Pc tres lents et pub - Page 3

Précédent
  • 1
  • 2
  • 3
  1. oumomar
     
    bonsoir

    Logfile of HijackThis v1.99.1
    Scan saved at 20:31:06, on 26/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Microsoft Office\Office\1036\msohelp.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\WEB\US.exe
    O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\v1.exe
    O4 - HKLM\..\Run: [Mmsystem] C:\WINDOWS\help\Sachiel.sys.bat
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,
    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.
    0
  3. oumomar
     
    bonsoir

    Rapport lopxpMH2 version 2.0 fait à 20:13:32,48 le 27/10/2007
    C:\Documents and Settings\Nadjou\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\All Users\Application Data

    08/04/2006 17:57 <REP> .
    08/04/2006 17:57 <REP> ..
    08/05/2006 19:53 <REP> Adobe
    04/03/2007 11:12 <REP> Apple Computer
    16/03/2007 16:32 <REP> avg7
    07/10/2007 23:59 <REP> Google
    13/10/2007 22:48 <REP> Grisoft
    08/04/2006 17:57 <REP> Microsoft
    10/10/2007 22:35 <REP> Yahoo! Companion
    08/04/2006 17:57 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 3 912 945 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\Default User\Application Data

    08/04/2006 17:57 <REP> .
    08/04/2006 17:57 <REP> ..
    08/04/2006 17:57 <REP> Microsoft
    08/04/2006 17:57 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 3 912 945 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    08/04/2006 17:57 <REP> .
    08/04/2006 17:57 <REP> ..
    08/04/2006 16:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 3 912 945 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    08/04/2006 16:21 <REP> .
    08/04/2006 16:21 <REP> ..
    16/03/2007 16:33 <REP> AVG7
    08/04/2006 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 3 912 945 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    08/04/2006 16:21 <REP> .
    08/04/2006 16:21 <REP> ..
    08/04/2006 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 3 912 945 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\Nadjou\Application Data

    08/04/2006 16:23 <REP> .
    08/04/2006 16:23 <REP> ..
    08/04/2006 21:20 <REP> .bittorrent
    09/04/2006 14:57 <REP> Adobe
    08/05/2006 19:55 <REP> AdobeUM
    04/03/2007 11:16 <REP> Apple Computer
    16/03/2007 16:33 <REP> AVG7
    14/08/2006 23:27 <REP> BSplayer
    24/01/2007 14:29 <REP> dvdcss
    28/04/2007 21:11 <REP> EBP
    28/04/2007 21:11 <REP> Gestion Commerciale
    13/10/2007 22:48 <REP> Grisoft
    20/09/2006 23:40 <REP> Help
    08/04/2006 16:23 <REP> Identities
    09/04/2006 14:10 <REP> Macromedia
    21/10/2006 22:16 <REP> Media Player Classic
    08/04/2006 16:23 <REP> Microsoft
    09/04/2006 14:29 <REP> Microsoft Web Folders
    08/04/2006 19:07 <REP> Mozilla
    03/02/2007 00:15 <REP> Paltalk
    28/04/2007 21:47 <REP> Paye
    14/04/2006 09:05 <REP> Real
    20/08/2006 14:17 <REP> Registry Cleaner
    08/04/2006 19:08 <REP> Talkback
    04/11/2006 21:54 <REP> vlc
    08/04/2006 16:23 62 desktop.ini
    1 fichier(s) 62 octets
    25 Rép(s) 3 912 945 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\Nadjou\Local Settings\Application Data

    08/04/2006 16:23 <REP> .
    08/04/2006 16:23 <REP> ..
    08/05/2006 19:55 <REP> Adobe
    04/03/2007 11:16 <REP> Apple Computer
    07/10/2007 23:59 <REP> Google
    20/09/2006 23:40 <REP> Help
    08/04/2006 22:46 <REP> Identities
    08/04/2006 16:23 <REP> Microsoft
    08/04/2006 19:08 <REP> Mozilla
    08/04/2006 16:24 69 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/04/2006 19:06 39 608 GDIPFONTCACHEV1.DAT
    30/05/2006 00:36 3 221 814 IconCache.db
    3 fichier(s) 3 330 542 octets
    9 Rép(s) 3 912 941 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    08/04/2006 16:21 <REP> .
    08/04/2006 16:21 <REP> ..
    17/03/2007 00:48 <REP> AVG7
    08/04/2006 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 3 912 941 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    08/04/2006 16:21 <REP> .
    08/04/2006 16:21 <REP> ..
    08/04/2006 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 3 912 941 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    08/04/2006 16:19 <REP> .
    08/04/2006 16:19 <REP> ..
    08/04/2006 16:19 <REP> Microsoft
    08/04/2006 16:19 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 3 912 941 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    08/04/2006 16:19 <REP> .
    08/04/2006 16:19 <REP> ..
    08/04/2006 16:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 3 912 941 568 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8009-5D02

    Répertoire de C:\Program Files

    24/10/2007 20:44 <REP> .
    24/10/2007 20:44 <REP> ..
    09/04/2006 15:00 <REP> Adobe
    25/04/2007 21:06 <REP> Alwil Software
    23/09/2007 12:18 <REP> BitComet
    18/09/2007 12:35 <REP> ComPlus Applications
    04/10/2007 16:12 <REP> Creative
    22/09/2007 21:05 <REP> DivX
    24/10/2007 16:40 <REP> Fichiers communs
    08/05/2006 21:00 <REP> Free.fr
    26/06/2007 22:43 <REP> Google
    13/10/2007 22:48 <REP> Grisoft
    26/10/2007 20:30 <REP> Hijackthis Version Française
    08/05/2006 21:41 605 INSTALL.LOG
    24/10/2007 14:37 <REP> Internet Explorer
    09/04/2006 14:29 <REP> microsoft frontpage
    09/04/2006 14:29 <REP> Microsoft Office
    18/09/2007 12:37 <REP> movie maker
    27/10/2007 20:09 <REP> Mozilla Firefox
    18/09/2007 12:41 <REP> msn gaming zone
    08/02/2007 14:01 <REP> MSN Messenger
    25/10/2007 10:38 <REP> Navilog1
    18/09/2007 12:37 <REP> NetMeeting
    24/10/2007 23:42 <REP> Outlook Express
    22/05/2007 15:01 <REP> Paltalk Messenger
    14/04/2006 09:06 <REP> Real
    21/10/2006 22:15 <REP> Satsuki Decoder Pack
    18/09/2007 12:38 <REP> Services en ligne
    13/09/2006 12:25 <REP> VideoLAN
    26/09/2006 22:09 <REP> Web Media Player
    14/08/2006 23:30 <REP> Webteh
    24/10/2007 23:42 <REP> Windows Media Player
    08/04/2006 16:14 <REP> Windows NT
    04/03/2007 21:21 <REP> WinRAR
    08/04/2006 16:14 <REP> xerox
    09/10/2007 22:42 <REP> Yahoo!
    1 fichier(s) 605 octets
    35 Rép(s) 3 912 937 472 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    PopupMgr REG_SZ yes

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\NADJOU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ELG7TI0W.DEFAULT\HOSTPERM.1
    host popup 1 membres.lycos.fr
    host popup 1 www.jeanmarcmorandini.com
    host popup 1 www.govoyages.com
    host popup 1 www.3suisses.fr
    host popup 1 www8.ratp.info

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    je voie rien d´autre que bit comet qui pourrait eter nocif, tu t´en sert?

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oumomar
     
    bonsoir

    oui je m'en sert assez souvent

    merci quand meme pour le travail effectuer merci pour votre patience

    @+
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    ok pour bitcomet, enfin moi je le desinstallerais...

    il serait judicieu aussi d´installer un vrai par feu, car celui de windows est une vrai passoire;

    je peux te proposer celui ci :

    https://forums.cnetfrance.fr

    tu as fais une defragmentation ressament? sinon il serait bien d´y pensser...

    @+
    0
Précédent
  • 1
  • 2
  • 3