Sujet Précédent Sujet Suivant

Ordi très lent,urgent,analyse rapport hijackt

Résolu/Fermé
françoise78 Messages postés 45 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 28 janvier 2010 - 8 juin 2007 à 15:02
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 11 juin 2007 à 19:07
Bonjour, j'ai besoin d'aide !!! urgent j'en ai besoin pour le bac
mon ordi rame depuis plusieurs jours, j'ai Kaspersky qui ne trouve rien et après j'ai bcp d'anti spyware. je ne sais pas trop quoi en faire. J'ai fait un scan hijackthis que je joins.
merci pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 14:51:13, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?996f7664f6fb442bb7e5e9c72201d963
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?996f7664f6fb442bb7e5e9c72201d963
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe


Françoise
A voir également:

6 réponses

Réponse 1 / 6
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
8 juin 2007 à 15:53
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
1
françoise78 Messages postés 45 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 28 janvier 2010
8 juin 2007 à 17:57
merci pour la réponse rapide
voici le rapport
Rapport GenProc 0.54 [1] effectué le 08/06/2007 à 17:52:17,93 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.


dois-je faire ce qu'il y a de marqué ci-dessus

merci
Françoise
0
françoise78 Messages postés 45 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 28 janvier 2010
8 juin 2007 à 18:11
Bon j'ai fait ce qui était écrit
voici le rapport

Rapport lopxpMH2 version 2.0 fait à 18:03:42,34 le 08/06/2007
C:\Documents and Settings\root\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\All Users\Application Data

30/01/2006 14:38 <REP> .
30/01/2006 14:38 <REP> ..
07/06/2007 14:24 <REP> Adobe
01/02/2006 10:36 <REP> Ahead
02/02/2006 12:05 <REP> Apple Computer
02/02/2007 15:12 <REP> DVD Shrink
26/04/2007 16:37 <REP> Google
07/06/2007 19:31 <REP> Google Updater
25/09/2006 17:20 <REP> HP
01/02/2006 20:22 <REP> Kaspersky Anti-Virus Personal
11/12/2006 16:13 <REP> Kaspersky Lab
30/01/2006 14:38 <REP> Microsoft
26/04/2007 11:07 <REP> RoboForm
14/09/2006 18:19 <REP> Sonic
22/02/2006 18:53 <REP> Spybot - Search & Destroy
02/02/2006 11:36 <REP> SSScanAppDataDir
02/02/2006 11:36 <REP> SSScanWizard
26/04/2007 11:48 <REP> TEMP
23/07/2006 18:30 <REP> TuneUp Software
18/04/2006 15:29 <REP> VadeRetro
02/02/2006 11:30 <REP> Windows Genuine Advantage
01/09/2006 16:44 <REP> Windows Live Toolbar
25/04/2007 13:51 <REP> Yahoo! Companion
30/01/2006 14:38 62 desktop.ini
14/09/2006 18:10 1 085 hpzinstall.log
24/04/2006 09:48 1 739 QTSBandwidthCache
3 fichier(s) 2 886 octets
23 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\BAFA\Application Data

09/05/2007 08:22 <REP> .
09/05/2007 08:22 <REP> ..
09/05/2007 08:23 <REP> Mozilla
0 fichier(s) 0 octets
3 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\bobo\Application Data

19/02/2007 09:52 <REP> .
19/02/2007 09:52 <REP> ..
21/02/2007 11:38 <REP> Apple Computer
19/02/2007 09:53 <REP> Identities
19/02/2007 23:55 <REP> Macromedia
19/02/2007 09:52 <REP> Microsoft
19/02/2007 09:52 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\bobo\Local Settings\Application Data

19/02/2007 09:52 <REP> .
19/02/2007 09:52 <REP> ..
21/02/2007 11:38 <REP> Apple Computer
19/02/2007 09:53 <REP> ApplicationHistory
19/02/2007 09:53 <REP> HP
19/02/2007 09:53 <REP> IsolatedStorage
19/02/2007 09:52 <REP> Microsoft
19/02/2007 09:53 127 fusioncache.dat
19/02/2007 09:53 52 688 GDIPFONTCACHEV1.DAT
20/02/2007 00:44 4 318 392 IconCache.db
3 fichier(s) 4 371 207 octets
7 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\Default User\Application Data

30/01/2006 14:38 <REP> .
30/01/2006 14:38 <REP> ..
30/01/2006 14:38 <REP> Microsoft
30/01/2006 14:38 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 117 491 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/01/2006 14:38 <REP> .
30/01/2006 14:38 <REP> ..
30/01/2006 15:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\ghgh\Application Data

25/01/2007 09:42 <REP> .
25/01/2007 09:42 <REP> ..
25/01/2007 09:42 <REP> Identities
25/01/2007 11:18 <REP> Macromedia
25/01/2007 09:42 <REP> Microsoft
25/01/2007 09:42 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\ghgh\Local Settings\Application Data

25/01/2007 09:42 <REP> .
25/01/2007 09:42 <REP> ..
25/01/2007 09:43 <REP> ApplicationHistory
25/01/2007 09:43 <REP> HP
25/01/2007 09:43 <REP> IsolatedStorage
25/01/2007 09:42 <REP> Microsoft
25/01/2007 09:43 127 fusioncache.dat
25/01/2007 09:43 52 688 GDIPFONTCACHEV1.DAT
25/01/2007 12:08 3 781 582 IconCache.db
3 fichier(s) 3 834 397 octets
6 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\Invité\Application Data

14/01/2007 20:18 <REP> .
14/01/2007 20:18 <REP> ..
14/01/2007 20:19 <REP> Identities
14/01/2007 20:18 <REP> Microsoft
14/01/2007 20:18 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

14/01/2007 20:18 <REP> .
14/01/2007 20:18 <REP> ..
15/01/2007 10:11 <REP> ApplicationHistory
15/01/2007 10:11 <REP> HP
15/01/2007 10:11 <REP> IsolatedStorage
14/01/2007 20:18 <REP> Microsoft
15/01/2007 10:11 129 fusioncache.dat
15/01/2007 10:11 52 688 GDIPFONTCACHEV1.DAT
15/01/2007 10:11 3 783 086 IconCache.db
3 fichier(s) 3 835 903 octets
6 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\k\Application Data

06/01/2007 17:04 <REP> .
06/01/2007 17:04 <REP> ..
06/01/2007 17:05 <REP> Identities
06/01/2007 17:09 <REP> Macromedia
06/01/2007 17:04 <REP> Microsoft
06/01/2007 17:04 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\k\Local Settings\Application Data

06/01/2007 17:04 <REP> .
06/01/2007 17:04 <REP> ..
06/01/2007 17:05 <REP> ApplicationHistory
06/01/2007 17:06 <REP> HP
06/01/2007 17:06 <REP> IsolatedStorage
06/01/2007 17:04 <REP> Microsoft
06/01/2007 17:05 124 fusioncache.dat
06/01/2007 17:05 52 688 GDIPFONTCACHEV1.DAT
2 fichier(s) 52 812 octets
6 Rép(s) 81 117 487 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/01/2006 15:28 <REP> .
30/01/2006 15:28 <REP> ..
30/01/2006 15:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/01/2006 15:28 <REP> .
30/01/2006 15:28 <REP> ..
30/01/2006 15:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/01/2006 15:28 <REP> .
30/01/2006 15:28 <REP> ..
30/01/2006 15:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/01/2006 15:28 <REP> .
30/01/2006 15:28 <REP> ..
30/01/2006 15:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\quentin\Application Data

13/05/2007 18:50 <REP> .
13/05/2007 18:50 <REP> ..
20/05/2007 21:45 <REP> Apple Computer
07/06/2007 19:49 <REP> Google
22/05/2007 20:39 <REP> HP
13/05/2007 18:51 <REP> Identities
21/05/2007 20:06 <REP> LimeWire
16/05/2007 23:23 <REP> Macromedia
13/05/2007 18:50 <REP> Microsoft
13/05/2007 18:53 <REP> Mozilla
07/06/2007 19:58 <REP> PC Tools
23/05/2007 16:38 <REP> vlc
13/05/2007 18:50 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\quentin\Local Settings\Application Data

13/05/2007 18:50 <REP> .
13/05/2007 18:50 <REP> ..
20/05/2007 21:45 <REP> Apple Computer
13/05/2007 18:51 <REP> ApplicationHistory
07/06/2007 19:34 <REP> Google
13/05/2007 18:51 <REP> HP
13/05/2007 18:52 <REP> IsolatedStorage
13/05/2007 18:50 <REP> Microsoft
13/05/2007 18:53 <REP> Mozilla
13/05/2007 18:51 130 fusioncache.dat
13/05/2007 18:51 53 768 GDIPFONTCACHEV1.DAT
13/05/2007 18:55 4 324 768 IconCache.db
3 fichier(s) 4 378 666 octets
9 Rép(s) 81 117 483 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\root\Application Data

30/01/2006 15:49 <REP> .
30/01/2006 15:49 <REP> ..
02/02/2006 11:38 <REP> Adobe
10/05/2006 13:38 <REP> Ahead
03/02/2006 11:39 <REP> Apple Computer
02/02/2006 14:52 <REP> Canon
31/01/2006 19:38 <REP> CyberLink
29/10/2006 16:44 <REP> dvdcss
28/03/2006 19:00 <REP> Google
25/08/2006 13:03 <REP> Help
14/09/2006 18:09 <REP> HP
30/01/2006 15:49 <REP> Identities
02/02/2006 11:38 <REP> InterTrust
12/02/2006 15:02 <REP> Macromedia
30/01/2006 15:49 <REP> Microsoft
26/04/2007 16:25 <REP> Mozilla
02/02/2006 11:36 <REP> ScanSoft
14/02/2006 19:25 <REP> Sun
19/09/2006 11:46 <REP> teamspeak2
23/07/2006 18:31 <REP> TuneUp Software
18/04/2006 15:29 <REP> VadeRetro
02/02/2006 12:28 <REP> vlc
30/01/2006 15:49 62 desktop.ini
15/06/2006 11:25 28 072 GDIPFONTCACHEV1.DAT
14/02/2007 14:50 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
14/02/2007 14:50 347 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
23/10/2006 17:28 106 Hewlett-PackardHP Photosmart 2570 series1158250876_API.log
23/10/2006 17:28 2 905 Hewlett-PackardHP Photosmart 2570 series1158250876_PROTOCOL.log
23/10/2006 17:28 577 Hewlett-PackardHP Photosmart 2570 series1158250876_UI.log
14/02/2007 14:51 2 062 HPSU_48BitScanUpdate.log
14/02/2007 14:52 49 881 PatchUpdate_HP_CounterReport_Update_HPSU.log
14/02/2007 14:49 3 121 PatchUpdate_InstantShareJPG.log
14/02/2007 14:49 3 898 PatchUpdate_IZClosingDiscError.log
14/02/2007 14:47 255 142 Update_HP_RedboxHprblog_HPSU.log
12 fichier(s) 346 173 octets
22 Rép(s) 81 117 478 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Documents and Settings\root\Local Settings\Application Data

30/01/2006 15:49 <REP> .
30/01/2006 15:49 <REP> ..
07/06/2007 14:28 <REP> Adobe
14/06/2006 18:24 <REP> Ahead
03/02/2006 11:39 <REP> Apple Computer
25/09/2006 17:20 <REP> ApplicationHistory
02/05/2006 19:10 <REP> Google
25/08/2006 13:03 <REP> Help
15/09/2006 08:11 <REP> HP
23/02/2006 11:35 <REP> Identities
15/09/2006 08:11 <REP> IsolatedStorage
30/01/2006 15:49 <REP> Microsoft
26/04/2007 16:25 <REP> Mozilla
03/02/2006 11:50 139 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/09/2006 17:30 46 905 FASTWiz.log
15/09/2006 08:11 127 fusioncache.dat
01/02/2006 20:20 53 768 GDIPFONTCACHEV1.DAT
30/01/2006 16:07 1 576 904 IconCache.db
5 fichier(s) 1 816 968 octets
13 Rép(s) 81 117 478 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/01/2006 15:27 <REP> .
30/01/2006 15:27 <REP> ..
30/01/2006 15:27 <REP> Microsoft
30/01/2006 15:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 117 478 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/01/2006 15:27 <REP> .
30/01/2006 15:27 <REP> ..
30/01/2006 15:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 117 478 912 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!× 
+ : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 × 
+   

C:\WINDOWS\Tasks\HPpromotions
HPpromotions inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5820-811C

Répertoire de C:\Program Files

08/06/2007 14:41 <REP> .
08/06/2007 14:41 <REP> ..
08/12/2006 14:53 <REP> 3B Software
07/06/2007 14:27 <REP> Adobe
08/06/2007 17:53 <REP> Adverts
12/02/2007 12:17 <REP> Ahead
04/03/2007 15:05 <REP> Apple Software Update
02/02/2006 11:37 <REP> ArcSoft
27/03/2007 11:40 <REP> AVSMedia
14/09/2006 17:34 <REP> Canon
26/04/2007 11:48 <REP> CCleaner
06/06/2007 08:43 <REP> CleanUp!
08/03/2006 14:50 <REP> Common Files
30/01/2006 15:22 <REP> ComPlus Applications
06/06/2007 08:30 <REP> Cossacks - The Art Of War
31/01/2006 19:35 <REP> CyberLink
25/10/2006 22:50 <REP> DJ Mix Pro
10/03/2007 20:12 <REP> EA GAMES
06/09/2006 13:14 <REP> e-Carte Bleue
07/05/2007 10:48 <REP> eMule
27/03/2007 11:40 <REP> Fichiers communs
17/02/2007 18:30 <REP> Firefly Studios
08/06/2007 14:45 <REP> Google
18/04/2006 15:29 <REP> Goto Software
07/05/2007 17:33 <REP> Grisoft
25/09/2006 17:19 <REP> Hewlett-Packard
08/06/2007 14:50 <REP> Hijackthis Version Française
25/09/2006 17:14 <REP> HP
09/05/2007 10:04 <REP> Internet Explorer
27/01/2007 21:42 <REP> iPod
27/01/2007 21:42 <REP> iTunes
28/03/2006 18:59 <REP> Java
11/12/2006 16:13 <REP> Kaspersky Lab
18/09/2006 16:15 <REP> Labtec
21/05/2007 20:05 <REP> LimeWire
23/07/2006 11:53 <REP> Macrogaming
19/04/2006 12:41 <REP> Maxis
02/02/2006 02:03 <REP> Messenger
16/04/2007 20:40 <REP> MessengerPlus! 3
09/05/2007 10:05 <REP> Microsoft CAPICOM 2.1.0.2
30/01/2006 15:25 <REP> microsoft frontpage
05/01/2007 23:06 <REP> Microsoft Office
05/01/2007 23:05 <REP> Microsoft.NET
15/05/2006 17:55 <REP> Morpheus Toolbar
30/01/2006 15:23 <REP> Movie Maker
06/06/2007 08:30 <REP> Mozilla Firefox
30/01/2006 15:21 <REP> MSN
30/01/2006 15:21 <REP> MSN Gaming Zone
10/03/2007 19:09 <REP> MSN Messenger
15/11/2006 16:24 <REP> MSXML 4.0
30/01/2006 15:23 <REP> NetMeeting
30/01/2006 15:21 <REP> Online Services
16/12/2006 00:13 <REP> Outlook Express
07/06/2007 19:38 <REP> Picasa2
27/01/2007 21:41 <REP> QuickTime
02/02/2006 11:36 <REP> ScanSoft
30/01/2006 15:24 <REP> Services en ligne
26/04/2007 11:06 <REP> Siber Systems
26/04/2007 11:48 <REP> Spybot - Search & Destroy
08/06/2007 17:29 <REP> Spyware Doctor
24/11/2006 12:42 <REP> THQ
23/03/2006 19:30 <REP> TI Education
07/05/2007 10:42 <REP> ToniArts
27/04/2007 17:22 <REP> TuneUp Utilities 2006
02/02/2006 12:28 <REP> VideoLAN
09/05/2007 08:22 <REP> Wanadoo
24/05/2006 22:02 <REP> Windows Journal Viewer
01/06/2007 08:48 <REP> Windows Live Toolbar
12/02/2007 12:38 <REP> Windows Media Connect 2
12/02/2007 12:38 <REP> Windows Media Player
30/01/2006 15:21 <REP> Windows NT
06/06/2007 08:30 <REP> WinRAR
06/06/2007 13:07 <REP> World of Warcraft
31/05/2007 18:38 <REP> WowCartographe
30/01/2006 15:25 <REP> xerox
08/03/2006 14:49 <REP> Yahoo!
0 fichier(s) 0 octets
76 Rép(s) 81 117 474 816 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GBVZLM50.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


et pour finir le rapport GenProc

Aucune infection caractéristique trouvée !


Merci pour ta réponse. Qu'en penses-tu ?
Françoise
0
Réponse 2 / 6
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
8 juin 2007 à 18:39
je te prépare la manip
rdv dans quelques instants
0
Réponse 3 / 6
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
8 juin 2007 à 19:00
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware


/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

/désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Program Files \ Adverts


recache tes dossiers et fichiers en effectuant la manoeuvre inverse

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

/ Lance AVG antispyware
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
poste aussi le rapport AVG et dis moi comment va le PC
0
françoise78 Messages postés 45 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 28 janvier 2010
9 juin 2007 à 14:37
Bonjour, j'ai entrepris la manip ce matin !
voici les rapports
Logfile of HijackThis v1.99.1
Scan saved at 14:30:38, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?996f7664f6fb442bb7e5e9c72201d963
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?996f7664f6fb442bb7e5e9c72201d963
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:21:01 09/06/2007

+ Résultat de l'analyse:



:mozilla.73:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.55:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.67:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.68:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.35:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.36:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.57:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.46:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.49:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.62:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.54:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.74:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.78:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.79:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.104:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\quentin\Cookies\quentin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\x0kha1l6.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport


J'ai réussi à tout faire enfin je pense!

Le Pc est toujours lent au démarrge et pour les connections internet.

J'attends de vos nouvelles, en attendant j'essaie de m'en servir pour voir si tout fonctionne.

encore mercie et bonne journée
Françoise
0
Réponse 4 / 6
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
9 juin 2007 à 15:34
lance hijack pour un scan et coche les lignes suivantes (il s'agit de rendre ton démarrage plus rapide), lis mes indications et je te laisse le choix de cocher ou pas les lignes en 04 , cela ne supprimera rien, tu auras toujours la possibilité de démarrer le service par démarrer / tous les programmes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe est ce utile au démarrage?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime est ce utile au démarrage?
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" est ce utile au démarrage?
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" est ce utile au démarrage?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" est ce utile au démarrage?
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime est ce utile au démarrage?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe est ce utile au démarrage?
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home est ce que tu connais?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab est ce que tu connais?
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
françoise78 Messages postés 45 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 28 janvier 2010
11 juin 2007 à 18:08
Bonjour, j'ai eu des pb de connexion internet. Je suis branché ADSL via un routeur et la connexion pose problème régulièrement avec orange!!!

Bref, j'ai fait les manip. Concernant les 2 lignes 016, je ne sais pas ce que c'est, je les ai cochées.
Le rapport GenProc suit:
Aucune infection caractéristique trouvée !

J'ai encore qq questions par rapport aux différents logiciels qu'on m'a fait télécharger lorsque j'ai eu un cheval de troie. Que dois-je en faire? Car en plus je ne suis pas sûre de savoir m'en servir. Par exemple: Regseeker, spyboot, maintenance en 1clic, tunes up utilities, cleanup 452, avg anti spyware, genproc, lopxpMH2, easycleaner . je pense que c'est tout ce que j'ai trouvé. Qu'est-ce que je dois garder ?
merci de votre réponse et encore merci pour votre aide
Bonne soirée
Françoise
0
Réponse 6 / 6
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 juin 2007 à 19:07
Regseeker tu peux conserver

spyboot, à surtout conserver et scanner avec après mise à jour 1fois/semaine

maintenance en 1clic à ton choix
tunes up utilities idem
cleanup 452 idem

avg anti spyware à conserver et scanner le pc régulièrement avec après mise à jour
genproc, lopxpMH2,à supprimer
easycleaner à conserver si tu le souhaites, je lui préfère ccleaner, mais n'utiliser que la fonction inutile, surtout ne jamais utiliser la fonction "doublons" sous peine de se retrouver avec un Pc en rade

pour ta lenteur et tes problèmes de connection voici un lien pour t'aider à l'optimiser
http://www.bichofeo.com/24.htm

maintenant pour être surs que tout est bien propre
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
clavier subitement lent !
remi18 -
MB -

83 réponses