Help bo:heap

finesse1208 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour,

je cherche à me débarasser dun certain bo : heap, detecté par virus scan;
en relisant des posts j'ai fait un scan avec hijackthis, voici son rapport si qqn pouvait m'aider
merci
Logfile of HijackThis v1.99.1
Scan saved at 16:20:35, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SizeJumpCityExit] C:\Documents and Settings\All Users\Application Data\bags grid size jump\Camp Log.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Locks Global] C:\DOCUME~1\MSI\APPLIC~1\64BLUE~1\Bird Bags Blah.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Configuration: Windows XP
Internet Explorer 6.0

31 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge lopxp

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
    @+
    0
  2. finesse1208
     
    merci de ton aide voci le rapport
    Rapport fait à 16:59:01,68 le 18/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/06/2006 05:52 <REP> .
    01/06/2006 05:52 <REP> ..
    01/06/2006 11:20 <REP> Adobe
    12/03/2007 18:55 <REP> bags grid size jump
    01/06/2006 20:53 <REP> Google
    01/06/2006 05:52 <REP> Microsoft
    01/06/2006 08:04 <REP> Network Associates
    01/06/2006 20:21 <REP> Skype
    01/06/2006 05:53 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/06/2006 05:52 <REP> .
    01/06/2006 05:52 <REP> ..
    01/06/2006 05:52 <REP> Microsoft
    01/06/2006 05:53 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/06/2006 05:53 <REP> .
    01/06/2006 05:53 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    01/06/2006 07:12 <REP> .
    01/06/2006 07:12 <REP> ..
    01/06/2006 07:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/06/2006 07:12 <REP> .
    01/06/2006 07:12 <REP> ..
    01/06/2006 07:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\MSI\Application Data

    01/06/2006 07:20 <REP> .
    01/06/2006 07:20 <REP> ..
    22/07/2006 19:11 <REP> .ABC
    12/03/2007 18:53 <REP> 64 blue
    04/06/2006 07:49 <REP> Adobe
    19/07/2006 20:37 <REP> AdobeUM
    13/06/2006 11:12 <REP> Ahead
    12/03/2007 18:52 <REP> BitDownload
    01/06/2006 20:53 <REP> Google
    03/08/2006 06:28 <REP> Help
    01/06/2006 07:21 <REP> Identities
    01/06/2006 20:12 <REP> Macromedia
    02/06/2006 20:26 <REP> Media Player Classic
    01/06/2006 07:20 <REP> Microsoft
    03/08/2006 18:45 <REP> NetMedia Providers
    03/08/2006 18:45 <REP> Publish Providers
    01/06/2006 11:22 <REP> Real
    01/06/2006 20:21 <REP> Skype
    03/08/2006 18:45 <REP> Sony
    05/10/2006 20:49 <REP> Sun
    12/06/2006 19:29 <REP> Vso
    01/11/2006 15:12 12ÿ420 ATOUT p'tit CLIC 3-4 ans
    01/11/2006 15:18 80ÿ326 ATOUT p'tit CLIC 5-6 ans
    01/06/2006 07:20 62 desktop.ini
    3 fichier(s) 92ÿ808 octets
    21 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\MSI\Local Settings\Application Data

    01/06/2006 07:20 <REP> .
    01/06/2006 07:20 <REP> ..
    04/06/2006 07:49 <REP> Adobe
    01/06/2006 20:53 <REP> Google
    03/08/2006 06:28 <REP> Help
    01/06/2006 20:07 <REP> Identities
    01/06/2006 07:20 <REP> Microsoft
    09/06/2006 20:00 22ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/06/2006 10:40 86ÿ768 GDIPFONTCACHEV1.DAT
    03/06/2006 21:58 4ÿ801ÿ352 IconCache.db
    3 fichier(s) 4ÿ910ÿ136 octets
    7 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    01/06/2006 07:12 <REP> .
    01/06/2006 07:12 <REP> ..
    01/06/2006 07:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/06/2006 07:12 <REP> .
    01/06/2006 07:12 <REP> ..
    01/06/2006 07:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/06/2006 07:08 <REP> .
    01/06/2006 07:08 <REP> ..
    01/06/2006 07:08 <REP> Microsoft
    01/06/2006 07:08 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/06/2006 07:08 <REP> .
    01/06/2006 07:08 <REP> ..
    01/06/2006 10:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\WINDOWS\Tasks

    12/03/2007 18:55 256 AD0C6F7B9167ED5B.job
    01/06/2006 07:05 6 SA.DAT
    01/06/2006 07:03 65 desktop.ini
    01/06/2006 07:03 <REP> ..
    01/06/2006 07:03 <REP> .
    3 fichier(s) 327 octets
    2 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Program Files

    18/03/2007 16:58 <REP> .
    18/03/2007 16:58 <REP> ..
    12/03/2007 18:54 <REP> 64 blue
    22/07/2006 19:10 <REP> ABC
    22/07/2006 19:08 4ÿ222ÿ516 ABC-win32-v3.1.exe
    04/06/2006 17:07 <REP> Acro Software
    01/06/2006 11:18 <REP> Adobe
    01/06/2006 11:29 <REP> Ahead
    06/11/2006 10:53 <REP> Akaklik‚
    01/06/2006 07:26 <REP> AvRack
    12/03/2007 19:03 <REP> BitDownload
    01/06/2006 07:02 <REP> ComPlus Applications
    12/06/2006 19:26 7ÿ011ÿ368 convertxtodvd-ex-divxtodvd_convertxtodvd_2.0.13_francais_13277.exe
    15/02/2007 16:39 11ÿ171 Copie de lopxpMH2.bat
    12/11/2006 17:16 <REP> Dictionnaire
    01/06/2006 11:03 <REP> DivX
    11/11/2006 10:42 <REP> EA GAMES
    17/03/2007 20:08 <REP> eMule
    21/10/2006 11:51 <REP> Fichiers communs
    07/02/2007 08:59 <REP> Google
    04/06/2006 18:05 <REP> GPLGS
    12/09/2006 09:51 <REP> Happy Note
    16/02/2005 11:06 218ÿ112 HijackThis.exe
    18/03/2007 16:49 6ÿ569 hijackthis.log
    18/03/2007 15:55 212ÿ849 hijackthis.zip
    04/06/2006 18:11 <REP> Illustrate
    18/02/2007 23:37 <REP> Internet Explorer
    05/10/2006 20:38 <REP> Java
    31/01/2007 14:32 <REP> Lasermedia
    25/09/2005 15:51 1ÿ259 lopxp.bat
    18/03/2007 16:58 517 lopxp.zip
    18/03/2007 16:52 1ÿ597 lopxpMH2.zip
    11/09/2006 18:17 <REP> Managed DirectX (0901)
    30/10/2006 17:49 <REP> MaxiCompte
    01/06/2006 22:29 <REP> Messenger
    12/03/2007 19:10 <REP> Micro Application
    01/06/2006 07:06 <REP> microsoft frontpage
    01/06/2006 07:46 <REP> Microsoft Office
    01/06/2006 07:46 <REP> Microsoft Visual Studio
    01/06/2006 07:46 <REP> Microsoft Works
    01/06/2006 07:50 <REP> Microsoft.NET
    19/10/2006 08:34 <REP> Montparnasse Multimedia - Flammarion
    29/11/2006 09:31 <REP> Montparnasse Multimedia - France T‚l‚com
    01/06/2006 08:34 <REP> Movie Maker
    01/06/2006 07:28 <REP> MSI
    01/06/2006 07:02 <REP> MSN
    01/06/2006 07:02 <REP> MSN Gaming Zone
    28/08/2006 22:15 <REP> MSN Messenger
    15/11/2006 23:18 <REP> MSXML 4.0
    12/03/2007 18:50 <REP> Multi_Media
    12/09/2006 09:52 <REP> Musicalis
    01/06/2006 08:30 <REP> NetMeeting
    01/06/2006 08:04 <REP> Network Associates
    03/01/2007 15:21 <REP> NGEN
    15/12/2006 21:53 <REP> Outlook Express
    21/10/2006 11:51 <REP> PC Camer@
    31/01/2007 14:36 <REP> QuickTime
    01/06/2006 11:22 <REP> Real
    01/06/2006 07:26 <REP> Realtek Sound Manager
    01/06/2006 19:45 <REP> SAGEM
    02/06/2006 18:25 <REP> Satsuki Decoder Pack
    01/06/2006 07:04 <REP> Services en ligne
    01/06/2006 07:32 <REP> SiS Compatible VGA V2.16
    01/06/2006 07:32 <REP> SiSVGA
    01/06/2006 20:21 <REP> Skype
    11/11/2006 10:17 <REP> SlySoft
    03/08/2006 18:33 <REP> Sony
    03/08/2006 18:32 <REP> Sony Setup
    02/08/2006 18:28 <REP> uxtobirza
    07/06/2006 07:35 1ÿ026ÿ699 virtualdub_virtualdub_1.6.15_anglais_10126.zip
    22/06/2006 10:32 <REP> vso
    22/06/2006 14:28 2ÿ493ÿ933 vsoDivxToDVD_setup_0.5.2.exe
    01/06/2006 22:28 <REP> Windows Media Player
    01/06/2006 08:30 <REP> Windows NT
    03/06/2006 21:50 <REP> WinRAR
    15/10/2006 09:50 <REP> WinZip
    01/06/2006 07:06 <REP> xerox
    07/06/2006 07:37 <REP> XviD
    07/06/2006 07:37 643ÿ711 XviD-1.1.0-30122005.exe
    12 fichier(s) 15ÿ850ÿ301 octets
    67 R‚p(s) 30ÿ505ÿ283ÿ584 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SizeJumpCityExit REG_SZ C:\Documents and Settings\All Users\Application Data\bags grid size jump\Camp Log.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Locks Global REG_SZ C:\DOCUME~1\MSI\APPLIC~1\64BLUE~1\Bird Bags Blah.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    par Ajout/suppression de programme (par le panneau de configuration), peux tu désinstaller :
    - bitdownload (2 fois)

    - Cid ou Cid help ?

    si oui, tu les désinstalles et tu remets un loig hijackthis.

    Si non, tu signales.
    @+
    0
  4. finesse1208
     
    re merci,
    j'ai pu supprimer le CID dans le panneau de configuration en revanche le bit download ne s'y trouvait pas je l'ai recherché dans les programes et l'ai supprimé manuellement, j'espère que cela a marché, j'ai redémarrer voici le nouveau rapport :
    Logfile of HijackThis v1.99.1
    Scan saved at 18:53:21, on 18/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ça& doit déjà aller mieux ?

    remets un log lopxp stp.

    Ne reboote pas l'ordi.

    @+
    0
  7. finesse1208
     
    effectivement, j'ai l' impression que l'ordi a récupérer une petite vitesse de croisière
    merci

    voici le dernier rapport
    qu'en penses -tu ?

    Rapport fait à 16:59:01,68 le 18/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/06/2006 05:52 <REP> .
    01/06/2006 05:52 <REP> ..
    01/06/2006 11:20 <REP> Adobe
    12/03/2007 18:55 <REP> bags grid size jump
    01/06/2006 20:53 <REP> Google
    01/06/2006 05:52 <REP> Microsoft
    01/06/2006 08:04 <REP> Network Associates
    01/06/2006 20:21 <REP> Skype
    01/06/2006 05:53 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/06/2006 05:52 <REP> .
    01/06/2006 05:52 <REP> ..
    01/06/2006 05:52 <REP> Microsoft
    01/06/2006 05:53 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/06/2006 05:53 <REP> .
    01/06/2006 05:53 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    01/06/2006 07:12 <REP> .
    01/06/2006 07:12 <REP> ..
    01/06/2006 07:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/06/2006 07:12 <REP> .
    01/06/2006 07:12 <REP> ..
    01/06/2006 07:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\MSI\Application Data

    01/06/2006 07:20 <REP> .
    01/06/2006 07:20 <REP> ..
    22/07/2006 19:11 <REP> .ABC
    12/03/2007 18:53 <REP> 64 blue
    04/06/2006 07:49 <REP> Adobe
    19/07/2006 20:37 <REP> AdobeUM
    13/06/2006 11:12 <REP> Ahead
    12/03/2007 18:52 <REP> BitDownload
    01/06/2006 20:53 <REP> Google
    03/08/2006 06:28 <REP> Help
    01/06/2006 07:21 <REP> Identities
    01/06/2006 20:12 <REP> Macromedia
    02/06/2006 20:26 <REP> Media Player Classic
    01/06/2006 07:20 <REP> Microsoft
    03/08/2006 18:45 <REP> NetMedia Providers
    03/08/2006 18:45 <REP> Publish Providers
    01/06/2006 11:22 <REP> Real
    01/06/2006 20:21 <REP> Skype
    03/08/2006 18:45 <REP> Sony
    05/10/2006 20:49 <REP> Sun
    12/06/2006 19:29 <REP> Vso
    01/11/2006 15:12 12ÿ420 ATOUT p'tit CLIC 3-4 ans
    01/11/2006 15:18 80ÿ326 ATOUT p'tit CLIC 5-6 ans
    01/06/2006 07:20 62 desktop.ini
    3 fichier(s) 92ÿ808 octets
    21 R‚p(s) 30ÿ505ÿ291ÿ776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\MSI\Local Settings\Application Data

    01/06/2006 07:20 <REP> .
    01/06/2006 07:20 <REP> ..
    04/06/2006 07:49 <REP> Adobe
    01/06/2006 20:53 <REP> Google
    03/08/2006 06:28 <REP> Help
    01/06/2006 20:07 <REP> Identities
    01/06/2006 07:20 <REP> Microsoft
    09/06/2006 20:00 22ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/06/2006 10:40 86ÿ768 GDIPFONTCACHEV1.DAT
    03/06/2006 21:58 4ÿ801ÿ352 IconCache.db
    3 fichier(s) 4ÿ910ÿ136 octets
    7 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    01/06/2006 07:12 <REP> .
    01/06/2006 07:12 <REP> ..
    01/06/2006 07:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/06/2006 07:12 <REP> .
    01/06/2006 07:12 <REP> ..
    01/06/2006 07:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/06/2006 07:08 <REP> .
    01/06/2006 07:08 <REP> ..
    01/06/2006 07:08 <REP> Microsoft
    01/06/2006 07:08 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/06/2006 07:08 <REP> .
    01/06/2006 07:08 <REP> ..
    01/06/2006 10:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\WINDOWS\Tasks

    12/03/2007 18:55 256 AD0C6F7B9167ED5B.job
    01/06/2006 07:05 6 SA.DAT
    01/06/2006 07:03 65 desktop.ini
    01/06/2006 07:03 <REP> ..
    01/06/2006 07:03 <REP> .
    3 fichier(s) 327 octets
    2 R‚p(s) 30ÿ505ÿ287ÿ680 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Program Files

    18/03/2007 16:58 <REP> .
    18/03/2007 16:58 <REP> ..
    12/03/2007 18:54 <REP> 64 blue
    22/07/2006 19:10 <REP> ABC
    22/07/2006 19:08 4ÿ222ÿ516 ABC-win32-v3.1.exe
    04/06/2006 17:07 <REP> Acro Software
    01/06/2006 11:18 <REP> Adobe
    01/06/2006 11:29 <REP> Ahead
    06/11/2006 10:53 <REP> Akaklik‚
    01/06/2006 07:26 <REP> AvRack
    12/03/2007 19:03 <REP> BitDownload
    01/06/2006 07:02 <REP> ComPlus Applications
    12/06/2006 19:26 7ÿ011ÿ368 convertxtodvd-ex-divxtodvd_convertxtodvd_2.0.13_francais_13277.exe
    15/02/2007 16:39 11ÿ171 Copie de lopxpMH2.bat
    12/11/2006 17:16 <REP> Dictionnaire
    01/06/2006 11:03 <REP> DivX
    11/11/2006 10:42 <REP> EA GAMES
    17/03/2007 20:08 <REP> eMule
    21/10/2006 11:51 <REP> Fichiers communs
    07/02/2007 08:59 <REP> Google
    04/06/2006 18:05 <REP> GPLGS
    12/09/2006 09:51 <REP> Happy Note
    16/02/2005 11:06 218ÿ112 HijackThis.exe
    18/03/2007 16:49 6ÿ569 hijackthis.log
    18/03/2007 15:55 212ÿ849 hijackthis.zip
    04/06/2006 18:11 <REP> Illustrate
    18/02/2007 23:37 <REP> Internet Explorer
    05/10/2006 20:38 <REP> Java
    31/01/2007 14:32 <REP> Lasermedia
    25/09/2005 15:51 1ÿ259 lopxp.bat
    18/03/2007 16:58 517 lopxp.zip
    18/03/2007 16:52 1ÿ597 lopxpMH2.zip
    11/09/2006 18:17 <REP> Managed DirectX (0901)
    30/10/2006 17:49 <REP> MaxiCompte
    01/06/2006 22:29 <REP> Messenger
    12/03/2007 19:10 <REP> Micro Application
    01/06/2006 07:06 <REP> microsoft frontpage
    01/06/2006 07:46 <REP> Microsoft Office
    01/06/2006 07:46 <REP> Microsoft Visual Studio
    01/06/2006 07:46 <REP> Microsoft Works
    01/06/2006 07:50 <REP> Microsoft.NET
    19/10/2006 08:34 <REP> Montparnasse Multimedia - Flammarion
    29/11/2006 09:31 <REP> Montparnasse Multimedia - France T‚l‚com
    01/06/2006 08:34 <REP> Movie Maker
    01/06/2006 07:28 <REP> MSI
    01/06/2006 07:02 <REP> MSN
    01/06/2006 07:02 <REP> MSN Gaming Zone
    28/08/2006 22:15 <REP> MSN Messenger
    15/11/2006 23:18 <REP> MSXML 4.0
    12/03/2007 18:50 <REP> Multi_Media
    12/09/2006 09:52 <REP> Musicalis
    01/06/2006 08:30 <REP> NetMeeting
    01/06/2006 08:04 <REP> Network Associates
    03/01/2007 15:21 <REP> NGEN
    15/12/2006 21:53 <REP> Outlook Express
    21/10/2006 11:51 <REP> PC Camer@
    31/01/2007 14:36 <REP> QuickTime
    01/06/2006 11:22 <REP> Real
    01/06/2006 07:26 <REP> Realtek Sound Manager
    01/06/2006 19:45 <REP> SAGEM
    02/06/2006 18:25 <REP> Satsuki Decoder Pack
    01/06/2006 07:04 <REP> Services en ligne
    01/06/2006 07:32 <REP> SiS Compatible VGA V2.16
    01/06/2006 07:32 <REP> SiSVGA
    01/06/2006 20:21 <REP> Skype
    11/11/2006 10:17 <REP> SlySoft
    03/08/2006 18:33 <REP> Sony
    03/08/2006 18:32 <REP> Sony Setup
    02/08/2006 18:28 <REP> uxtobirza
    07/06/2006 07:35 1ÿ026ÿ699 virtualdub_virtualdub_1.6.15_anglais_10126.zip
    22/06/2006 10:32 <REP> vso
    22/06/2006 14:28 2ÿ493ÿ933 vsoDivxToDVD_setup_0.5.2.exe
    01/06/2006 22:28 <REP> Windows Media Player
    01/06/2006 08:30 <REP> Windows NT
    03/06/2006 21:50 <REP> WinRAR
    15/10/2006 09:50 <REP> WinZip
    01/06/2006 07:06 <REP> xerox
    07/06/2006 07:37 <REP> XviD
    07/06/2006 07:37 643ÿ711 XviD-1.1.0-30122005.exe
    12 fichier(s) 15ÿ850ÿ301 octets
    67 R‚p(s) 30ÿ505ÿ283ÿ584 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SizeJumpCityExit REG_SZ C:\Documents and Settings\All Users\Application Data\bags grid size jump\Camp Log.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Locks Global REG_SZ C:\DOCUME~1\MSI\APPLIC~1\64BLUE~1\Bird Bags Blah.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport fait à 19:26:59,89 le 18/03/2007

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/06/2006 20:53 <REP> Google
    01/06/2006 20:21 <REP> Skype
    01/06/2006 11:20 <REP> Adobe
    01/06/2006 08:04 <REP> Network Associates
    01/06/2006 05:53 62 desktop.ini
    01/06/2006 05:52 <REP> Microsoft
    01/06/2006 05:52 <REP> ..
    01/06/2006 05:52 <REP> .
    1 fichier(s) 62 octets
    7 R‚p(s) 29998280704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/06/2006 05:53 62 desktop.ini
    01/06/2006 05:52 <REP> ..
    01/06/2006 05:52 <REP> Microsoft
    01/06/2006 05:52 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 29998280704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\Documents and Settings\MSI\Application Data

    01/11/2006 15:18 80326 ATOUT p'tit CLIC 5-6 ans
    01/11/2006 15:12 12420 ATOUT p'tit CLIC 3-4 ans
    05/10/2006 20:49 <REP> Sun
    03/08/2006 18:45 <REP> NetMedia Providers
    03/08/2006 18:45 <REP> Publish Providers
    03/08/2006 18:45 <REP> Sony
    03/08/2006 06:28 <REP> Help
    22/07/2006 19:11 <REP> .ABC
    19/07/2006 20:37 <REP> AdobeUM
    13/06/2006 11:12 <REP> Ahead
    12/06/2006 19:29 <REP> Vso
    04/06/2006 07:49 <REP> Adobe
    02/06/2006 20:26 <REP> Media Player Classic
    01/06/2006 20:53 <REP> Google
    01/06/2006 20:21 <REP> Skype
    01/06/2006 20:12 <REP> Macromedia
    01/06/2006 11:22 <REP> Real
    01/06/2006 07:21 <REP> Identities
    01/06/2006 07:20 62 desktop.ini
    01/06/2006 07:20 <REP> ..
    01/06/2006 07:20 <REP> .
    01/06/2006 07:20 <REP> Microsoft
    3 fichier(s) 92808 octets
    19 R‚p(s) 29998280704 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1842-D236

    R‚pertoire de C:\WINDOWS\Tasks

    01/06/2006 07:05 6 SA.DAT
    01/06/2006 07:03 65 desktop.ini
    01/06/2006 07:03 <REP> ..
    01/06/2006 07:03 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 29ÿ998ÿ268ÿ416 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\All Users\Application Data\bags grid size jump
    C:\Documents and Settings\MSI\Application Data\64 blue
    C:\Documents and Settings\MSI\Application Data\BitDownload
    C:\WINDOWS\Tasks\AD0C6F7B9167ED5B.job
    C:\Program Files\64 blue
    C:\Program Files\BitDownload

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Remets aussi un log Hijackthis.
    @+
    0
  9. finesse1208
     
    re,
    apparement il n'arrive pas à le bouger ce fichier !
    voici ce qu'il me dit :

    File/Folder C:\Documents and Settings\All Users\Application Data\bags grid size jump not found.
    File/Folder C:\Documents and Settings\MSI\Application Data\64 blue not found.
    File/Folder C:\Documents and Settings\MSI\Application Data\BitDownload not found.
    File/Folder C:\WINDOWS\Tasks\AD0C6F7B9167ED5B.job not found.
    File/Folder C:\Program Files\64 blue not found.
    File/Folder C:\Program Files\BitDownload not found.

    Created on 03/18/2007 22:15:11

    d'autre part le rapport de hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 22:17:41, on 18/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    merci beaucoup pour ton aide, pour moi c'est du chinois !
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    remets un log lopxp
    @+
    0
    1. finesse1208
       
      re,
      Rapport fait à 22:43:26,34 le 18/03/2007

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      01/06/2006 20:53 <REP> Google
      01/06/2006 20:21 <REP> Skype
      01/06/2006 11:20 <REP> Adobe
      01/06/2006 08:04 <REP> Network Associates
      01/06/2006 05:53 62 desktop.ini
      01/06/2006 05:52 <REP> Microsoft
      01/06/2006 05:52 <REP> ..
      01/06/2006 05:52 <REP> .
      1 fichier(s) 62 octets
      7 R‚p(s) 29767962624 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      01/06/2006 05:53 62 desktop.ini
      01/06/2006 05:52 <REP> ..
      01/06/2006 05:52 <REP> Microsoft
      01/06/2006 05:52 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 29767958528 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\MSI\Application Data

      01/11/2006 15:18 80326 ATOUT p'tit CLIC 5-6 ans
      01/11/2006 15:12 12420 ATOUT p'tit CLIC 3-4 ans
      05/10/2006 20:49 <REP> Sun
      03/08/2006 18:45 <REP> NetMedia Providers
      03/08/2006 18:45 <REP> Publish Providers
      03/08/2006 18:45 <REP> Sony
      03/08/2006 06:28 <REP> Help
      22/07/2006 19:11 <REP> .ABC
      19/07/2006 20:37 <REP> AdobeUM
      13/06/2006 11:12 <REP> Ahead
      12/06/2006 19:29 <REP> Vso
      04/06/2006 07:49 <REP> Adobe
      02/06/2006 20:26 <REP> Media Player Classic
      01/06/2006 20:53 <REP> Google
      01/06/2006 20:21 <REP> Skype
      01/06/2006 20:12 <REP> Macromedia
      01/06/2006 11:22 <REP> Real
      01/06/2006 07:21 <REP> Identities
      01/06/2006 07:20 62 desktop.ini
      01/06/2006 07:20 <REP> ..
      01/06/2006 07:20 <REP> .
      01/06/2006 07:20 <REP> Microsoft
      3 fichier(s) 92808 octets
      19 R‚p(s) 29767958528 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\WINDOWS\Tasks

      01/06/2006 07:05 6 SA.DAT
      01/06/2006 07:03 65 desktop.ini
      01/06/2006 07:03 <REP> ..
      01/06/2006 07:03 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 29ÿ767ÿ958ÿ528 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      @+
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 5.0 Update 06.

    Tu n'as pas de parefeu. Installe kerio et configure le. Tu trouveras les infos sur ce lien :

    http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Pour lopxp, la désinstallation avait tout supprimmé.
    @+
    0
  12. finesse1208
     
    re mille merci
    j'ai tout installé
    @+
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je te propose un petit nettoyage que je te suggère de faire régulièrement (1 fois par semaine) :
    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilises pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoches] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé" ".
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ )
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
    @+
    --
    Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
    0
    1. finesse1208
       
      bonsoir,

      voici le topo : j'ai frôlé la catastrophe
      je n'ai pas réussi à installer ccleaner ou je ne sais pas où il se planquait mais j'ai relancé plusieurs fois l'installation, mais rien, ren revanche j'ai eu 2 fois une page bleur windows qui me racontait des choses bien inquiétantes puis au redémarrage m'annonçait que j'avais récupépé d'une attaque sérieuse ou je ne sais quoi dans le genre : rassurant ! je n'ai pas pu copier coler le rapport d'erreur de windows car j'ai du redémarrer plus d'une fois, plus de conexion internet et un message de windows qui me disait :

      the kerio hips driver found an incompatible dll entapi.dll
      the hips driver has been unloaded
      j'ai donc supprimer kerio et lancer avg qui m'a trouvé des cookies et 2 trojan
      voici le rapport :
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:44:47 19/03/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\MSI\Cookies\msi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\MSI\Cookies\msi@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\MSI\Cookies\msi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\MSI\Cookies\msi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\MSI\Cookies\msi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\MSI\Cookies\msi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\RECYCLER\S-1-5-21-1715567821-1993962763-725345543-1003\Dc2\ZM\minime.exe -> Trojan.Inject.ba : Nettoyé.
      C:\Program Files\eMule\Incoming\WinRAR.v3.51+ crack.zip/WinRAR.v3.51.WinALL.Cracked-CORE.zip/crack.exe -> Trojan.Small : Nettoyé.
      C:\Program Files\eMule\Incoming\WinRAR.v3.51+ crack.zip/crack.exe -> Trojan.Small : Nettoyé.


      Fin du rapport


      depuis je n'ai rien fait, mon ordi est très très lent au démarrage
      je vais lancer spybot pour voir ce qu'il me trouve

      @+
      0
    2. finesse1208
       
      re,
      j'ai lancé spybot et adware et supprimé ce qu'il m'a trouvé

      voici un rapport de hijack :
      Logfile of HijackThis v1.99.1
      Scan saved at 20:12:23, on 19/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.13 212.217.1.4
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

      et un autre de lop :
      Rapport fait à 22:48:06,21 le 18/03/2007

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      01/06/2006 20:53 <REP> Google
      01/06/2006 20:21 <REP> Skype
      01/06/2006 11:20 <REP> Adobe
      01/06/2006 08:04 <REP> Network Associates
      01/06/2006 05:53 62 desktop.ini
      01/06/2006 05:52 <REP> Microsoft
      01/06/2006 05:52 <REP> ..
      01/06/2006 05:52 <REP> .
      1 fichier(s) 62 octets
      7 R‚p(s) 29767643136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      01/06/2006 05:53 62 desktop.ini
      01/06/2006 05:52 <REP> ..
      01/06/2006 05:52 <REP> Microsoft
      01/06/2006 05:52 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 29767639040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\MSI\Application Data

      01/11/2006 15:18 80326 ATOUT p'tit CLIC 5-6 ans
      01/11/2006 15:12 12420 ATOUT p'tit CLIC 3-4 ans
      05/10/2006 20:49 <REP> Sun
      03/08/2006 18:45 <REP> NetMedia Providers
      03/08/2006 18:45 <REP> Publish Providers
      03/08/2006 18:45 <REP> Sony
      03/08/2006 06:28 <REP> Help
      22/07/2006 19:11 <REP> .ABC
      19/07/2006 20:37 <REP> AdobeUM
      13/06/2006 11:12 <REP> Ahead
      12/06/2006 19:29 <REP> Vso
      04/06/2006 07:49 <REP> Adobe
      02/06/2006 20:26 <REP> Media Player Classic
      01/06/2006 20:53 <REP> Google
      01/06/2006 20:21 <REP> Skype
      01/06/2006 20:12 <REP> Macromedia
      01/06/2006 11:22 <REP> Real
      01/06/2006 07:21 <REP> Identities
      01/06/2006 07:20 62 desktop.ini
      01/06/2006 07:20 <REP> ..
      01/06/2006 07:20 <REP> .
      01/06/2006 07:20 <REP> Microsoft
      3 fichier(s) 92808 octets
      19 R‚p(s) 29767639040 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\WINDOWS\Tasks

      01/06/2006 07:05 6 SA.DAT
      01/06/2006 07:03 65 desktop.ini
      01/06/2006 07:03 <REP> ..
      01/06/2006 07:03 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 29ÿ767ÿ639ÿ040 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      Rapport fait à 20:13:02,92 le 19/03/2007

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      19/03/2007 15:46 <REP> Spybot - Search & Destroy
      01/06/2006 20:53 <REP> Google
      01/06/2006 20:21 <REP> Skype
      01/06/2006 11:20 <REP> Adobe
      01/06/2006 08:04 <REP> Network Associates
      01/06/2006 05:53 62 desktop.ini
      01/06/2006 05:52 <REP> Microsoft
      01/06/2006 05:52 <REP> .
      01/06/2006 05:52 <REP> ..
      1 fichier(s) 62 octets
      8 R‚p(s) 29349457920 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      01/06/2006 05:53 62 desktop.ini
      01/06/2006 05:52 <REP> ..
      01/06/2006 05:52 <REP> Microsoft
      01/06/2006 05:52 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 29349453824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\Documents and Settings\MSI\Application Data

      19/03/2007 15:40 <REP> Lavasoft
      01/11/2006 15:18 80326 ATOUT p'tit CLIC 5-6 ans
      01/11/2006 15:12 12420 ATOUT p'tit CLIC 3-4 ans
      05/10/2006 20:49 <REP> Sun
      03/08/2006 18:45 <REP> NetMedia Providers
      03/08/2006 18:45 <REP> Publish Providers
      03/08/2006 18:45 <REP> Sony
      03/08/2006 06:28 <REP> Help
      22/07/2006 19:11 <REP> .ABC
      19/07/2006 20:37 <REP> AdobeUM
      13/06/2006 11:12 <REP> Ahead
      12/06/2006 19:29 <REP> Vso
      04/06/2006 07:49 <REP> Adobe
      02/06/2006 20:26 <REP> Media Player Classic
      01/06/2006 20:53 <REP> Google
      01/06/2006 20:21 <REP> Skype
      01/06/2006 20:12 <REP> Macromedia
      01/06/2006 11:22 <REP> Real
      01/06/2006 07:21 <REP> Identities
      01/06/2006 07:20 62 desktop.ini
      01/06/2006 07:20 <REP> ..
      01/06/2006 07:20 <REP> .
      01/06/2006 07:20 <REP> Microsoft
      3 fichier(s) 92808 octets
      20 R‚p(s) 29349453824 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 1842-D236

      R‚pertoire de C:\WINDOWS\Tasks

      01/06/2006 07:05 6 SA.DAT
      01/06/2006 07:03 65 desktop.ini
      01/06/2006 07:03 <REP> ..
      01/06/2006 07:03 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 29ÿ349ÿ453ÿ824 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      @+
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    il semble qu'il y a une incompatibilité entre Mac Afee et kerio.

    A la place de kerio, installe et configure ZA à partir de ce lien.

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Fais aussi le nettoyage avec ccleaner.

    Dis moi comment se comporte l'ordi après ça.
    @+
    0
    1. finesse1208
       
      bonjour,

      j'ai bien installé zone alarm et ai réussi à nettoyer avec c leaner
      en reavanche j'ai désinstallé avg car il me signalait une "bad error" je le retéléchargerai plus tard
      en revanche mon ordi est toujours long surtout au démarrage

      @+
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu as nettoyé les fichiers et la base de registre avec Ccleaner ?

    Fais une défragmentation des disques dur en mode sans échec (ça peut être un peu long).
    @+
    0
  16. finesse1208
     
    bonsoir,
    oui j'ai nettoyé avec ccleaner
    en revanche qu'est ce qu'une défragmentation du disque dur ?
    merci
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    pour savoir ce qu'est la défragmentation lire ceci :
    defrag

    Pour défragmenter, Démarrer, tous les programmes, accessoires, outils système, défragmenter.

    Tu fais ça en mode sans échec.

    Tu cliques sur une partition puis sur défragmenter.
    @+
    0
  18. finesse1208
     
    bonjour,

    effectivement c'est un peu long la dréfragmentation : j'ai dû laisser trouner l'ordi toute la nuit !

    en revanche l'ordi est toujours très long au démarrage puis après
    ça va mieux

    @+
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    remets un log HijackThis.

    @+
    0
  20. finesse1208
     
    bonsoir,

    je confirme : au démarrage l'ordi rame mais après il reprend de la vitesse
    peut être est il trop chargé
    en tout cas voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:52:04, on 21/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.3 212.217.1.14
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1547ACD4-FFEB-47E1-9E5A-54C44D093D22}: NameServer = 212.217.0.3 212.217.1.14
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    merci
    @+
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    un des processus qui allonge fortement le temps de démarrage est Skype (expérience perso).

    Essaye de désactiver le mancemant automatique de Skype pour le démarrer "à la main" après.
    @+
    0
    1. finesse1208
       
      bonjour,

      bon, j'ai désactivé le lancement automatique de skype mais cela n'a pas l'air d'avoir changé grand chose au démarrage de l'ordi
      je vais essayer de faire un peu le nettoyage pour l'alléger un peu
      encore merci
      @+
      0
  • 1
  • 2