Ordi très lent,urgent,analyse rapport hijackt

Résolu
françoise78 Messages postés 45 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour, j'ai besoin d'aide !!! urgent j'en ai besoin pour le bac
mon ordi rame depuis plusieurs jours, j'ai Kaspersky qui ne trouve rien et après j'ai bcp d'anti spyware. je ne sais pas trop quoi en faire. J'ai fait un scan hijackthis que je joins.
merci pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 14:51:13, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?996f7664f6fb442bb7e5e9c72201d963
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?996f7664f6fb442bb7e5e9c72201d963
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Françoise
Configuration: Windows XP
Firefox 2.0.0.4

6 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    1
    1. françoise78 Messages postés 45 Statut Membre
       
      merci pour la réponse rapide
      voici le rapport
      Rapport GenProc 0.54 [1] effectué le 08/06/2007 à 17:52:17,93 - SystemRoot = C:\WINDOWS

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
      Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

      Dans ta prochaine réponse, poste :
      - le contenu du rapport qui va s'ouvrir ;
      - un nouveau rapport GenProc.


      dois-je faire ce qu'il y a de marqué ci-dessus

      merci
      Françoise
      0
    2. françoise78 Messages postés 45 Statut Membre
       
      Bon j'ai fait ce qui était écrit
      voici le rapport

      Rapport lopxpMH2 version 2.0 fait à 18:03:42,34 le 08/06/2007
      C:\Documents and Settings\root\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\All Users\Application Data

      30/01/2006 14:38 <REP> .
      30/01/2006 14:38 <REP> ..
      07/06/2007 14:24 <REP> Adobe
      01/02/2006 10:36 <REP> Ahead
      02/02/2006 12:05 <REP> Apple Computer
      02/02/2007 15:12 <REP> DVD Shrink
      26/04/2007 16:37 <REP> Google
      07/06/2007 19:31 <REP> Google Updater
      25/09/2006 17:20 <REP> HP
      01/02/2006 20:22 <REP> Kaspersky Anti-Virus Personal
      11/12/2006 16:13 <REP> Kaspersky Lab
      30/01/2006 14:38 <REP> Microsoft
      26/04/2007 11:07 <REP> RoboForm
      14/09/2006 18:19 <REP> Sonic
      22/02/2006 18:53 <REP> Spybot - Search & Destroy
      02/02/2006 11:36 <REP> SSScanAppDataDir
      02/02/2006 11:36 <REP> SSScanWizard
      26/04/2007 11:48 <REP> TEMP
      23/07/2006 18:30 <REP> TuneUp Software
      18/04/2006 15:29 <REP> VadeRetro
      02/02/2006 11:30 <REP> Windows Genuine Advantage
      01/09/2006 16:44 <REP> Windows Live Toolbar
      25/04/2007 13:51 <REP> Yahoo! Companion
      30/01/2006 14:38 62 desktop.ini
      14/09/2006 18:10 1 085 hpzinstall.log
      24/04/2006 09:48 1 739 QTSBandwidthCache
      3 fichier(s) 2 886 octets
      23 Rép(s) 81 117 491 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\BAFA\Application Data

      09/05/2007 08:22 <REP> .
      09/05/2007 08:22 <REP> ..
      09/05/2007 08:23 <REP> Mozilla
      0 fichier(s) 0 octets
      3 Rép(s) 81 117 491 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\bobo\Application Data

      19/02/2007 09:52 <REP> .
      19/02/2007 09:52 <REP> ..
      21/02/2007 11:38 <REP> Apple Computer
      19/02/2007 09:53 <REP> Identities
      19/02/2007 23:55 <REP> Macromedia
      19/02/2007 09:52 <REP> Microsoft
      19/02/2007 09:52 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 81 117 491 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\bobo\Local Settings\Application Data

      19/02/2007 09:52 <REP> .
      19/02/2007 09:52 <REP> ..
      21/02/2007 11:38 <REP> Apple Computer
      19/02/2007 09:53 <REP> ApplicationHistory
      19/02/2007 09:53 <REP> HP
      19/02/2007 09:53 <REP> IsolatedStorage
      19/02/2007 09:52 <REP> Microsoft
      19/02/2007 09:53 127 fusioncache.dat
      19/02/2007 09:53 52 688 GDIPFONTCACHEV1.DAT
      20/02/2007 00:44 4 318 392 IconCache.db
      3 fichier(s) 4 371 207 octets
      7 Rép(s) 81 117 491 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\Default User\Application Data

      30/01/2006 14:38 <REP> .
      30/01/2006 14:38 <REP> ..
      30/01/2006 14:38 <REP> Microsoft
      30/01/2006 14:38 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 81 117 491 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/01/2006 14:38 <REP> .
      30/01/2006 14:38 <REP> ..
      30/01/2006 15:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 81 117 487 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\ghgh\Application Data

      25/01/2007 09:42 <REP> .
      25/01/2007 09:42 <REP> ..
      25/01/2007 09:42 <REP> Identities
      25/01/2007 11:18 <REP> Macromedia
      25/01/2007 09:42 <REP> Microsoft
      25/01/2007 09:42 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 81 117 487 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\ghgh\Local Settings\Application Data

      25/01/2007 09:42 <REP> .
      25/01/2007 09:42 <REP> ..
      25/01/2007 09:43 <REP> ApplicationHistory
      25/01/2007 09:43 <REP> HP
      25/01/2007 09:43 <REP> IsolatedStorage
      25/01/2007 09:42 <REP> Microsoft
      25/01/2007 09:43 127 fusioncache.dat
      25/01/2007 09:43 52 688 GDIPFONTCACHEV1.DAT
      25/01/2007 12:08 3 781 582 IconCache.db
      3 fichier(s) 3 834 397 octets
      6 Rép(s) 81 117 487 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\Invité\Application Data

      14/01/2007 20:18 <REP> .
      14/01/2007 20:18 <REP> ..
      14/01/2007 20:19 <REP> Identities
      14/01/2007 20:18 <REP> Microsoft
      14/01/2007 20:18 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 81 117 487 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

      14/01/2007 20:18 <REP> .
      14/01/2007 20:18 <REP> ..
      15/01/2007 10:11 <REP> ApplicationHistory
      15/01/2007 10:11 <REP> HP
      15/01/2007 10:11 <REP> IsolatedStorage
      14/01/2007 20:18 <REP> Microsoft
      15/01/2007 10:11 129 fusioncache.dat
      15/01/2007 10:11 52 688 GDIPFONTCACHEV1.DAT
      15/01/2007 10:11 3 783 086 IconCache.db
      3 fichier(s) 3 835 903 octets
      6 Rép(s) 81 117 487 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\k\Application Data

      06/01/2007 17:04 <REP> .
      06/01/2007 17:04 <REP> ..
      06/01/2007 17:05 <REP> Identities
      06/01/2007 17:09 <REP> Macromedia
      06/01/2007 17:04 <REP> Microsoft
      06/01/2007 17:04 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 81 117 487 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\k\Local Settings\Application Data

      06/01/2007 17:04 <REP> .
      06/01/2007 17:04 <REP> ..
      06/01/2007 17:05 <REP> ApplicationHistory
      06/01/2007 17:06 <REP> HP
      06/01/2007 17:06 <REP> IsolatedStorage
      06/01/2007 17:04 <REP> Microsoft
      06/01/2007 17:05 124 fusioncache.dat
      06/01/2007 17:05 52 688 GDIPFONTCACHEV1.DAT
      2 fichier(s) 52 812 octets
      6 Rép(s) 81 117 487 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      30/01/2006 15:28 <REP> .
      30/01/2006 15:28 <REP> ..
      30/01/2006 15:28 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 81 117 483 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/01/2006 15:28 <REP> .
      30/01/2006 15:28 <REP> ..
      30/01/2006 15:28 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 81 117 483 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      30/01/2006 15:28 <REP> .
      30/01/2006 15:28 <REP> ..
      30/01/2006 15:28 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 81 117 483 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/01/2006 15:28 <REP> .
      30/01/2006 15:28 <REP> ..
      30/01/2006 15:28 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 81 117 483 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\quentin\Application Data

      13/05/2007 18:50 <REP> .
      13/05/2007 18:50 <REP> ..
      20/05/2007 21:45 <REP> Apple Computer
      07/06/2007 19:49 <REP> Google
      22/05/2007 20:39 <REP> HP
      13/05/2007 18:51 <REP> Identities
      21/05/2007 20:06 <REP> LimeWire
      16/05/2007 23:23 <REP> Macromedia
      13/05/2007 18:50 <REP> Microsoft
      13/05/2007 18:53 <REP> Mozilla
      07/06/2007 19:58 <REP> PC Tools
      23/05/2007 16:38 <REP> vlc
      13/05/2007 18:50 62 desktop.ini
      1 fichier(s) 62 octets
      12 Rép(s) 81 117 483 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\quentin\Local Settings\Application Data

      13/05/2007 18:50 <REP> .
      13/05/2007 18:50 <REP> ..
      20/05/2007 21:45 <REP> Apple Computer
      13/05/2007 18:51 <REP> ApplicationHistory
      07/06/2007 19:34 <REP> Google
      13/05/2007 18:51 <REP> HP
      13/05/2007 18:52 <REP> IsolatedStorage
      13/05/2007 18:50 <REP> Microsoft
      13/05/2007 18:53 <REP> Mozilla
      13/05/2007 18:51 130 fusioncache.dat
      13/05/2007 18:51 53 768 GDIPFONTCACHEV1.DAT
      13/05/2007 18:55 4 324 768 IconCache.db
      3 fichier(s) 4 378 666 octets
      9 Rép(s) 81 117 483 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\root\Application Data

      30/01/2006 15:49 <REP> .
      30/01/2006 15:49 <REP> ..
      02/02/2006 11:38 <REP> Adobe
      10/05/2006 13:38 <REP> Ahead
      03/02/2006 11:39 <REP> Apple Computer
      02/02/2006 14:52 <REP> Canon
      31/01/2006 19:38 <REP> CyberLink
      29/10/2006 16:44 <REP> dvdcss
      28/03/2006 19:00 <REP> Google
      25/08/2006 13:03 <REP> Help
      14/09/2006 18:09 <REP> HP
      30/01/2006 15:49 <REP> Identities
      02/02/2006 11:38 <REP> InterTrust
      12/02/2006 15:02 <REP> Macromedia
      30/01/2006 15:49 <REP> Microsoft
      26/04/2007 16:25 <REP> Mozilla
      02/02/2006 11:36 <REP> ScanSoft
      14/02/2006 19:25 <REP> Sun
      19/09/2006 11:46 <REP> teamspeak2
      23/07/2006 18:31 <REP> TuneUp Software
      18/04/2006 15:29 <REP> VadeRetro
      02/02/2006 12:28 <REP> vlc
      30/01/2006 15:49 62 desktop.ini
      15/06/2006 11:25 28 072 GDIPFONTCACHEV1.DAT
      14/02/2007 14:50 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
      14/02/2007 14:50 347 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
      23/10/2006 17:28 106 Hewlett-PackardHP Photosmart 2570 series1158250876_API.log
      23/10/2006 17:28 2 905 Hewlett-PackardHP Photosmart 2570 series1158250876_PROTOCOL.log
      23/10/2006 17:28 577 Hewlett-PackardHP Photosmart 2570 series1158250876_UI.log
      14/02/2007 14:51 2 062 HPSU_48BitScanUpdate.log
      14/02/2007 14:52 49 881 PatchUpdate_HP_CounterReport_Update_HPSU.log
      14/02/2007 14:49 3 121 PatchUpdate_InstantShareJPG.log
      14/02/2007 14:49 3 898 PatchUpdate_IZClosingDiscError.log
      14/02/2007 14:47 255 142 Update_HP_RedboxHprblog_HPSU.log
      12 fichier(s) 346 173 octets
      22 Rép(s) 81 117 478 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Documents and Settings\root\Local Settings\Application Data

      30/01/2006 15:49 <REP> .
      30/01/2006 15:49 <REP> ..
      07/06/2007 14:28 <REP> Adobe
      14/06/2006 18:24 <REP> Ahead
      03/02/2006 11:39 <REP> Apple Computer
      25/09/2006 17:20 <REP> ApplicationHistory
      02/05/2006 19:10 <REP> Google
      25/08/2006 13:03 <REP> Help
      15/09/2006 08:11 <REP> HP
      23/02/2006 11:35 <REP> Identities
      15/09/2006 08:11 <REP> IsolatedStorage
      30/01/2006 15:49 <REP> Microsoft
      26/04/2007 16:25 <REP> Mozilla
      03/02/2006 11:50 139 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      25/09/2006 17:30 46 905 FASTWiz.log
      15/09/2006 08:11 127 fusioncache.dat
      01/02/2006 20:20 53 768 GDIPFONTCACHEV1.DAT
      30/01/2006 16:07 1 576 904 IconCache.db
      5 fichier(s) 1 816 968 octets
      13 Rép(s) 81 117 478 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/01/2006 15:27 <REP> .
      30/01/2006 15:27 <REP> ..
      30/01/2006 15:27 <REP> Microsoft
      30/01/2006 15:27 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 81 117 478 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/01/2006 15:27 <REP> .
      30/01/2006 15:27 <REP> ..
      30/01/2006 15:27 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 81 117 478 912 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €!× 
      + : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 × 
      +   

      C:\WINDOWS\Tasks\HPpromotions
      HPpromotions inexploitable


      C:\WINDOWS\Tasks\Maintenance
      Maintenance inexploitable


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5820-811C

      Répertoire de C:\Program Files

      08/06/2007 14:41 <REP> .
      08/06/2007 14:41 <REP> ..
      08/12/2006 14:53 <REP> 3B Software
      07/06/2007 14:27 <REP> Adobe
      08/06/2007 17:53 <REP> Adverts
      12/02/2007 12:17 <REP> Ahead
      04/03/2007 15:05 <REP> Apple Software Update
      02/02/2006 11:37 <REP> ArcSoft
      27/03/2007 11:40 <REP> AVSMedia
      14/09/2006 17:34 <REP> Canon
      26/04/2007 11:48 <REP> CCleaner
      06/06/2007 08:43 <REP> CleanUp!
      08/03/2006 14:50 <REP> Common Files
      30/01/2006 15:22 <REP> ComPlus Applications
      06/06/2007 08:30 <REP> Cossacks - The Art Of War
      31/01/2006 19:35 <REP> CyberLink
      25/10/2006 22:50 <REP> DJ Mix Pro
      10/03/2007 20:12 <REP> EA GAMES
      06/09/2006 13:14 <REP> e-Carte Bleue
      07/05/2007 10:48 <REP> eMule
      27/03/2007 11:40 <REP> Fichiers communs
      17/02/2007 18:30 <REP> Firefly Studios
      08/06/2007 14:45 <REP> Google
      18/04/2006 15:29 <REP> Goto Software
      07/05/2007 17:33 <REP> Grisoft
      25/09/2006 17:19 <REP> Hewlett-Packard
      08/06/2007 14:50 <REP> Hijackthis Version Française
      25/09/2006 17:14 <REP> HP
      09/05/2007 10:04 <REP> Internet Explorer
      27/01/2007 21:42 <REP> iPod
      27/01/2007 21:42 <REP> iTunes
      28/03/2006 18:59 <REP> Java
      11/12/2006 16:13 <REP> Kaspersky Lab
      18/09/2006 16:15 <REP> Labtec
      21/05/2007 20:05 <REP> LimeWire
      23/07/2006 11:53 <REP> Macrogaming
      19/04/2006 12:41 <REP> Maxis
      02/02/2006 02:03 <REP> Messenger
      16/04/2007 20:40 <REP> MessengerPlus! 3
      09/05/2007 10:05 <REP> Microsoft CAPICOM 2.1.0.2
      30/01/2006 15:25 <REP> microsoft frontpage
      05/01/2007 23:06 <REP> Microsoft Office
      05/01/2007 23:05 <REP> Microsoft.NET
      15/05/2006 17:55 <REP> Morpheus Toolbar
      30/01/2006 15:23 <REP> Movie Maker
      06/06/2007 08:30 <REP> Mozilla Firefox
      30/01/2006 15:21 <REP> MSN
      30/01/2006 15:21 <REP> MSN Gaming Zone
      10/03/2007 19:09 <REP> MSN Messenger
      15/11/2006 16:24 <REP> MSXML 4.0
      30/01/2006 15:23 <REP> NetMeeting
      30/01/2006 15:21 <REP> Online Services
      16/12/2006 00:13 <REP> Outlook Express
      07/06/2007 19:38 <REP> Picasa2
      27/01/2007 21:41 <REP> QuickTime
      02/02/2006 11:36 <REP> ScanSoft
      30/01/2006 15:24 <REP> Services en ligne
      26/04/2007 11:06 <REP> Siber Systems
      26/04/2007 11:48 <REP> Spybot - Search & Destroy
      08/06/2007 17:29 <REP> Spyware Doctor
      24/11/2006 12:42 <REP> THQ
      23/03/2006 19:30 <REP> TI Education
      07/05/2007 10:42 <REP> ToniArts
      27/04/2007 17:22 <REP> TuneUp Utilities 2006
      02/02/2006 12:28 <REP> VideoLAN
      09/05/2007 08:22 <REP> Wanadoo
      24/05/2006 22:02 <REP> Windows Journal Viewer
      01/06/2007 08:48 <REP> Windows Live Toolbar
      12/02/2007 12:38 <REP> Windows Media Connect 2
      12/02/2007 12:38 <REP> Windows Media Player
      30/01/2006 15:21 <REP> Windows NT
      06/06/2007 08:30 <REP> WinRAR
      06/06/2007 13:07 <REP> World of Warcraft
      31/05/2007 18:38 <REP> WowCartographe
      30/01/2006 15:25 <REP> xerox
      08/03/2006 14:49 <REP> Yahoo!
      0 fichier(s) 0 octets
      76 Rép(s) 81 117 474 816 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GBVZLM50.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************


      et pour finir le rapport GenProc

      Aucune infection caractéristique trouvée !


      Merci pour ta réponse. Qu'en penses-tu ?
      Françoise
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je te prépare la manip
    rdv dans quelques instants
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware

    / Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    /désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    Adverts

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Program Files \ Adverts

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    / Lance AVG antispyware
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    poste aussi le rapport AVG et dis moi comment va le PC
    0
    1. françoise78 Messages postés 45 Statut Membre
       
      Bonjour, j'ai entrepris la manip ce matin !
      voici les rapports
      Logfile of HijackThis v1.99.1
      Scan saved at 14:30:38, on 09/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?996f7664f6fb442bb7e5e9c72201d963
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?996f7664f6fb442bb7e5e9c72201d963
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

      rapport avg

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 14:21:01 09/06/2007

      + Résultat de l'analyse:



      :mozilla.73:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.59:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.60:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.53:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.55:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.66:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.67:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.68:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.69:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.20:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\quentin\Cookies\quentin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.35:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.36:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.99:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.57:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.58:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.45:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.46:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.49:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.62:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\quentin\Cookies\quentin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.54:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.74:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.75:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.76:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.77:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.78:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.79:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\quentin\Cookies\quentin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.104:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\quentin\Cookies\quentin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.71:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


      Fin du rapport


      J'ai réussi à tout faire enfin je pense!

      Le Pc est toujours lent au démarrge et pour les connections internet.

      J'attends de vos nouvelles, en attendant j'essaie de m'en servir pour voir si tout fonctionne.

      encore mercie et bonne journée
      Françoise
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack pour un scan et coche les lignes suivantes (il s'agit de rendre ton démarrage plus rapide), lis mes indications et je te laisse le choix de cocher ou pas les lignes en 04 , cela ne supprimera rien, tu auras toujours la possibilité de démarrer le service par démarrer / tous les programmes
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe est ce utile au démarrage?
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime est ce utile au démarrage?
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" est ce utile au démarrage?
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" est ce utile au démarrage?
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" est ce utile au démarrage?
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime est ce utile au démarrage?
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe est ce utile au démarrage?
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home est ce que tu connais?
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab est ce que tu connais?
    ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. françoise78 Messages postés 45 Statut Membre
     
    Bonjour, j'ai eu des pb de connexion internet. Je suis branché ADSL via un routeur et la connexion pose problème régulièrement avec orange!!!

    Bref, j'ai fait les manip. Concernant les 2 lignes 016, je ne sais pas ce que c'est, je les ai cochées.
    Le rapport GenProc suit:
    Aucune infection caractéristique trouvée !

    J'ai encore qq questions par rapport aux différents logiciels qu'on m'a fait télécharger lorsque j'ai eu un cheval de troie. Que dois-je en faire? Car en plus je ne suis pas sûre de savoir m'en servir. Par exemple: Regseeker, spyboot, maintenance en 1clic, tunes up utilities, cleanup 452, avg anti spyware, genproc, lopxpMH2, easycleaner . je pense que c'est tout ce que j'ai trouvé. Qu'est-ce que je dois garder ?
    merci de votre réponse et encore merci pour votre aide
    Bonne soirée
    Françoise
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Regseeker tu peux conserver

    spyboot, à surtout conserver et scanner avec après mise à jour 1fois/semaine

    maintenance en 1clic à ton choix
    tunes up utilities idem
    cleanup 452 idem

    avg anti spyware à conserver et scanner le pc régulièrement avec après mise à jour
    genproc, lopxpMH2,à supprimer
    easycleaner à conserver si tu le souhaites, je lui préfère ccleaner, mais n'utiliser que la fonction inutile, surtout ne jamais utiliser la fonction "doublons" sous peine de se retrouver avec un Pc en rade

    pour ta lenteur et tes problèmes de connection voici un lien pour t'aider à l'optimiser
    http://www.bichofeo.com/24.htm

    maintenant pour être surs que tout est bien propre
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0