Happy Note 16/02/2005 11:06 218ÿ112 HijackThis.exe 18/03/2007 16:49 6ÿ569 hijackthis.log 18/03/2007 15:55 212ÿ849 hijackthis.zip 04/06/2006 18:11 Illustrate 18/02/2007 23:37 Internet Explorer 05/10/2006 20:38 Java 31/01/2007 14:32 Lasermedia 25/09/2005 15:51 1ÿ259 lopxp.bat 18/03/2007 16:58 517 lopxp.zip 18/03/2007 16:52 1ÿ597 lopxpMH2.zip 11/09/2006 18:17 Managed DirectX (0901) 30/10/2006 17:49 MaxiCompte 01/06/2006 22:29 Messenger 12/03/2007 19:10 Micro Application 01/06/2006 07:06 microsoft frontpage 01/06/2006 07:46 Microsoft Office 01/06/2006 07:46 Microsoft Visual Studio 01/06/2006 07:46 Microsoft Works 01/06/2006 07:50 Microsoft.NET 19/10/2006 08:34 Montparnasse Multimedia - Flammarion 29/11/2006 09:31 Montparnasse Multimedia - France T‚l‚com 01/06/2006 08:34 Movie Maker 01/06/2006 07:28 MSI 01/06/2006 07:02 MSN 01/06/2006 07:02 MSN Gaming Zone 28/08/2006 22:15 MSN Messenger 15/11/2006 23:18 MSXML 4.0 12/03/2007 18:50 Multi_Media 12/09/2006 09:52 Musicalis 01/06/2006 08:30 NetMeeting 01/06/2006 08:04 Network Associates 03/01/2007 15:21 NGEN 15/12/2006 21:53 Outlook Express 21/10/2006 11:51 PC Camer@ 31/01/2007 14:36 QuickTime 01/06/2006 11:22 Real 01/06/2006 07:26 Realtek Sound Manager 01/06/2006 19:45 SAGEM 02/06/2006 18:25 Satsuki Decoder Pack 01/06/2006 07:04 Services en ligne 01/06/2006 07:32 SiS Compatible VGA V2.16 01/06/2006 07:32 SiSVGA 01/06/2006 20:21 Skype 11/11/2006 10:17 SlySoft 03/08/2006 18:33 Sony 03/08/2006 18:32 Sony Setup 02/08/2006 18:28 uxtobirza 07/06/2006 07:35 1ÿ026ÿ699 virtualdub_virtualdub_1.6.15_anglais_10126.zip 22/06/2006 10:32 vso 22/06/2006 14:28 2ÿ493ÿ933 vsoDivxToDVD_setup_0.5.2.exe 01/06/2006 22:28 Windows Media Player 01/06/2006 08:30 Windows NT 03/06/2006 21:50 WinRAR 15/10/2006 09:50 WinZip 01/06/2006 07:06 xerox 07/06/2006 07:37 XviD 07/06/2006 07:37 643ÿ711 XviD-1.1.0-30122005.exe 12 fichier(s) 15ÿ850ÿ301 octets 67 R‚p(s) 30ÿ505ÿ283ÿ584 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SizeJumpCityExit REG_SZ C:\Documents and Settings\All Users\Application Data\bags grid size jump\Camp Log.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Locks Global REG_SZ C:\DOCUME~1\MSI\APPLIC~1\64BLUE~1\Bird Bags Blah.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport fait à 19:26:59,89 le 18/03/2007 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\All Users\Application Data 01/06/2006 20:53 Google 01/06/2006 20:21 Skype 01/06/2006 11:20 Adobe 01/06/2006 08:04 Network Associates 01/06/2006 05:53 62 desktop.ini 01/06/2006 05:52 Microsoft 01/06/2006 05:52 .. 01/06/2006 05:52 . 1 fichier(s) 62 octets 7 R‚p(s) 29998280704 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\Default User\Application Data 01/06/2006 05:53 62 desktop.ini 01/06/2006 05:52 .. 01/06/2006 05:52 Microsoft 01/06/2006 05:52 . 1 fichier(s) 62 octets 3 R‚p(s) 29998280704 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\Documents and Settings\MSI\Application Data 01/11/2006 15:18 80326 ATOUT p'tit CLIC 5-6 ans 01/11/2006 15:12 12420 ATOUT p'tit CLIC 3-4 ans 05/10/2006 20:49 Sun 03/08/2006 18:45 NetMedia Providers 03/08/2006 18:45 Publish Providers 03/08/2006 18:45 Sony 03/08/2006 06:28 Help 22/07/2006 19:11 .ABC 19/07/2006 20:37 AdobeUM 13/06/2006 11:12 Ahead 12/06/2006 19:29 Vso 04/06/2006 07:49 Adobe 02/06/2006 20:26 Media Player Classic 01/06/2006 20:53 Google 01/06/2006 20:21 Skype 01/06/2006 20:12 Macromedia 01/06/2006 11:22 Real 01/06/2006 07:21 Identities 01/06/2006 07:20 62 desktop.ini 01/06/2006 07:20 .. 01/06/2006 07:20 . 01/06/2006 07:20 Microsoft 3 fichier(s) 92808 octets 19 R‚p(s) 29998280704 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1842-D236 R‚pertoire de C:\WINDOWS\Tasks 01/06/2006 07:05 6 SA.DAT 01/06/2006 07:03 65 desktop.ini 01/06/2006 07:03 .. 01/06/2006 07:03 . 2 fichier(s) 71 octets 2 R‚p(s) 29ÿ998ÿ268ÿ416 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

Lyonnais92 · Answer

Re, 


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

 C:\Documents and Settings\All Users\Application Data\bags grid size jump 
C:\Documents and Settings\MSI\Application Data\64 blue
C:\Documents and Settings\MSI\Application Data\BitDownload
C:\WINDOWS\Tasks\AD0C6F7B9167ED5B.job
C:\Program Files\64 blue
C:\Program Files\BitDownload


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

Remets aussi un log Hijackthis. 
@+

finesse1208 · Answer

re,
apparement il n'arrive pas à le bouger ce fichier !
voici ce qu'il me dit :

File/Folder C:\Documents and Settings\All Users\Application Data\bags grid size jump not found.
File/Folder C:\Documents and Settings\MSI\Application Data\64 blue not found.
File/Folder C:\Documents and Settings\MSI\Application Data\BitDownload not found.
File/Folder C:\WINDOWS\Tasks\AD0C6F7B9167ED5B.job not found.
File/Folder C:\Program Files\64 blue not found.
File/Folder C:\Program Files\BitDownload not found.
 
Created on 03/18/2007 22:15:11

d'autre part le rapport de hijack

Logfile of HijackThis v1.99.1
Scan saved at 22:17:41, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

merci beaucoup pour ton aide, pour moi c'est du chinois !

Lyonnais92 · Answer

Re,

remets un log lopxp
@+

Lyonnais92 · Answer

Re,

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime 
J2SE Runtime Environment Version 5.0 Update 06.


Tu n'as pas de parefeu. Installe kerio et configure le. Tu trouveras les infos sur ce lien :

http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Pour lopxp, la désinstallation avait tout supprimmé.
@+

finesse1208 · Answer

re mille merci
j'ai tout installé
@+

Lyonnais92 · Answer

Bonjour,

je te propose un petit nettoyage que je te suggère de faire régulièrement (1 fois par semaine) :
Lis bien et exécute cette manip dans l’ordre. 

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilises pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoches] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
  ======================================= 

->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
 ======================================== 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Décoche  "Avancé"  ". 
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ ) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. 
@+
 --
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Lyonnais92 · Answer

Bonsoir,

il semble qu'il y a une incompatibilité entre Mac Afee et kerio.

A la place de kerio, installe et configure ZA à partir de ce lien.

https://www.malekal.com/tutoriel-zonealarm-firewall/

Fais aussi le nettoyage avec ccleaner.

Dis moi comment se comporte l'ordi après ça.
@+

Lyonnais92 · Answer

Bonjour,

tu as nettoyé les fichiers et la base de registre avec Ccleaner ?

Fais une défragmentation des disques dur en mode sans échec (ça peut être un peu long).
@+

finesse1208 · Answer

bonsoir,
oui j'ai nettoyé avec ccleaner
en revanche qu'est ce qu'une défragmentation du disque dur ?
merci

Lyonnais92 · Answer

Bonsoir,

pour savoir ce qu'est la défragmentation lire ceci :
defrag

Pour défragmenter, Démarrer, tous les programmes, accessoires, outils système, défragmenter.

Tu fais ça en mode sans  échec.

Tu cliques sur une partition puis sur défragmenter.
@+

finesse1208 · Answer

bonjour,

effectivement c'est un peu long la dréfragmentation : j'ai dû laisser trouner l'ordi toute la nuit !

en revanche l'ordi est toujours très long au démarrage puis après
ça va mieux

@+

Lyonnais92 · Answer

Bonjour,

remets un log HijackThis.

@+

finesse1208 · Answer

bonsoir,

je confirme : au démarrage l'ordi rame mais après il reprend de la vitesse
peut être est il trop chargé
en tout cas voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:52:04, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.3 212.217.1.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.3 212.217.1.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 merci
@+

Lyonnais92 · Answer

Bonjour,

un des processus qui allonge fortement le temps de démarrage est Skype (expérience perso).

Essaye de désactiver le mancemant automatique de Skype pour le démarrer "à la main" après.
@+

caralilas · Answer

bonjour a tous et merci d avance pour votre aide
j ai un message qui venait sans arret de virus scan
C:\Program Files\Internet Explorer\iexplore.exe::GetProcAddress
detecte en tant que : bo:heap
bloque par la protection en cas de dbordement de la memoire tampon
j ai desinstalle internet explorer 
et j ai mis mozilla mais le message vient toujours et ralentit mon pc 
de plus je viens d avoir le meme probleme sur mon portable
je sais plus quoi faire

Lyonnais92 · Answer

Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
 

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 
Bonne suite

vivaux · Answer

bonjour,
je ne vais pas faire dans l'originalité
je suis infecté par ce fameux bo:heap ,j'ai suivi tous les conseil sur le cite et je ne parvient pas a m'en debarassé

je vous donne ce rapport  aidez moi merci.

vivaux · Answer

bonjour,
je ne vais pas faire dans l'originalité
je suis infecté par ce fameux bo:heap ,j'ai suivi tous les conseil sur le cite et je ne parvient pas a m'en debarassé

je vous donne ce rapport  aidez moi merci.

Logfile of HijackThis v1.99.1
Scan saved at 22:39:26, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
slsvice.exe
C:\WINDOWS\system32
sl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\lotus
otes
tmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Network Associates\Common Framework
aPrdMgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\NetWaiting
etWaiting.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\RDS\RMClient\PMCTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=5060919
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe"
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RDS\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RDS\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting
etWaiting.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SmartDeviceMonitor for Client.lnk = C:\Program Files\RDS\RMClient\PMClient.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = europe.danka.com
O17 - HKLM\Software\..\Telephony: DomainName = europe.danka.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDA5244-517B-42E8-AB45-D2F1252194BC}: Domain = frpa01.europe.danka.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8844FBBF-C359-4322-9D9F-BB991460A031}: Domain = frpa01.europe.danka.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7D0A233-9673-4C53-924F-C676560D8E4E}: Domain = frpa01.europe.danka.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = europe.danka.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) - Unknown owner - C:\WINDOWS\system32
slsvice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\lotus
otes
tmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Lyonnais92 · Answer

Bonjour,

1) connais tu ceci  :


frpa01.europe.danka.com 
et/ou

europe.danka.com 

2)Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp. 

3)  . Scan avec un Antivirus en ligne

Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : 

https://www.bitdefender.com/toolbox/

Utilisation : 
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer. 
Ensuite, cliquer sur "Cliquez ici pour scanner". 
Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 

Copier/coller le rapport entier sur le forum. 

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation) 
@+

vivaux · Answer

VOICI LE RAPPORT SmitfraudFix.exe




SmitFraudFix v2.221

Rapport fait à 21:33:34,46, 09/09/2007
Executé à partir de C:\Documents and Settings\jpimpy\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
slsvice.exe
C:\WINDOWS\system32
sl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\lotus
otes
tmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Network Associates\Common Framework
aPrdMgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NetWaiting
etWaiting.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\RDS\RMClient\PMCTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jpimpy


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jpimpy\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jpimpy\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdruc.exe"

kdruc.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{059176FA-E19D-4452-8209-7B512BEEE38C}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CCS\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CCS\Services\Tcpip\..\{46EB21C7-C0F4-44CF-B6B0-2339DBD199CA}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6FDA5244-517B-42E8-AB45-D2F1252194BC}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F7D0A233-9673-4C53-924F-C676560D8E4E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{059176FA-E19D-4452-8209-7B512BEEE38C}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46EB21C7-C0F4-44CF-B6B0-2339DBD199CA}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6FDA5244-517B-42E8-AB45-D2F1252194BC}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F7D0A233-9673-4C53-924F-C676560D8E4E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{059176FA-E19D-4452-8209-7B512BEEE38C}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CS3\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CS3\Services\Tcpip\..\{46EB21C7-C0F4-44CF-B6B0-2339DBD199CA}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6FDA5244-517B-42E8-AB45-D2F1252194BC}: DhcpNameServer=85.255.115.67,85.255.112.122
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F7D0A233-9673-4C53-924F-C676560D8E4E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bon courage  europe danka.com  est le cite de mon entreprise
bitdefender en ligne n'a rien trouvé
merci de votre aide de reste dans l'attente

Lyonnais92 · Answer

Bonjour,

Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur. 

* Télécharge FixWareout de ce site sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
hxxp://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse. 

@+

vivaux · Answer

MERCI DE TON AIDE VOICI LE RAPPORT
lyonnaise 92






Username "JPIMPY" - 10/09/2007 15:54:48 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdruc.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{059176FA-E19D-4452-8209-7B512BEEE38C}
"DhcpNameServer"="85.255.115.67,85.255.112.122" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{161FD097-4634-474A-AD5E-337EFDBBB7C4}
"DhcpNameServer"="85.255.115.67,85.255.112.122" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{46EB21C7-C0F4-44CF-B6B0-2339DBD199CA}
"DhcpNameServer"="85.255.115.67,85.255.112.122" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{6FDA5244-517B-42E8-AB45-D2F1252194BC}
"DhcpNameServer"="85.255.115.67,85.255.112.122" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "system"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdruc.ren 71202 13/06/2007 

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinVNC"="\"C:\Program Files\RealVNC\WinVNC\WinVNC.exe\" -servicehelper"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"ShStatEXE"="\"C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE\" /STANDALONE"
"Network Associates Error Reporting Service"="\"C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe\""
"MplSetUp"="C:\Program Files\RDS\RMClient\MplSetUp.exe"
"McAfeeUpdaterUI"="\"C:\Program Files\Network Associates\Common Framework\UdaterUI.exe\" /StartedFromRunKey"
"JobHisInit"="C:\Program Files\RDS\RMClient\JobHisInit.exe"
"IntelZeroConfig"="\"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe\""
"IntelWireless"="\"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe"
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe"
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe"
"DVDLauncher"="\"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe\""
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe"
"Apoint"="C:\Program Files\Apoint\Apoint.exe"
"CloneCDTray"="\"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe\" /s"
"Google Desktop Search"="\"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe\" /startup"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"SDTray"="\"C:\Program Files\Spyware Doctor\SDTrayApp.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\Program Files\Messenger\msmsgs.exe\" /background"
"ModemOnHold"="C:\Program Files\NetWaiting\netWaiting.exe"
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Lyonnais92 · Answer

Bonjour,

refais tourner Smitfraudfix en mode normal choix 1 et popste le rapport.

Poste aussi un nouveau log Hijackthis.

@+

vivaux · Answer

Il y a du nouveau: mc afee me bloc plus  j'ai scanner a plusieur reprise avec bitdefender utilise easy cleaner
il me reste juste un petit probleme un icone qui clignote dans la barre de demarage et je n'arrive plus a l'oté  (rirus protec pro)


le nouveau Hjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:43:46, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
slsvice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\lotus
otes
tmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Documents and Settings\jpimpy\Bureau\EClea2_0\EasyClea.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\NetWaiting
etWaiting.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=5060919
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Documents and Settings\jpimpy\Bureau\EClea2_0\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting
etWaiting.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = europe.danka.com
O17 - HKLM\Software\..\Telephony: DomainName = europe.danka.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDA5244-517B-42E8-AB45-D2F1252194BC}: Domain = frpa01.europe.danka.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8844FBBF-C359-4322-9D9F-BB991460A031}: Domain = frpa01.europe.danka.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7D0A233-9673-4C53-924F-C676560D8E4E}: Domain = frpa01.europe.danka.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = europe.danka.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) - Unknown owner - C:\WINDOWS\system32
slsvice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\lotus
otes
tmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

merci pour tout  
@+

Lyonnais92 · Answer

Bonjour,

poste le rapport de smitfraudfix, choix 1 demandé au post 34.

Ensuite,

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

@+

Help bo:heap

31 réponses

Discussions similaires

Newsletters