Ordi très lent,urgent,analyse rapport hijackt
Résolu/Fermé
françoise78
Messages postés
45
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
28 janvier 2010
-
8 juin 2007 à 15:02
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 11 juin 2007 à 19:07
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 11 juin 2007 à 19:07
A voir également:
- Ordi très lent,urgent,analyse rapport hijackt
- Ordinateur très lent - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Mon mac est lent comment le nettoyer - Guide
6 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
8 juin 2007 à 15:53
8 juin 2007 à 15:53
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
8 juin 2007 à 18:39
8 juin 2007 à 18:39
je te prépare la manip
rdv dans quelques instants
rdv dans quelques instants
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
8 juin 2007 à 19:00
8 juin 2007 à 19:00
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware
/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Program Files \ Adverts
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
/ Lance AVG antispyware
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
poste aussi le rapport AVG et dis moi comment va le PC
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware
/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Program Files \ Adverts
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
/ Lance AVG antispyware
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
poste aussi le rapport AVG et dis moi comment va le PC
françoise78
Messages postés
45
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
28 janvier 2010
9 juin 2007 à 14:37
9 juin 2007 à 14:37
Bonjour, j'ai entrepris la manip ce matin !
voici les rapports
Logfile of HijackThis v1.99.1
Scan saved at 14:30:38, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?996f7664f6fb442bb7e5e9c72201d963
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?996f7664f6fb442bb7e5e9c72201d963
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:21:01 09/06/2007
+ Résultat de l'analyse:
:mozilla.73:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.55:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.67:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.68:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.35:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.36:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.57:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.46:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.49:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.62:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.54:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.74:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.78:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.79:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.104:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
J'ai réussi à tout faire enfin je pense!
Le Pc est toujours lent au démarrge et pour les connections internet.
J'attends de vos nouvelles, en attendant j'essaie de m'en servir pour voir si tout fonctionne.
encore mercie et bonne journée
Françoise
voici les rapports
Logfile of HijackThis v1.99.1
Scan saved at 14:30:38, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?996f7664f6fb442bb7e5e9c72201d963
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?996f7664f6fb442bb7e5e9c72201d963
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:21:01 09/06/2007
+ Résultat de l'analyse:
:mozilla.73:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.55:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.67:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.68:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.35:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.36:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.57:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.46:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.49:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.62:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.54:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.74:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.78:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.79:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.104:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
J'ai réussi à tout faire enfin je pense!
Le Pc est toujours lent au démarrge et pour les connections internet.
J'attends de vos nouvelles, en attendant j'essaie de m'en servir pour voir si tout fonctionne.
encore mercie et bonne journée
Françoise
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juin 2007 à 15:34
9 juin 2007 à 15:34
lance hijack pour un scan et coche les lignes suivantes (il s'agit de rendre ton démarrage plus rapide), lis mes indications et je te laisse le choix de cocher ou pas les lignes en 04 , cela ne supprimera rien, tu auras toujours la possibilité de démarrer le service par démarrer / tous les programmes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe est ce utile au démarrage?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime est ce utile au démarrage?
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" est ce utile au démarrage?
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" est ce utile au démarrage?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" est ce utile au démarrage?
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime est ce utile au démarrage?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe est ce utile au démarrage?
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home est ce que tu connais?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab est ce que tu connais?
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe est ce utile au démarrage?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime est ce utile au démarrage?
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" est ce utile au démarrage?
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" est ce utile au démarrage?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" est ce utile au démarrage?
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime est ce utile au démarrage?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe est ce utile au démarrage?
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home est ce que tu connais?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab est ce que tu connais?
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
françoise78
Messages postés
45
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
28 janvier 2010
11 juin 2007 à 18:08
11 juin 2007 à 18:08
Bonjour, j'ai eu des pb de connexion internet. Je suis branché ADSL via un routeur et la connexion pose problème régulièrement avec orange!!!
Bref, j'ai fait les manip. Concernant les 2 lignes 016, je ne sais pas ce que c'est, je les ai cochées.
Le rapport GenProc suit:
Aucune infection caractéristique trouvée !
J'ai encore qq questions par rapport aux différents logiciels qu'on m'a fait télécharger lorsque j'ai eu un cheval de troie. Que dois-je en faire? Car en plus je ne suis pas sûre de savoir m'en servir. Par exemple: Regseeker, spyboot, maintenance en 1clic, tunes up utilities, cleanup 452, avg anti spyware, genproc, lopxpMH2, easycleaner . je pense que c'est tout ce que j'ai trouvé. Qu'est-ce que je dois garder ?
merci de votre réponse et encore merci pour votre aide
Bonne soirée
Françoise
Bref, j'ai fait les manip. Concernant les 2 lignes 016, je ne sais pas ce que c'est, je les ai cochées.
Le rapport GenProc suit:
Aucune infection caractéristique trouvée !
J'ai encore qq questions par rapport aux différents logiciels qu'on m'a fait télécharger lorsque j'ai eu un cheval de troie. Que dois-je en faire? Car en plus je ne suis pas sûre de savoir m'en servir. Par exemple: Regseeker, spyboot, maintenance en 1clic, tunes up utilities, cleanup 452, avg anti spyware, genproc, lopxpMH2, easycleaner . je pense que c'est tout ce que j'ai trouvé. Qu'est-ce que je dois garder ?
merci de votre réponse et encore merci pour votre aide
Bonne soirée
Françoise
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 juin 2007 à 19:07
11 juin 2007 à 19:07
Regseeker tu peux conserver
spyboot, à surtout conserver et scanner avec après mise à jour 1fois/semaine
maintenance en 1clic à ton choix
tunes up utilities idem
cleanup 452 idem
avg anti spyware à conserver et scanner le pc régulièrement avec après mise à jour
genproc, lopxpMH2,à supprimer
easycleaner à conserver si tu le souhaites, je lui préfère ccleaner, mais n'utiliser que la fonction inutile, surtout ne jamais utiliser la fonction "doublons" sous peine de se retrouver avec un Pc en rade
pour ta lenteur et tes problèmes de connection voici un lien pour t'aider à l'optimiser
http://www.bichofeo.com/24.htm
maintenant pour être surs que tout est bien propre
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
spyboot, à surtout conserver et scanner avec après mise à jour 1fois/semaine
maintenance en 1clic à ton choix
tunes up utilities idem
cleanup 452 idem
avg anti spyware à conserver et scanner le pc régulièrement avec après mise à jour
genproc, lopxpMH2,à supprimer
easycleaner à conserver si tu le souhaites, je lui préfère ccleaner, mais n'utiliser que la fonction inutile, surtout ne jamais utiliser la fonction "doublons" sous peine de se retrouver avec un Pc en rade
pour ta lenteur et tes problèmes de connection voici un lien pour t'aider à l'optimiser
http://www.bichofeo.com/24.htm
maintenant pour être surs que tout est bien propre
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
8 juin 2007 à 17:57
voici le rapport
Rapport GenProc 0.54 [1] effectué le 08/06/2007 à 17:52:17,93 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
dois-je faire ce qu'il y a de marqué ci-dessus
merci
Françoise
8 juin 2007 à 18:11
voici le rapport
Rapport lopxpMH2 version 2.0 fait à 18:03:42,34 le 08/06/2007
C:\Documents and Settings\root\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\All Users\Application Data
30/01/2006 14:38 <REP> .
30/01/2006 14:38 <REP> ..
07/06/2007 14:24 <REP> Adobe
01/02/2006 10:36 <REP> Ahead
02/02/2006 12:05 <REP> Apple Computer
02/02/2007 15:12 <REP> DVD Shrink
26/04/2007 16:37 <REP> Google
07/06/2007 19:31 <REP> Google Updater
25/09/2006 17:20 <REP> HP
01/02/2006 20:22 <REP> Kaspersky Anti-Virus Personal
11/12/2006 16:13 <REP> Kaspersky Lab
30/01/2006 14:38 <REP> Microsoft
26/04/2007 11:07 <REP> RoboForm
14/09/2006 18:19 <REP> Sonic
22/02/2006 18:53 <REP> Spybot - Search & Destroy
02/02/2006 11:36 <REP> SSScanAppDataDir
02/02/2006 11:36 <REP> SSScanWizard
26/04/2007 11:48 <REP> TEMP
23/07/2006 18:30 <REP> TuneUp Software
18/04/2006 15:29 <REP> VadeRetro
02/02/2006 11:30 <REP> Windows Genuine Advantage
01/09/2006 16:44 <REP> Windows Live Toolbar
25/04/2007 13:51 <REP> Yahoo! Companion
30/01/2006 14:38 62 desktop.ini
14/09/2006 18:10 1 085 hpzinstall.log
24/04/2006 09:48 1 739 QTSBandwidthCache
3 fichier(s) 2 886 octets
23 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\BAFA\Application Data
09/05/2007 08:22 <REP> .
09/05/2007 08:22 <REP> ..
09/05/2007 08:23 <REP> Mozilla
0 fichier(s) 0 octets
3 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\bobo\Application Data
19/02/2007 09:52 <REP> .
19/02/2007 09:52 <REP> ..
21/02/2007 11:38 <REP> Apple Computer
19/02/2007 09:53 <REP> Identities
19/02/2007 23:55 <REP> Macromedia
19/02/2007 09:52 <REP> Microsoft
19/02/2007 09:52 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\bobo\Local Settings\Application Data
19/02/2007 09:52 <REP> .
19/02/2007 09:52 <REP> ..
21/02/2007 11:38 <REP> Apple Computer
19/02/2007 09:53 <REP> ApplicationHistory
19/02/2007 09:53 <REP> HP
19/02/2007 09:53 <REP> IsolatedStorage
19/02/2007 09:52 <REP> Microsoft
19/02/2007 09:53 127 fusioncache.dat
19/02/2007 09:53 52 688 GDIPFONTCACHEV1.DAT
20/02/2007 00:44 4 318 392 IconCache.db
3 fichier(s) 4 371 207 octets
7 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\Default User\Application Data
30/01/2006 14:38 <REP> .
30/01/2006 14:38 <REP> ..
30/01/2006 14:38 <REP> Microsoft
30/01/2006 14:38 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/01/2006 14:38 <REP> .
30/01/2006 14:38 <REP> ..
30/01/2006 15:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\ghgh\Application Data
25/01/2007 09:42 <REP> .
25/01/2007 09:42 <REP> ..
25/01/2007 09:42 <REP> Identities
25/01/2007 11:18 <REP> Macromedia
25/01/2007 09:42 <REP> Microsoft
25/01/2007 09:42 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\ghgh\Local Settings\Application Data
25/01/2007 09:42 <REP> .
25/01/2007 09:42 <REP> ..
25/01/2007 09:43 <REP> ApplicationHistory
25/01/2007 09:43 <REP> HP
25/01/2007 09:43 <REP> IsolatedStorage
25/01/2007 09:42 <REP> Microsoft
25/01/2007 09:43 127 fusioncache.dat
25/01/2007 09:43 52 688 GDIPFONTCACHEV1.DAT
25/01/2007 12:08 3 781 582 IconCache.db
3 fichier(s) 3 834 397 octets
6 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\Invité\Application Data
14/01/2007 20:18 <REP> .
14/01/2007 20:18 <REP> ..
14/01/2007 20:19 <REP> Identities
14/01/2007 20:18 <REP> Microsoft
14/01/2007 20:18 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
14/01/2007 20:18 <REP> .
14/01/2007 20:18 <REP> ..
15/01/2007 10:11 <REP> ApplicationHistory
15/01/2007 10:11 <REP> HP
15/01/2007 10:11 <REP> IsolatedStorage
14/01/2007 20:18 <REP> Microsoft
15/01/2007 10:11 129 fusioncache.dat
15/01/2007 10:11 52 688 GDIPFONTCACHEV1.DAT
15/01/2007 10:11 3 783 086 IconCache.db
3 fichier(s) 3 835 903 octets
6 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\k\Application Data
06/01/2007 17:04 <REP> .
06/01/2007 17:04 <REP> ..
06/01/2007 17:05 <REP> Identities
06/01/2007 17:09 <REP> Macromedia
06/01/2007 17:04 <REP> Microsoft
06/01/2007 17:04 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\k\Local Settings\Application Data
06/01/2007 17:04 <REP> .
06/01/2007 17:04 <REP> ..
06/01/2007 17:05 <REP> ApplicationHistory
06/01/2007 17:06 <REP> HP
06/01/2007 17:06 <REP> IsolatedStorage
06/01/2007 17:04 <REP> Microsoft
06/01/2007 17:05 124 fusioncache.dat
06/01/2007 17:05 52 688 GDIPFONTCACHEV1.DAT
2 fichier(s) 52 812 octets
6 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/01/2006 15:28 <REP> .
30/01/2006 15:28 <REP> ..
30/01/2006 15:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/01/2006 15:28 <REP> .
30/01/2006 15:28 <REP> ..
30/01/2006 15:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/01/2006 15:28 <REP> .
30/01/2006 15:28 <REP> ..
30/01/2006 15:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/01/2006 15:28 <REP> .
30/01/2006 15:28 <REP> ..
30/01/2006 15:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\quentin\Application Data
13/05/2007 18:50 <REP> .
13/05/2007 18:50 <REP> ..
20/05/2007 21:45 <REP> Apple Computer
07/06/2007 19:49 <REP> Google
22/05/2007 20:39 <REP> HP
13/05/2007 18:51 <REP> Identities
21/05/2007 20:06 <REP> LimeWire
16/05/2007 23:23 <REP> Macromedia
13/05/2007 18:50 <REP> Microsoft
13/05/2007 18:53 <REP> Mozilla
07/06/2007 19:58 <REP> PC Tools
23/05/2007 16:38 <REP> vlc
13/05/2007 18:50 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\quentin\Local Settings\Application Data
13/05/2007 18:50 <REP> .
13/05/2007 18:50 <REP> ..
20/05/2007 21:45 <REP> Apple Computer
13/05/2007 18:51 <REP> ApplicationHistory
07/06/2007 19:34 <REP> Google
13/05/2007 18:51 <REP> HP
13/05/2007 18:52 <REP> IsolatedStorage
13/05/2007 18:50 <REP> Microsoft
13/05/2007 18:53 <REP> Mozilla
13/05/2007 18:51 130 fusioncache.dat
13/05/2007 18:51 53 768 GDIPFONTCACHEV1.DAT
13/05/2007 18:55 4 324 768 IconCache.db
3 fichier(s) 4 378 666 octets
9 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\root\Application Data
30/01/2006 15:49 <REP> .
30/01/2006 15:49 <REP> ..
02/02/2006 11:38 <REP> Adobe
10/05/2006 13:38 <REP> Ahead
03/02/2006 11:39 <REP> Apple Computer
02/02/2006 14:52 <REP> Canon
31/01/2006 19:38 <REP> CyberLink
29/10/2006 16:44 <REP> dvdcss
28/03/2006 19:00 <REP> Google
25/08/2006 13:03 <REP> Help
14/09/2006 18:09 <REP> HP
30/01/2006 15:49 <REP> Identities
02/02/2006 11:38 <REP> InterTrust
12/02/2006 15:02 <REP> Macromedia
30/01/2006 15:49 <REP> Microsoft
26/04/2007 16:25 <REP> Mozilla
02/02/2006 11:36 <REP> ScanSoft
14/02/2006 19:25 <REP> Sun
19/09/2006 11:46 <REP> teamspeak2
23/07/2006 18:31 <REP> TuneUp Software
18/04/2006 15:29 <REP> VadeRetro
02/02/2006 12:28 <REP> vlc
30/01/2006 15:49 62 desktop.ini
15/06/2006 11:25 28 072 GDIPFONTCACHEV1.DAT
14/02/2007 14:50 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
14/02/2007 14:50 347 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
23/10/2006 17:28 106 Hewlett-PackardHP Photosmart 2570 series1158250876_API.log
23/10/2006 17:28 2 905 Hewlett-PackardHP Photosmart 2570 series1158250876_PROTOCOL.log
23/10/2006 17:28 577 Hewlett-PackardHP Photosmart 2570 series1158250876_UI.log
14/02/2007 14:51 2 062 HPSU_48BitScanUpdate.log
14/02/2007 14:52 49 881 PatchUpdate_HP_CounterReport_Update_HPSU.log
14/02/2007 14:49 3 121 PatchUpdate_InstantShareJPG.log
14/02/2007 14:49 3 898 PatchUpdate_IZClosingDiscError.log
14/02/2007 14:47 255 142 Update_HP_RedboxHprblog_HPSU.log
12 fichier(s) 346 173 octets
22 Rép(s) 81 117 478 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Documents and Settings\root\Local Settings\Application Data
30/01/2006 15:49 <REP> .
30/01/2006 15:49 <REP> ..
07/06/2007 14:28 <REP> Adobe
14/06/2006 18:24 <REP> Ahead
03/02/2006 11:39 <REP> Apple Computer
25/09/2006 17:20 <REP> ApplicationHistory
02/05/2006 19:10 <REP> Google
25/08/2006 13:03 <REP> Help
15/09/2006 08:11 <REP> HP
23/02/2006 11:35 <REP> Identities
15/09/2006 08:11 <REP> IsolatedStorage
30/01/2006 15:49 <REP> Microsoft
26/04/2007 16:25 <REP> Mozilla
03/02/2006 11:50 139 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/09/2006 17:30 46 905 FASTWiz.log
15/09/2006 08:11 127 fusioncache.dat
01/02/2006 20:20 53 768 GDIPFONTCACHEV1.DAT
30/01/2006 16:07 1 576 904 IconCache.db
5 fichier(s) 1 816 968 octets
13 Rép(s) 81 117 478 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/01/2006 15:27 <REP> .
30/01/2006 15:27 <REP> ..
30/01/2006 15:27 <REP> Microsoft
30/01/2006 15:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 117 478 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/01/2006 15:27 <REP> .
30/01/2006 15:27 <REP> ..
30/01/2006 15:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 478 912 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
+ : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
+
C:\WINDOWS\Tasks\HPpromotions
HPpromotions inexploitable
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C
Répertoire de C:\Program Files
08/06/2007 14:41 <REP> .
08/06/2007 14:41 <REP> ..
08/12/2006 14:53 <REP> 3B Software
07/06/2007 14:27 <REP> Adobe
08/06/2007 17:53 <REP> Adverts
12/02/2007 12:17 <REP> Ahead
04/03/2007 15:05 <REP> Apple Software Update
02/02/2006 11:37 <REP> ArcSoft
27/03/2007 11:40 <REP> AVSMedia
14/09/2006 17:34 <REP> Canon
26/04/2007 11:48 <REP> CCleaner
06/06/2007 08:43 <REP> CleanUp!
08/03/2006 14:50 <REP> Common Files
30/01/2006 15:22 <REP> ComPlus Applications
06/06/2007 08:30 <REP> Cossacks - The Art Of War
31/01/2006 19:35 <REP> CyberLink
25/10/2006 22:50 <REP> DJ Mix Pro
10/03/2007 20:12 <REP> EA GAMES
06/09/2006 13:14 <REP> e-Carte Bleue
07/05/2007 10:48 <REP> eMule
27/03/2007 11:40 <REP> Fichiers communs
17/02/2007 18:30 <REP> Firefly Studios
08/06/2007 14:45 <REP> Google
18/04/2006 15:29 <REP> Goto Software
07/05/2007 17:33 <REP> Grisoft
25/09/2006 17:19 <REP> Hewlett-Packard
08/06/2007 14:50 <REP> Hijackthis Version Française
25/09/2006 17:14 <REP> HP
09/05/2007 10:04 <REP> Internet Explorer
27/01/2007 21:42 <REP> iPod
27/01/2007 21:42 <REP> iTunes
28/03/2006 18:59 <REP> Java
11/12/2006 16:13 <REP> Kaspersky Lab
18/09/2006 16:15 <REP> Labtec
21/05/2007 20:05 <REP> LimeWire
23/07/2006 11:53 <REP> Macrogaming
19/04/2006 12:41 <REP> Maxis
02/02/2006 02:03 <REP> Messenger
16/04/2007 20:40 <REP> MessengerPlus! 3
09/05/2007 10:05 <REP> Microsoft CAPICOM 2.1.0.2
30/01/2006 15:25 <REP> microsoft frontpage
05/01/2007 23:06 <REP> Microsoft Office
05/01/2007 23:05 <REP> Microsoft.NET
15/05/2006 17:55 <REP> Morpheus Toolbar
30/01/2006 15:23 <REP> Movie Maker
06/06/2007 08:30 <REP> Mozilla Firefox
30/01/2006 15:21 <REP> MSN
30/01/2006 15:21 <REP> MSN Gaming Zone
10/03/2007 19:09 <REP> MSN Messenger
15/11/2006 16:24 <REP> MSXML 4.0
30/01/2006 15:23 <REP> NetMeeting
30/01/2006 15:21 <REP> Online Services
16/12/2006 00:13 <REP> Outlook Express
07/06/2007 19:38 <REP> Picasa2
27/01/2007 21:41 <REP> QuickTime
02/02/2006 11:36 <REP> ScanSoft
30/01/2006 15:24 <REP> Services en ligne
26/04/2007 11:06 <REP> Siber Systems
26/04/2007 11:48 <REP> Spybot - Search & Destroy
08/06/2007 17:29 <REP> Spyware Doctor
24/11/2006 12:42 <REP> THQ
23/03/2006 19:30 <REP> TI Education
07/05/2007 10:42 <REP> ToniArts
27/04/2007 17:22 <REP> TuneUp Utilities 2006
02/02/2006 12:28 <REP> VideoLAN
09/05/2007 08:22 <REP> Wanadoo
24/05/2006 22:02 <REP> Windows Journal Viewer
01/06/2007 08:48 <REP> Windows Live Toolbar
12/02/2007 12:38 <REP> Windows Media Connect 2
12/02/2007 12:38 <REP> Windows Media Player
30/01/2006 15:21 <REP> Windows NT
06/06/2007 08:30 <REP> WinRAR
06/06/2007 13:07 <REP> World of Warcraft
31/05/2007 18:38 <REP> WowCartographe
30/01/2006 15:25 <REP> xerox
08/03/2006 14:49 <REP> Yahoo!
0 fichier(s) 0 octets
76 Rép(s) 81 117 474 816 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GBVZLM50.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
et pour finir le rapport GenProc
Aucune infection caractéristique trouvée !
Merci pour ta réponse. Qu'en penses-tu ?
Françoise