Aidez moi svp!vérifier mon rapport hijackthis

Résolu
alex le musicien Messages postés 18 Statut Membre -  
alex le musicien Messages postés 18 Statut Membre -
Bonjour,

suite à de nombreux problèmes sur mon pc, on m'a conseillé de poster un rapport hijackthis
ca fait des semaines que je galère car mon pc (2,4 Ghz, 256 mo , xp pentium 4) est très lent
j'ai fait beaucoup de manipulations pour détecter des erreurs et améliorer les performances :

spybot
rambooster
secuser.com
mise à jour de windows
test de mémoire avec memtest
a-squared
ccleaner
tune-up.........

mon ordi est assez lent et ma connexion internet aussi. d'ailleurs c'est depuis l'installation d'internet que les choses se sont gatés.

pouvez vous m'aider svp

voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:28, on 26/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
c:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\alexandre\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr6.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr6.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InterBase Server] "C:\Program Files\Borland\IntrBase\BIN\ibserver.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a395d090ad274d3cb50e9497f298c031
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a395d090ad274d3cb50e9497f298c031
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 9070 bytes

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    ton windows n'est pas a jour et tu n'as pas de parefeu!

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    ___________________

    installe un parefeu

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    _____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne : (desactiver avast le temps du scan)
    http://pandasoftware.fr

    _______________________

    mettre a jour windows: DEMARRER puis WINDOWS UPDATE
    0
    1. alex le musicien Messages postés 18 Statut Membre
       
      merci de t'être penché sur mon cas

      pour le pare feu, je pensais que le pare feu windows était en marche

      je t'envoie ce que tu m'as dit dans quelques minutes le temps que mon ordi se lance (là je suis avec un portable qui fonctionne bien)
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    si tu ne peux faire un scan en ligne installe et colle le rapport de bitdefender free

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

    a plus
    0
    1. alex le musicien Messages postés 18 Statut Membre
       
      depuis que j'ai installé le pare feu , impossible de trouver le serveur
      j'ai le message suivant "nous n'avons pas pu vous identifier pour des raisons techniques"
      est ce à cause du pare feu?

      j'ai essayé de mettre les mises à jour windows, l'ordi n'arrive pas à suivre...

      il est de plus en plus lent, as tu une solution???????
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne : (desactiver avast le temps du scan)
    http://pandasoftware.fr

    ____________________

    recolle un rapport hijakthis
    0
    1. alex le musicien Messages postés 18 Statut Membre
       
      bonsoir,

      je t'explique rapidement ce qui s'est déroulé depuis...

      j'ai installé le pare feu kério mais ensuite impossible d'aller sur le net, j'avais bien la connection mais problème de serveur
      j'ai donc désactivé ce pare feu qui à mon avis est mal réglé????????
      connection possible ensuite
      peux tu éclairer ma lanterne??


      entre temps (je n"ai pas compris tout de suite le problème) j'ai fait un scan avec Avast qui m'a détecté 2 trojans (win 32 trojan gen situé dans c:\hp\bin\killit.exe et win 32 trojan gen {other} dans C:\system volume information\_restore {5c1dc89a-9fe9-48cf-9c}), je les ai mis en quarantaine (je crois qu'ils ne sont plus actifs)
      virus non détécté par spybot et les autres!!!

      j'ai redémarré l'ordi, connection internet ok, mais ordi toujours super lent

      j'ai fait ensuite un scan bitdefender cet après midi (je profite donc que ma connexion marche)

      pour la mise à jour windows, ça ralenti encore plus mon pc, il faudrait des heures: est ce indispensable pour le moment????????

      je te poste donc le rapport bitdefender puis j'enchaine tout de suite avec la manip SDFix (je reprends le pc portable pour communiquer)

      est ce que certains anti virus ou autres logiciels anti spyware sont compatibles entre eux????????

      spybot m'envoie assez souvent "spybot a décelé qu'un élément important du registre a été modifié" que dois-je faire????????? accepter ou refuser????



      BitDefender Online Scanner - Rapport virus en temps réel
      Généré à: Tue, Nov 27, 2007 - 18:50:39


      Info d'analyse
      Fichiers scannés 279726
      Infectés Fichiers 0


      Virus Détectés
      Aucun virus trouvé.




      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut mettre un parefeu ou mettre windows a jour sinon tu auras des problemes

    telecharge combofix, clean et sdfix, ccleaner lance les apres avoir deconnécté internet , nettoie ton ordi puis installe un parefeu et reactive ta connection

    ______________

    colle le rapport sdfix

    puis

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    puis

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    _________________

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alex le musicien Messages postés 18 Statut Membre
     
    salut

    il faut être vraiment patient avec ce pc...

    j'ai fait:

    mise à jour windows: téléchargement pack 2, 1 fichier du registre restaurée

    pare feu, kério bloque mon accès internet donc désactivé, celui de windows semble marcher correctement

    au démarrage toujours très lent, peut être beaucoup d'applications qui se lancent 15 minutes avant une utilisation normal car avant l'UC monte facilement a 100%!!!!!!!!!

    connection internet super lente également (lié au reste je suppose????????)

    je t'envoie les différents rapports

    SDFix: Version 1.115

    Run by alexandre on 28/11/2007 at 00:05

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\ALEXAN~1\Bureau\sdfix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-28 00:16:18
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\KB896428.log 370 bytes
    C:\WINDOWS\LastGood
    C:\WINDOWS\LastGood\INF
    C:\WINDOWS\LastGood\INF\oem50.inf 0 bytes
    C:\WINDOWS\LastGood\INF\oem50.PNF 0 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 5

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Borland\\IntrBase\\BIN\\IBSERVER.EXE"="C:\\Program Files\\Borland\\IntrBase\\BIN\\IBSERVER.EXE:*:Disabled:InterBase Server"
    "C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"="C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe:*:Disabled:BackWeb-137903"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Sun 4 Apr 2004 58,806 A..H. --- "C:\alex doc\electro.BAK"
    Fri 9 Jan 2004 63,770 A..H. --- "C:\alex doc\kyrie.BAK"
    Thu 22 Apr 2004 68,675 A..H. --- "C:\alex doc\valse.BAK"
    Sun 11 May 2003 18,565,120 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL0641.tmp"
    Sun 11 May 2003 18,564,608 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL0661.tmp"
    Sun 11 May 2003 18,567,168 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL1232.tmp"
    Sat 10 May 2003 18,563,072 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL2239.tmp"
    Sun 11 May 2003 18,569,728 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL2437.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0309.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0310.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0562.tmp"
    Sun 30 Nov 2003 55,808 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0598.tmp"
    Sun 30 Nov 2003 53,760 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0767.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0832.tmp"
    Sun 30 Nov 2003 53,760 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL1376.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL1461.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL1595.tmp"
    Sun 30 Nov 2003 55,808 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2143.tmp"
    Sun 30 Nov 2003 54,784 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2171.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2390.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2457.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2509.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2534.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2912.tmp"
    Sun 30 Nov 2003 54,784 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3146.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3243.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3513.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3637.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3802.tmp"
    Sun 30 Nov 2003 54,784 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3835.tmp"
    Tue 9 Mar 2004 129,024 A..H. --- "C:\alex doc\licence\ethno\expos‚ steel drums\~WRL0737.tmp"
    Tue 9 Mar 2004 128,512 A..H. --- "C:\alex doc\licence\ethno\expos‚ steel drums\~WRL1052.tmp"
    Tue 9 Mar 2004 126,976 A..H. --- "C:\alex doc\licence\ethno\expos‚ steel drums\~WRL1302.tmp"
    Tue 9 Mar 2004 128,512 A..H. --- "C:\alex doc\licence\ethno\expos‚ steel drums\~WRL3142.tmp"
    Sun 4 Apr 2004 58,806 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\electro.BAK"
    Fri 9 Jan 2004 63,770 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\kyrie.BAK"
    Thu 22 Apr 2004 68,675 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\valse.BAK"
    Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0bec671f7dc8f7748a1ffde5cf338e6f\BITA.tmp"
    Fri 28 Jul 2006 152,029 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0141e73bbc406d3a6adf116f2c9aae1\BIT7.tmp"
    Wed 28 Nov 2007 153,204 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc26aa093cda188e55518398937b3343\BIT8.tmp"
    Thu 26 Jan 2006 54,784 ...H. --- "C:\Documents and Settings\alexandre\Application Data\Microsoft\Word\~WRL0831.tmp"
    Fri 14 Sep 2007 80,607,232 ...H. --- "C:\Documents and Settings\alexandre\Application Data\Microsoft\Word\~WRL2160.tmp"
    Tue 29 Aug 2006 24,576 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL0493.tmp"
    Tue 29 Aug 2006 25,088 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL1094.tmp"
    Tue 29 Aug 2006 22,016 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL2175.tmp"
    Tue 29 Aug 2006 25,088 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL2368.tmp"
    Tue 29 Aug 2006 25,088 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL3380.tmp"
    Tue 30 Nov 2004 253,952 A..HR --- "C:\Documents and Settings\alexandre\Mes documents\Mes images\PocketCache Trial Version\BackupRestoreBus.dll"
    Sun 30 Mar 2003 19,968 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2699.tmp"
    Sun 30 Mar 2003 173,056 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2820.tmp"
    Tue 29 Aug 2006 48,640 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\4Šme\~WRL2330.tmp"
    Sat 26 Aug 2006 37,376 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL0815.tmp"
    Tue 29 Aug 2006 46,592 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL1315.tmp"
    Wed 30 Aug 2006 57,344 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL1402.tmp"
    Wed 30 Aug 2006 57,344 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL2224.tmp"
    Tue 29 Aug 2006 57,344 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL2241.tmp"
    Sat 26 Aug 2006 43,008 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\6Šme\~WRL3849.tmp"
    Sun 11 May 2003 18,565,120 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL0641.tmp"
    Sun 11 May 2003 18,564,608 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL0661.tmp"
    Sun 11 May 2003 18,567,168 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL1232.tmp"
    Sat 10 May 2003 18,563,072 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL2239.tmp"
    Sun 11 May 2003 18,569,728 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL2437.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0309.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0310.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0562.tmp"
    Sun 30 Nov 2003 55,808 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0598.tmp"
    Sun 30 Nov 2003 53,760 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0767.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0832.tmp"
    Sun 30 Nov 2003 53,760 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL1376.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL1461.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL1595.tmp"
    Sun 30 Nov 2003 55,808 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2143.tmp"
    Sun 30 Nov 2003 54,784 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2171.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2390.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2457.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2509.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2534.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2912.tmp"
    Sun 30 Nov 2003 54,784 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3146.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3243.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3513.tmp"
    Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3637.tmp"
    Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3802.tmp"
    Sun 30 Nov 2003 54,784 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3835.tmp"
    Mon 21 Nov 2005 474 A..HR --- "C:\Documents and Settings\alexandre\Mes documents\Mes images\PocketCache Trial Version\BackupStorage\config.bak"
    Mon 20 Nov 2006 193,024 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\4Šme\Steel drums\~WRL3190.tmp"
    Thu 8 Jun 2006 80,384 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\pratique\~WRL0612.tmp"
    Thu 8 Jun 2006 80,896 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\pratique\~WRL3934.tmp"
    Tue 9 Mar 2004 129,024 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\ethno\expos‚ steel drums\~WRL0737.tmp"
    Tue 9 Mar 2004 128,512 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\ethno\expos‚ steel drums\~WRL1052.tmp"
    Tue 9 Mar 2004 126,976 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\ethno\expos‚ steel drums\~WRL1302.tmp"
    Tue 9 Mar 2004 128,512 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\ethno\expos‚ steel drums\~WRL3142.tmp"
    Thu 26 Jan 2006 144,896 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2\collŠge\mes cours\prat accomp\~WRL1276.tmp"
    Thu 26 Jan 2006 144,896 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\prat accomp\~WRL1276.tmp"
    Thu 1 Jun 2006 45,056 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL0872.tmp"
    Thu 8 Jun 2006 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL1069.tmp"
    Thu 8 Jun 2006 49,152 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL1603.tmp"
    Thu 8 Jun 2006 46,592 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL2243.tmp"
    Thu 8 Jun 2006 50,176 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL3252.tmp"
    Thu 8 Jun 2006 52,224 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL3438.tmp"

    Finished!

    ComboFix 07-11-19.4 - alexandre 2007-11-28 0:58:56.1 - NTFSx86
    Running from: C:\Documents and Settings\alexandre\Bureau\combofix\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-27 to 2007-11-27 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-28 00:18 <REP> d-------- C:\WINDOWS\LastGood
    2007-11-28 00:18 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-11-28 00:04 <REP> d-------- C:\WINDOWS\ERUNT
    2007-11-28 00:01 167 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
    2007-11-27 23:42 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2007-11-27 23:20 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-11-27 23:12 <REP> d-------- C:\WINDOWS\provisioning
    2007-11-27 23:12 <REP> d-------- C:\WINDOWS\peernet
    2007-11-27 23:07 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-11-27 22:55 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-11-27 22:47 <REP> d-------- C:\WINDOWS\EHome
    2007-11-27 22:26 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
    2007-11-27 22:26 7,208 --------- C:\WINDOWS\system32\secupd.sig
    2007-11-27 22:26 4,569 --------- C:\WINDOWS\system32\secupd.dat
    2007-11-27 13:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-11-26 19:55 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-11-25 15:26 <REP> d-------- C:\Documents and Settings\alexandre\Application Data\TuneUp Software
    2007-11-25 15:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-11-25 15:25 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2007-11-25 15:24 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
    2007-11-25 15:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-24 19:51 <REP> d-------- C:\Program Files\a-squared Free
    2007-11-21 11:21 <REP> d-------- C:\Documents and Settings\alexandre\.housecall6.6
    2007-11-21 11:03 <REP> d-------- C:\WINDOWS\Sun
    2007-11-21 10:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-11-21 10:57 <REP> d-------- C:\Program Files\Java
    2007-11-21 10:56 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-11-21 10:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-11-21 10:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-11-20 18:24 947,472 --a------ C:\WINDOWS\system32\msjava.dll
    2007-11-20 18:24 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
    2007-11-20 18:24 171,792 --a------ C:\WINDOWS\system32\wjview.exe
    2007-11-20 18:24 154,384 --a------ C:\WINDOWS\system32\msawt.dll
    2007-11-20 18:24 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
    2007-11-19 10:59 <REP> d-------- C:\Program Files\Navilog1
    2007-11-18 22:45 <REP> d-------- C:\Program Files\Yahoo!
    2007-11-18 22:45 <REP> d-------- C:\Program Files\CCleaner
    2007-11-18 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-18 15:44 <REP> d-------- C:\Program Files\RamBooster 2.0
    2007-11-15 19:42 <REP> d-------- C:\Program Files\All That Chords!
    2007-11-15 19:42 32 --a------ C:\WINDOWS\system32\use_atc.dat
    2007-11-14 19:34 <REP> d--h----- C:\WINDOWS\PIF
    2007-11-14 12:42 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
    2007-11-14 12:42 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2007-11-14 12:42 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2007-11-14 12:42 101,376 --a------ C:\WINDOWS\system32\txflog.dll
    2007-11-14 12:40 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-11-14 12:12 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-11-14 12:05 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2007-11-14 12:05 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-11-12 22:00 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-11-12 22:00 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-11-12 21:54 <REP> d-------- C:\Program Files\Windows Live Favorites
    2007-11-12 21:54 <REP> d-------- C:\Documents and Settings\alexandre\Contacts
    2007-11-12 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
    2007-11-12 21:52 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-11-12 21:52 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-11-12 21:52 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2007-11-12 21:52 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-11-12 21:52 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-11-12 21:52 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2007-11-12 21:52 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-11-12 21:52 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2007-11-12 21:52 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2007-11-12 21:52 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2007-11-12 21:49 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2007-11-12 21:46 <REP> d-------- C:\Program Files\MSN Messenger
    2007-11-12 21:29 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-11-12 21:04 191,239 --a------ C:\WINDOWS\system32\winhttp.zip
    2007-11-12 19:40 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-11-12 19:40 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-11-12 19:40 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-11-12 19:40 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-11-12 19:40 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-12 19:40 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-11-12 19:39 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-11-12 19:39 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2007-11-09 19:03 <REP> d---s---- C:\Documents and Settings\alexandre\UserData
    2007-11-08 19:39 <REP> d-------- C:\Documents and Settings\alexandre\Application Data\MSN6
    2007-11-07 18:26 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-07 18:15 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{0855BD7F-7DAA-4913-8D0A-0E97F6D3BF91}
    2007-11-07 18:12 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
    2007-11-07 18:11 <REP> d-------- C:\Program Files\Orange HSS
    2007-11-07 18:11 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
    2007-11-07 18:11 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-11-07 18:11 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2007-11-07 18:11 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2007-11-07 18:11 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2007-11-07 18:10 <REP> d-------- C:\Program Files\SAGEM
    2007-11-07 18:10 <REP> d-------- C:\Documents and Settings\alexandre\Application Data\InstallShield
    2007-11-07 18:07 <REP> d-------- C:\Program Files\Securitoo
    2007-11-07 17:50 <REP> d-------- C:\Program Files\ANI
    2007-11-07 17:50 630,784 --a------ C:\WINDOWS\system32\ANIWZCS2.dll
    2007-11-07 17:50 237,568 --a------ C:\WINDOWS\system32\wlanapi.dll
    2007-11-07 17:50 204,800 --a------ C:\WINDOWS\system32\aIPH.dll
    2007-11-07 17:50 163,840 --a------ C:\WINDOWS\system32\WlanApp.dll
    2007-11-07 17:50 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll
    2007-11-07 17:50 50,176 --a------ C:\WINDOWS\system32\ANIO64.sys
    2007-11-07 17:50 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll
    2007-11-07 17:50 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-26 10:40 --------- d-----w C:\Documents and Settings\alexandre\Application Data\AdobeUM
    2007-11-21 09:48 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    2007-11-18 14:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-13 10:49 --------- d-----w C:\Program Files\Finale 2002
    2007-10-08 18:02 68,608 --sha-w C:\Program Files\Thumbs.db
    2007-10-08 08:19 --------- d-----w C:\Program Files\DVDx
    2007-09-17 17:12 78,096 ----a-w C:\Documents and Settings\alexandre\Application Data\GDIPFONTCACHEV1.DAT
    2007-09-05 16:26 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-01-31 18:21 540 ----a-w C:\Program Files\_DEISREG.ISR
    2005-11-11 15:31 73,600 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2005-11-11 15:31 73,600 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    1999-06-24 10:24 49,152 ----a-w C:\Program Files\_ISREG32.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
    "Microsoft Works Update Detection"="c:\Program Files\Microsoft Works\WkDetect.exe" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]
    "KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 21:56]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2002-07-16 08:03]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 23:39]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39]
    "StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 01:01]
    "QuickTime Task"="C:\WINDOWS\System32\qttask.exe" [2005-10-05 17:48]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
    "InterBase Server"="C:\Program Files\Borland\IntrBase\BIN\ibserver.exe" [1996-10-16 04:21]
    "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19]
    "SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55]
    "ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 19:03]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Suite"="regedit -s c:\windows\temp\adj_hp.reg" []

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-01-01 17:23:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "nwiz"=nwiz.exe /install
    "EPSON Stylus C42 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe
    "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
    S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    S3 krdpdre;krdpdre;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\krdpdre.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 XPMATE;Service for XP MIDI Mate Driver (WDM);C:\WINDOWS\system32\drivers\xpmate.sys

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-11-09 20:25:11 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
    - C:\Program Files\Hewlett-Packard\EZ Internet Signup\HPSdpApp.exe
    "2007-11-25 14:26:29 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2007-11-27 23:56:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-28 01:04:53
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-11-28 1:07:31
    .
    --- E O F ---

    rapport clean

    28/11/2007 a 1:12:36,39

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  7. alex le musicien Messages postés 18 Statut Membre
     
    une petite précision ca fait une heure que je suis sur le PC, ca commence à tourner un peu plus vite j'ai l'impression (ordi et internet)

    serait on à la fin du calvaire????

    toujours problème au démarrage cependant
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu mets le parefeu kerio, il faut desactiver ce lui de windows

    _________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    _____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne : (desactiver avast le temps du scan)
    http://pandasoftware.fr

    ________________________

    recolle un rapport hijackthis
    0
    1. alex le musicien Messages postés 18 Statut Membre
       
      bonjour

      je t'envoie les différents rapports


      Search Navipromo version 3.3.6 commencé le 28/11/2007 à 22:33:37,34

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180


      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\alexandre\Application Data ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun fichier trouvé dans :

      - C:\WINDOWS\system32
      - C:\DOCUME~1\ALEXAN~1\LOCALS~1\APPLIC~1



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans C:\DOCUME~1\ALEXAN~1\LOCALS~1\APPLIC~1 *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      2)Recherche Heuristique :



      3)Recherche Certificats :

      Certificat Egroup absent !


      *** Analyse terminée le 28/11/2007 à 22:35:27,72 ***



      panda


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2007-11-29 23:31:27
      PROTECTIONS: 1
      MALWARE: 10
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! antivirus 4.7.1043 [VPS 071128-0] 4.7.1043 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[2].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
      00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\alexandre\Bureau\sdfix\SDFix\apps\Process.exe
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\alexandre\Cookies\alexandre@xiti[1].txt
      00167790 Cookie/Qsrch TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@qsrch[1].txt
      00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\alexandre\Cookies\alexandre@overture[1].txt
      00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\alexandre\Bureau\clean\clean.zip[clean/pskill.exe]
      00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\alexandre\Bureau\clean\clean\clean\pskill.exe
      00286740 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-nvidia.hitbox[2].txt
      01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\alexandre\Bureau\combofix\ComboFix.exe[nircmd.exe]
      01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
      01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\alexandre\Bureau\combofix\ComboFix.exe[nircmd.cfexe]
      02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================







      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:38:49, on 29/11/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\qttask.exe
      C:\Program Files\Borland\IntrBase\BIN\ibserver.exe
      C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Program Files\Orange HSS\Systray\SystrayApp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Orange HSS\Launcher\Launcher.exe
      C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
      C:\Program Files\Orange HSS\Deskboard\deskboard.exe
      C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Orange HSS\browser\browser.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr6.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr6.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [InterBase Server] "C:\Program Files\Borland\IntrBase\BIN\ibserver.exe"
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-1532886375-2221179514-3766738458-1003.bak\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
      O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
      O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a395d090ad274d3cb50e9497f298c031
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a395d090ad274d3cb50e9497f298c031
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe

    O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    __________________

    desinstalle navilog et clean

    c'est pour pour toi

    bonne continuation

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
    1. alex le musicien Messages postés 18 Statut Membre
       
      salut

      déjà merci car mon pc tourne beaucoup mieux...

      cependant ma connexion est toujours assez lente. lorsque je fais le dsl test chez orange, il marque "ressource mémoire insuffisante"

      de même lorsque je lance le gestionnaire internet orange, il met assez longtemps pour s'afficher

      peux-tu me renseigner ???????


      merci
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essay de naviguer en desactivant le tea timer pour voir
    0
    1. alex le musicien Messages postés 18 Statut Membre
       
      salut

      j'ai désactivé tea timer puis j'ai fait 5 tests "dsl test d'orange"

      j'ai eu "insatisfaisant", "satisfaisant", "autres actifs actifs"

      je me demande si ce test est fiable????


      la connexion semble meilleure en général

      tea timer est-il indispensable??????

      connais-tu un moyen d'avoir des infos sur sa connexion réelle?????

      je suis en 8mm chez orange, mais sur mon pc je n'ai pas l'impression que sa tourne à 8mm


      merci
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    https://www.testadsl.net/test-debit.html

    pour tester ta ligne

    _____________

    le tea timer est conseillé surtout si tu vas sur des sites douteux
    0
    1. alex le musicien Messages postés 18 Statut Membre
       
      ok merci pour tout

      C'est sympa de pouvoir se faire aider par des gens compétents


      bonne continuation
      0