Programmes lents et navigation Web lente. Résolu

Question

Bonjour, depuis un semaine, l'exécution des logiciels sur mon PC est très lente (Navigation web, gravure de cd, affichage de pdf...).
 
J'ai fait des scans de mon DD avec:
 
- Ad-Aware
- Spybot S&D
- Avast
 
J'ai utilisé Gen Proc qui m'a inviter à exécuter SD Fix, ce que j'ai suivis.
 
J'ai défragmenté mon DD et effectué un scan avec réparation des secteurs défectueux (avec Windows).
 
Mais rien n'y fait.
 
Voici le log que me fournit Hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 21:10:07, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 5803795093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 5840575609
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/h [...] 0_4_10.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
Help!
 
Merci d'avance...

Utilisateur anonyme · Answer

Salut, > Lance Hijackthis : > Puis sélectionne < do a system scan only > > Coche les cases des lignes suivantes : O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/h [...] 0_4_10.cab Ensuite, > Ferme toutes les autres fenêtres et applications (même internet) > Clic sur "fixe checked" > Relance ton PC. > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis, A+ --

moska · Answer

aalouex · Answer

Merci,

Voilà le nouveau log:

Logfile of HijackThis v1.99.1
Scan saved at 23:02:14, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Nettoyage\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A priori ça n'a pas résolu mon souci...

moska · Answer

en passant..tu peu cocher aussi:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll 
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll 
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
tout ça tu peut fixer en suivant la meme procédure que DIID t'as indiqué

aalouex · Answer

Ok moska, j'ai fixé tout ce que tu m'as indiqué.

J'ai lancé Navilog, voici le rapport:

Search Navipromo version 3.3.8 commencé le 19/12/2007 à 23:16:05,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/12/2007 à 23:28:46,79 ***


...

moska · Answer

apparement pas de magic.control
fait un scan en ligne  http://lesservices.fnac.com/scan8/ie.html
accepte et prend l'active x .
suis la procédure et si il trouve il désinfecte

aalouex · Answer

Bien, j'ai un ptit souci,

le site n'arrive pas à lancer le scan, et ce, sans raison apparente...

J'ai également un autre problème qui est peut-être lié au sujet de mon topic:

J'ai dans mes documents un fichier video que je ne peux ni lire ni supprimer, windows me dit que "le fichier est utilisé par une ressource...".

?

moska · Answer

qu'est-ce que ce fichier? tu peut le supprimer en arretant le programme qu'il utilise

Ce problème est assez fréquent, cela provient d'un mauvais fonctionnement de l'extension de l'interface d'extraction des propriétés des fichiers multimédia (shmedia.dll) propre à XP, qui bugge dans l'explorateur et empêche la suppression des fichiers *.avi. Il vous suffit donc supprimer la clef suivante au registre (Exécuter -> Regedit) :

HKEY_LOCAL_MACHINE\SOFTWARE\Cl asses\CLSID\
{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\
InProcServer32


L'explorateur de Nero étant indépendant de celui de Windows, le problème ne se pose pas 

(PS: infos tirées d'un autre forum)

Utilisateur anonyme · Answer

Salut aalouex,

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier :

C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe 

et poste moi le resultat par copier/coller stp.

J'ai dans mes documents un fichier video que je ne peux ni lire ni supprimer, windows me dit que "le fichier est utilisé par une ressource...". ,

Donne le nom de ce fichier (et son emplacement (panneau de config. => recherche=> tous les fichiers ou dossiers)

aalouex · Answer

Ok,

J'ai viré la clé de registre et j'ai pu supprimer ce fichier video... Merci beaucoup.

Ce qui ne résout pas mon souci de lenteurs...

moska · Answer

fait un bon nettoyage avec ccleaner:http://french.icrfast.com/lv/group/view/kl25623/CCleaner.htm
défragmente ton disque dur.
réessaye le scan en ligne.
attention: quand tu vas nettoyer ton registre avec ccleaner sauvegarde toujours.il te le demande.
un petit tuto de ccleaner: https://forums.cnetfrance.fr

aalouex · Answer

Tiens voici les résultats de VirusTotal:

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2007.12.20.10	2007.12.19	-
AntiVir	7.6.0.46	2007.12.19	-
Authentium	4.93.8	2007.12.19	-
Avast	4.7.1098.0	2007.12.18	-
AVG	7.5.0.503	2007.12.19	-
BitDefender	7.2	2007.12.19	-
CAT-QuickHeal	9.00	2007.12.19	-
ClamAV	0.91.2	2007.12.19	-
DrWeb	4.44.0.09170	2007.12.19	-
eSafe	7.0.15.0	2007.12.19	-
eTrust-Vet	31.3.5387	2007.12.19	-
Ewido	4.0	2007.12.19	-
FileAdvisor	1	2007.12.20	-
Fortinet	3.14.0.0	2007.12.19	-
F-Prot	4.4.2.54	2007.12.18	-
F-Secure	6.70.13030.0	2007.12.19	-
Ikarus	T3.1.1.15	2007.12.19	-
Kaspersky	7.0.0.125	2007.12.19	-
McAfee	5189	2007.12.19	-
Microsoft	1.3109	2007.12.19	-
NOD32v2	2734	2007.12.19	-
Norman	5.80.02	2007.12.19	-
Panda	9.0.0.4	2007.12.19	-
Prevx1	V2	2007.12.20	-
Rising	20.23.22.00	2007.12.19	-
Sophos	4.24.0	2007.12.19	-
Sunbelt	2.2.907.0	2007.12.19	-
Symantec	10	2007.12.19	-
TheHacker	6.2.9.165	2007.12.19	-
VBA32	3.12.2.5	2007.12.19	-
VirusBuster	4.3.26:9	2007.12.19	-
Webwasher-Gateway	6.6.2	2007.12.19	-
Information additionnelle
File size: 4657664 bytes
MD5: f68e39bcfc8ebf4aa66ec0ab10f53162
SHA1: 9b06162f4c5eb740bf2014c8c02ce137ee42b7d8
PEiD: BobSoft Mini Delphi -> BoB / BobSoft


A priori il est clean ce fichier, mais effectivement j'ai deja entendu parler en mal de ce petit soft qu'est VisagePDFPrinter...

Je fais un ptit clean avec Ccleaner et je te dis ce qu'il en est...

moska · Answer

fait ce que je t'ai dit,après on verra

moska · Answer

virus total est bien c'est vrai.je m'en sert.

aalouex · Answer

Voilà, j'ai suivi à la lettre tes instructions.

Mais pour le scan je ne comprend pas, il m'affiche: "Impossible de charger le scanner online! ".

Je ne doute pas de l'efficacité de cet outil mais qu'est ce qui ne va pas dans mon Internet Explorer?

Merci en tout cas pour ton aide!

Utilisateur anonyme · Answer

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx 


???
--

moska · Answer

https://www.bitdefender.com/toolbox/

moska · Answer

lignes inutiles

Utilisateur anonyme · Answer

Re,

> Fais un scan en ligne avec Kaspersky ,
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.

S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Rappel : le scan est à faire avec Internet Explorer

aalouex · Answer

Alors, Mosca, je scan actuellement mon PC avec Bit Defender on-line grâce à ton deuxième lien, ça fonctionne.

DllD, est-il utile que je fasse également un scan via Kaspersky?

A+

moska · Answer

ces deux antivirs sont excellents. maintenant pour te rassurer tu peut faire kaspersky. je pense que diid est d'accord la dessus. le tout c'est que tu soit désinfecté,si tu es infecté.

aalouex · Answer

Bonjour,

voici pour commencer le rapport d'analyse de BitDefender:

BitDefender Online Scanner
	

 
	

Scan report generated at: Thu, Dec 20, 2007 - 03:57:46


Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;

	

Statistics

Time   02:57:48

Files   643010

Folders   11134

Boot Sectors   8

Archives   16838

Packed Files   30362


Results

Identified Viruses   1

Infected Files   2

Suspect Files   0

Warnings   0

Disinfected   2

Deleted Files   0
	

Engines Info

Virus Definitions   883418

Engine build   AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins   14

Archive plugins   38

Unpack plugins   7

E-mail plugins   6

System plugins   1


Scan Settings

First Action   Disinfect

Second Action   Delete

Heuristics   Yes

Enable Warnings   Yes

Scanned Extensions   *;

Exclude Extensions
	
Scan Emails   Yes

Scan Archives   Yes

Scan Packed   Yes

Scan Files   Yes

Scan Boot   Yes
	

Scanned Files
	

C:\Documents and Settings\Propriétaire\Mes documents\Documents perso\BackupOutLook.pst=>[Subject: hop hop ][From: Jeremie Citizen Records]=>FICHE TECHNIQUE VITALIC LIVE (french).rtf
	

Infected with: W97M.Defender.A

C:\Documents and Settings\Propriétaire\Mes documents\Documents perso\BackupOutLook.pst=>[Subject: hop hop ][From: Jeremie Citizen Records]=>FICHE TECHNIQUE VITALIC LIVE (french).rtf
	

Disinfected

C:\Documents and Settings\Propriétaire\Mes documents\Documents perso\BackupOutLook.pst
	

Update failed

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l13.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l13.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l14.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l14.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l15.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l15.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l16.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l16.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l17.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l17.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l18.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l18.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l19.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l19.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l20.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l20.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l21.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l21.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l22.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l22.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l24.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l24.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l25.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l25.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l26.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l26.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l27.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l27.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l28.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a11_ltm_ot_l28.wav
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Native.Instruments.Battery.3.DVD 1\Native.Instruments.Battery.3.DVD1\Battery 3 Library\08 - Battery 2 Kits\1 - Acoustic Kits\GM Kit\GM Kit Samples\a1_tum_ot_l10.nov
	

Clean

C:\Documents and Settings\Propriétaire\Mes documents\Vitalic\Tech Rider\2007\FICHE TECHNIQUE “VITALIC” LIVE (french).rtf
	

Infected with: W97M.Defender.A

C:\Documents and Settings\Propriétaire\Mes documents\Vitalic\Tech Rider\2007\FICHE TECHNIQUE “VITALIC” LIVE (french).rtf
	

Disinfected



Je scan maintenant avec Kaspersky...

aalouex · Answer

Voici donc le rapport, cependant la navigation sur le net reste lente...

 Thursday, December 20, 2007 7:03:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/12/2007
Enregistrements dans la base antivirus Kaspersky : 458869
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
J:\
Statistiques de l'analyse
Total d'objets analysés 	158999
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	03:54:15

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Application Data\$_hpcst$.hpc 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\aalouex@free.fr\SharingMetadata\activitylog.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\aalouex@free.fr\SharingMetadata\Logs\Dfsr00005.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\aalouex@free.fr\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\aalouex@free.fr\SharingMetadata\Working\database_72D0_87B1_D087_79DD\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\aalouex@free.fr\SharingMetadata\Working\database_72D0_87B1_D087_79DD\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\aalouex@free.fr\SharingMetadata\Working\database_72D0_87B1_D087_79DD\fsrtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\aalouex@free.fr\SharingMetadata\Working\database_72D0_87B1_D087_79DD	mp.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\aalouex@free.freal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\aalouex@free.fr\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007122020071221\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\hpodvd09.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\WCESLog.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFABD9.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFAD85.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF3D8.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFFFAE.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP170\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\HAL0001.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8B173330-369D-41DF-A1AA-F8AB65BA0CF9}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT04f3a.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT06063.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP170\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

moska · Answer

ça al'air clean.tu as peut etre des programmes en cours qui te prennent de la ressource

aalouex · Answer

Bien, voici la liste de mes processus en cours...y a-t il des choses qui te dérangent?

Moi, les "svchost.exe", je me demande à quels programmes ils correspondent...

 

Process	PID	CPU	Description	Company Name
System Idle Process	0	93.94		
 Interrupts	n/a		Hardware Interrupts	
 DPCs	n/a		Deferred Procedure Calls	
 System	4	1.52		
  smss.exe	544		Gestionnaire de session Windows NT	Microsoft Corporation
   csrss.exe	624		Client Server Runtime Process	Microsoft Corporation
   winlogon.exe	648		Application d'ouverture de session Windows NT	Microsoft Corporation
    services.exe	692	3.03	Applications Services et Contrôleur	Microsoft Corporation
     svchost.exe	852		Generic Host Process for Win32 Services	Microsoft Corporation
      rapimgr.exe	2484		ActiveSync RAPI Manager	Microsoft Corporation
      WINWORD.EXE	1216		Microsoft Office Word	Microsoft Corporation
     svchost.exe	900		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	968		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1080		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1168		Generic Host Process for Win32 Services	Microsoft Corporation
     vsmon.exe	1184		TrueVector Service	Zone Labs, LLC
     aswUpdSv.exe	1400		avast! Antivirus updating service	ALWIL Software
     ashServ.exe	1460		avast! antivirus service	ALWIL Software
     spoolsv.exe	1652		Spooler SubSystem App	Microsoft Corporation
     aawservice.exe	1780		Ad-Aware 2007 Service	Lavasoft AB
     svchost.exe	1808		Generic Host Process for Win32 Services	Microsoft Corporation
     btwdins.exe	1836		Bluetooth Support Server	WIDCOMM, Inc.
     NMSAccessU.exe	1896			
     nvsvc32.exe	1952		NVIDIA Driver Helper Service, Version 52.16	NVIDIA Corporation
     svchost.exe	2044		Generic Host Process for Win32 Services	Microsoft Corporation
     wdfmgr.exe	248		Windows User Mode Driver Manager	Microsoft Corporation
     ashMaiSv.exe	948		avast! e-Mail Scanner Service	ALWIL Software
     ashWebSv.exe	1056		avast! Web Scanner	ALWIL Software
     alg.exe	336		Application Layer Gateway Service	Microsoft Corporation
     usnsvc.exe	2112		Messenger Sharing USN Journal Reader Service	Microsoft Corporation
    lsass.exe	704		LSA Shell (Export Version)	Microsoft Corporation
explorer.exe	3996		Explorateur Windows	Microsoft Corporation
 jusched.exe	4024		Java(TM) Platform SE binary	Sun Microsystems, Inc.
 hpsysdrv.exe	4044		hpsysdrv	Hewlett-Packard Company
 hphmon05.exe	2448		HPHmon05	Hewlett-Packard
 ALCXMNTR.EXE	340		Realtek AC97 Audio - Event Monitor	Realtek Semiconductor Corp.
 ashDisp.exe	1344		avast! service GUI component	ALWIL Software
 zlclient.exe	1724		ZoneAlarm Client	Zone Labs, LLC
 hpwuSchd2.exe	1916		Hewlett-Packard Product Assistant	Hewlett-Packard Development Company, L.P.
 kbd.exe	3432		KBD EXE	Hewlett-Packard Company
 ctfmon.exe	668		CTF Loader	Microsoft Corporation
 msnmsgr.exe	2200		Windows Live Messenger	Microsoft Corporation
 wcescomm.exe	2252		ActiveSync Connection Manager	Microsoft Corporation
 hpqtra08.exe	2408		HP Digital Imaging Monitor	Hewlett-Packard Development Company, L.P.
  hpqste08.exe	2516		HP CUE Status	Hewlett-Packard Development Company, L.P.
 OUTLOOK.EXE	2384		Microsoft Office Outlook	Microsoft Corporation
  firefox.exe	3472		Firefox	Mozilla Corporation
 procexp.exe	3032	1.52	Sysinternals Process Explorer	Sysinternals

aalouex · Answer

Et bien voilà, mon ordi tourne pas trop mal maintenant, j'ai aussi changé d'antivirus en passant de Avast à AVG qui est un peu moins lourd j'ai l'impression.

Merci!

Utilisateur anonyme · Answer

Salut aalouex et bien sûr moska,

 j'ai aussi changé d'antivirus en passant de Avast à AVG, 
AVG n'est aps un antivirus !!!!!!!!!!!!!!!! C'est un antispy !!!!!!!!!!
Donc VITE :
Réinstalle un AV sur ton PC :

je te conseille Antivir :
Note : On a certainement dû vous conseiller Avast! qui est malheureusent le plus courant... on a certainement dû vous dire dans votre entourage que c'est un très bon antivirus. Pour ma part, je peux vous dire avec certitude qu'en effectuant des désinfections tous les jours.. qu'il ne détecte généralement très peu des nouvelles infections... d'ailleurs si vous êtes ici... et que vous avez Avast! c'est bien la preuve qu'il ne vous protège pas. 
Ce site WEB ne conseille pas l'utilisation d'Avast! mais plutôt antivir, voir les explications sur les pages suivantes :
Avast! VS Antivir ou Un point sur les antivirus ou encore classement de AV

> Essaye d'installer Antivir : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
Tu peux aussi télecharger Antivir ICI.
Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

Télécharge HiJackThis
> Lance Hijackthis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

> Relance ton PC

> Dis-nous les resultats....et si ton PC vas mieux...

A+

moska · Answer

bonjour à vous.avg antivirus est bien un antivirus je crois http://www.commentcamarche.net/telecharger/telecharger 118 avg 
ne pas confondre avec avg antispywares http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

moska · Answer

et maintenant c'est mon pc qui déconne...j'y crois pas.

Utilisateur anonyme · Answer

Salut,
oui c'est bien un AV..je me suis mis dedans..
Mais je te conseille un autre AV...http://www.inoculer.com/gratuits.php3
Reposte un HiJack stp.

aalouex · Answer

Salut DllD,

Je vais aller voir ça tout de suite.

Voici le rapport,

Logfile of HijackThis v1.99.1
Scan saved at 11:20:39, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Nettoyage\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://lesservices.fnac.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Re,

Pour l'AV je te conseille Antivir (voir poste 27).

J'aimerai bien savoir si tu as télécharger CDBurnerXP depuis un site fiable.

Téléchargecombofix.exe (par sUBs) sur ton Bureau.
> Double clique combofix.exe :
> Tape sur la touche 1 (Yes) pour démarrer le scan.
> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

aalouex · Answer

Voici le rapport Combo Fix:

ComboFix 07-08-09.3 - "Propri‚taire" 2007-12-30 22:20:53.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.713 [GMT 1:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

D:\Autorun.inf

((((((((((((((((((((((((( Files Created from 2007-11-28 to 2007-12-30 )))))))))))))))))))))))))))))))

2007-12-30 22:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-30 18:16 <REP> d-------- C:\Program Files\Avira
2007-12-30 18:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-12-30 11:41 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools
2007-12-30 11:40 <REP> d-------- C:\Program Files\DAEMON Tools
2007-12-29 11:51 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
2007-12-26 21:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
2007-12-26 21:10 <REP> d-------- C:\Program Files\Projet1
2007-12-26 19:02 <REP> d-------- C:\Program Files\EasyBox
2007-12-26 16:38 <REP> d-------- C:\Program Files\SonicWallES
2007-12-23 23:11 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\MailFrontier
2007-12-21 12:31 512 --a------ C:\ScanSectorLog.dat
2007-12-21 01:53 <REP> d-------- C:\WINDOWS\pss
2007-12-20 15:01 <REP> d-------- C:\temp
2007-12-20 13:46 <REP> d-------- C:\Program Files\VLC
2007-12-20 12:19 675,840 --a------ C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-12-20 12:19 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-12-20 12:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-12-20 12:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-12-20 12:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-12-20 12:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-12-20 12:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-12-20 12:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-12-20 12:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-12-20 12:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
2007-12-20 12:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
2007-12-20 12:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
2007-12-20 11:10 <REP> d-------- C:\Program Files\RegCleaner
2007-12-20 10:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-20 00:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-20 00:52 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-20 00:21 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-19 23:13 <REP> d-------- C:\Program Files\Navilog1
2007-12-19 21:24 <REP> d-------- C:\Program Files\ma-config.com
2007-12-19 21:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ma-config.com
2007-12-18 15:32 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero
2007-12-18 15:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-12-17 18:25 <REP> d-------- C:\Program Files\CDBurnerXP
2007-12-17 18:18 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-17 18:15 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-16 16:08 <REP> d-------- C:\Program Files\SpeedFan
2007-12-11 13:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
2007-12-11 13:11 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
2007-12-11 13:06 <REP> d-------- C:\Program Files\BitTorrent
2007-12-11 13:06 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\BitTorrent
2007-12-08 12:18 <REP> d--h----- C:\WINDOWS\PIF
2007-11-29 12:35 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-27 15:49 <REP> d-------- C:\Program Files\Visage
2007-11-27 03:06 <REP> d-------- C:\Program Files\Lavasoft
2007-11-27 02:52 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\VSRevoGroup
2007-11-27 02:49 <REP> d-------- C:\Program Files\VS Revo Group
2007-11-27 02:46 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2007-11-26 01:18 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-11-26 01:11 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-11-26 01:11 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-11-26 01:11 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-11-25 06:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-11-24 13:30 49,936 --a------ C:\WINDOWS\system32\SeCEdit.exe
2007-11-24 13:30 384,784 --a------ C:\WINDOWS\system32\wsecedit.dll
2007-11-24 13:30 29,968 --a------ C:\WINDOWS\system32\Rshx32_5.dll
2007-11-24 13:30 242,448 --a------ C:\WINDOWS\system32\scedll.dll
2007-11-24 13:02 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Sonic
2007-11-24 13:01 <REP> dr------- C:\DOCUME~1\NETWOR~1\Mes documents
2007-11-24 13:01 <REP> dr------- C:\DOCUME~1\NETWOR~1\Favoris
2007-11-24 13:01 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2007-11-24 13:01 <REP> d-------- C:\DOCUME~1\NETWOR~1\Bureau
2007-11-24 05:35 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-24 02:39 128,313 --a------ C:\WINDOWS\hpoins11.dat
2007-11-24 02:29 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-11-24 02:18 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-11-23 20:41 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2007-11-23 20:41 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2007-11-23 20:35 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-11-23 20:35 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-23 20:33 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-11-23 20:33 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-23 19:19 43,136 --a--c--- C:\WINDOWS\system32\dllcache\sbp2port.sys
2007-11-23 19:19 43,136 --a------ C:\WINDOWS\system32\drivers\sbp2port.sys
2007-11-23 18:43 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-23 18:43 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-23 18:43 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-11-23 18:01 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-23 17:46 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-23 17:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-11-23 17:27 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-23 17:27 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-23 17:27 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-23 17:27 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-23 17:27 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-23 17:27 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-23 17:27 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-23 17:27 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-23 17:27 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-23 17:08 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-11-23 17:08 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-11-23 17:08 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-11-23 17:05 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-23 16:59 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-11-23 15:50 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-11-23 14:19 28,040 --a------ C:\WINDOWS\system32\mdimon.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-30 18:20 345032 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-29 20:04 --------- d-------- C:\Program Files\eMule
2007-12-28 09:25 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
2007-12-27 11:59 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
2007-12-27 09:25 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-12-27 09:25 253952 --------- C:\WINDOWS\Setup1.exe
2007-12-23 19:15 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-12-21 02:54 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-12-20 11:42 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-17 18:21 86566 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-12-17 18:21 515042 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-12-15 11:07 --------- d-------- C:\Program Files\Microsoft ActiveSync
2007-11-29 12:29 --------- d-------- C:\Program Files\D-Tools
2007-11-27 02:46 --------- d-------- C:\Program Files\MSECache
2007-11-25 15:23 --------- d-------- C:\Program Files\FileZilla Server
2007-11-23 18:47 --------- d-------- C:\Program Files\Winamp
2007-11-23 17:46 --------- d-------- C:\Program Files\Windows Live
2007-11-23 17:08 --------- d-------- C:\Program Files\Messenger
2007-11-23 11:14 --------- d-------- C:\Program Files\Movie Maker
2007-11-23 11:13 --------- d-------- C:\Program Files\Windows NT
2007-11-23 08:22 3802 -rahs---- C:\WINDOWS\system32\drivers\HP_PE522A-ABF SR1019FR FR420_YC_Pres_QCZB421_E42FRheREF3_4_IGamila Giovani Neon series_SMICRO-STAR INTERNATIONAL CO., LTD_V030_B3.25_T050412_W1_L40C_M1280_J164_7Intel_8Celeron_92,6_111063044_N10EC8139_P_Z14F12F00_K_A808624C5.MRK
2007-11-23 08:19 --------- d-------- C:\Program Files\Fichiers communs\InterVideo
2007-11-23 08:18 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-11-13 14:07 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Printer Info Cache
2007-11-13 14:07 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
2007-11-13 11:25 20480 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-01 11:28 --------- d-------- C:\Program Files\FileZilla Client
2007-10-31 14:15 --------- d-------- C:\Program Files\AudioShell
2007-10-31 00:23 3590656 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-31 00:04 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-10-30 22:21 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Winamp
2007-10-30 19:13 --------- d-------- C:\Program Files\Winamp Remote
2007-10-30 18:05 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SYSTRAN
2007-10-30 14:08 --------- d-------- C:\Program Files\DivX
2007-10-29 23:43 1293824 --a------ C:\WINDOWS\system32\quartz.dll
2007-10-29 23:43 1293824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 17:56 8510976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 10:26 53248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-24 01:47 96760 --a------ C:\WINDOWS\system32\dfshim.dll
2007-10-24 01:47 84480 --a------ C:\WINDOWS\system32\mscories.dll
2007-10-24 01:47 282112 --a------ C:\WINDOWS\system32\mscoree.dll
2007-10-24 01:47 158720 --a------ C:\WINDOWS\system32\mscorier.dll
2007-10-20 06:01 227328 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-20 06:01 227328 --a------ C:\WINDOWS\system32\wmasf.dll
2007-10-18 11:31 51224 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-10-11 09:55 88576 --a------ C:\WINDOWS\system32\infocardapi.dll
2007-10-11 09:55 579584 --a------ C:\WINDOWS\system32\icardagt.exe
2007-10-11 09:55 11776 --a------ C:\WINDOWS\system32\icardres.dll
2007-10-11 00:49 824832 -----c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 00:49 671232 -----c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 00:49 478208 -----c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 00:49 44544 -----c--- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-11 00:49 384512 -----c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-11 00:49 27648 -----c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 00:49 232960 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-11 00:49 230400 -----c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-11 00:49 214528 -----c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 00:49 193024 -----c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 00:49 153088 -----c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-11 00:49 132608 -----c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 00:49 124928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-11 00:49 1159680 -----c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 00:49 105984 -----c--- C:\WINDOWS\system32\dllcache\url.dll
2007-10-11 00:49 102400 -----c--- C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 12:00 70656 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 12:00 625152 -----c--- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 06:46 161792 -----c--- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-10-09 13:03 779800 --a------ C:\WINDOWS\system32\PresentationNative_v0300.dll
2007-10-09 13:03 73752 --a------ C:\WINDOWS\system32\dxva2.dll
2007-10-09 13:03 493080 --a------ C:\WINDOWS\system32\evr.dll
2007-10-09 13:03 350744 --a------ C:\WINDOWS\system32\PresentationHost.exe
2007-10-09 13:03 33304 --a------ C:\WINDOWS\system32\PresentationHostProxy.dll
2007-10-09 13:03 1986072 --a------ C:\WINDOWS\system32\milcore.dll
2007-10-09 13:03 161304 --a------ C:\WINDOWS\system32\UIAutomationCore.dll
2007-10-09 13:03 106520 --a------ C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2007-10-09 12:58 16896 --a------ C:\WINDOWS\system32\tswpfwrp.exe
2007-10-01 23:38 1830 --a------ C:\WINDOWS\mozver.dat

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50]
"VTTimer"="VTTimer.exe" []
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 C:\WINDOWS\ALCXMNTR.EXE]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 15:16]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 18:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:07]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-12-29 13:05]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

R0 sbp2port;Pilote de bus de transport/protocole SBP-2;C:\WINDOWS\system32\DRIVERS\sbp2port.sys
R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
R1 avgio;avgio;\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINDOWS\System32\drivers\btslbcsp.sys
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe
R3 avgntflt;avgntflt;\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 viagfx;viagfx;C:\WINDOWS\system32\DRIVERS\vtmini.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\Info.exe folder.htt 480 480

*Newly Created Service* - SSMDRV

Contents of the 'Scheduled Tasks' folder
2007-12-29 04:06:00 C:\WINDOWS\Tasks\CCleaner.job - C:\PROGRA~1\CCleaner\ccleaner.exe
2007-12-28 16:15:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 22:26:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-12-30 22:28:22
C:\ComboFix-quarantined-files.txt ... 2007-12-30 22:27

--- E O F ---

aalouex · Answer

Alors cette fois-ci c'est à n'y rien comprendre,

Lorsque je lance Winamp, Active Sync s'affiche dans barre des taches!

Le bug de l'an 2008 ?

Voici l'état des processus en cours suite à un lancement de Winamp.


Process	PID	CPU	Description	Company Name
System Idle Process	0	96.97		
 Interrupts	n/a		Hardware Interrupts	
 DPCs	n/a		Deferred Procedure Calls	
 System	4			
  smss.exe	512		Gestionnaire de session Windows NT	Microsoft Corporation
   csrss.exe	584		Client Server Runtime Process	Microsoft Corporation
   winlogon.exe	608		Application d'ouverture de session Windows NT	Microsoft Corporation
    services.exe	652	3.03	Applications Services et Contrôleur	Microsoft Corporation
     svchost.exe	816		Generic Host Process for Win32 Services	Microsoft Corporation
      rapimgr.exe	3540		ActiveSync RAPI Manager	Microsoft Corporation
     svchost.exe	864		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	932		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1020		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1116		Generic Host Process for Win32 Services	Microsoft Corporation
     vsmon.exe	1144		TrueVector Service	Zone Labs, LLC
     spoolsv.exe	1404		Spooler SubSystem App	Microsoft Corporation
     avguard.exe	1468		Antivirus On-Access Service	Avira GmbH
     aawservice.exe	1664		Ad-Aware 2007 Service	Lavasoft AB
     sched.exe	1684		Antivirus Scheduler	Avira GmbH
     NMSAccessU.exe	1744			
     nvsvc32.exe	1756		NVIDIA Driver Helper Service, Version 52.16	NVIDIA Corporation
     wdfmgr.exe	1832		Windows User Mode Driver Manager	Microsoft Corporation
     alg.exe	304		Application Layer Gateway Service	Microsoft Corporation
     svchost.exe	548		Generic Host Process for Win32 Services	Microsoft Corporation
     usnsvc.exe	2636		Messenger Sharing USN Journal Reader Service	Microsoft Corporation
    lsass.exe	664		LSA Shell (Export Version)	Microsoft Corporation
    procexp.exe	3956		Sysinternals Process Explorer	Sysinternals
jusched.exe	560		Java(TM) Platform SE binary	Sun Microsystems, Inc.
hpsysdrv.exe	696		hpsysdrv	Hewlett-Packard Company
hphmon05.exe	1692		HPHmon05	Hewlett-Packard
ALCXMNTR.EXE	1516		Realtek AC97 Audio - Event Monitor	Realtek Semiconductor Corp.
zlclient.exe	808		ZoneAlarm Client	Zone Labs, LLC
hpwuSchd2.exe	668		Hewlett-Packard Product Assistant	Hewlett-Packard Development Company, L.P.
kbd.exe	1044		KBD EXE	Hewlett-Packard Company
avgnt.exe	1464		Antivirus System Tray Tool	Avira GmbH
ctfmon.exe	1700		CTF Loader	Microsoft Corporation
explorer.exe	2768		Explorateur Windows	Microsoft Corporation
 msnmsgr.exe	2204		Windows Live Messenger	Microsoft Corporation
mantispm.exe	656		Spam Filter	 
wcescomm.exe	3360		ActiveSync Connection Manager	Microsoft Corporation

Utilisateur anonyme · Answer

Salut,

J'aimerai bien savoir si tu as téléchargé CDBurnerXP depuis un site fiable. 

=> Désinstalle CDBurnerXP

Activsynchro fait partie de la systray au démarrage de windows, s'il n'apparaît pas dans la barre des taches c'est parce que tu as un problème d'affichage (bug). Quand tu lances winamp, winagent doit se lancer et apparaitre dans la systray, activsynchro apparaît aussi...

Renvoi un HiJack et surtout décris tes problèmes stp (lenteurs, plantages...tout !)

aalouex · Answer

Salut, et, soit dit en passant, Meilleurs voeux,

Donc, j'ai effectivement quelques bugs graphiques: certain élements de la systray ne disparaissent pas automatiquement aprés fermeture de leur programme réspectif.

Ex: je quitte LiveMessenger, il faut ensuite que je survole la zone de notification pour que l'icône LiveMessenger disparaisse... 

J'ai également un souci entre Zone Alarme (mon pare-feu) et Office 2003: l'élement Zone Alarme AntiSpam Filter ne veux pas disparaitre et se lance à chaque démarrage d'Outlook. J'ai beau supprimer la barre d'outil ZAlarme de l'interface graphique d'Outlook, celle-ci réapparait au lancement.

Pour ce qui est de la rapidité de navigation sur le Web, c'est pas encore le top... surtout quand il s'agit d'afficher des pages lourdes de contenu multimédia.

J'ai supprimé AVG et j'ai suivi ton conseil en passant à Antivir.
J'ai également désinstallé CDBurner XP.


Voici le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:12:50, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\Propriétaire\Mes documents\Nettoyage\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://lesservices.fnac.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Salut,
ok :
Passe un coup d'ad-aware après avoir fait les mises à jour, puis :
> Télécharge et installe sur ton PC AVG anti-spyware, fais les mises à jour puis ferme le programme. (c'est la version antispy)

> Télécharge et installe Ccleaner, si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O11 - Options group: [INTERNATIONAL] International*

Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Relance ton PC.

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
- Fais un copier/coller du rapport dans ton prochain poste.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.

> Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

A+

Si le PC est tjs lent on passera à autre chose...
--

aalouex · Answer

OK,

Voici deja le log HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 00:46:25, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\EasyBox\EasyBox.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Documents and Settings\Propriétaire\Mes documents\Nettoyage\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://lesservices.fnac.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Je m'occupe de la suite des opérations et je te tiens au courant...

Merci.

Utilisateur anonyme · Answer

Arfff...
je me suis planté...le HiJAck c'est au final...avant fais l'AGV et Ccleaner...
A+

aalouex · Answer

C'est pas grave, l'erreur est humaine, comme on dit.

Voici donc le nouveau rapport après avoir effectué toutes les opérations que tu m'as indiqué.

Seul souci, avec AVG, une fois le scan passé, j'ai appliqué les actions et je n'ai pas pu sauvegardé le rapport, mais il a uniquement trouvé 4 cookies (que je connais).


Logfile of HijackThis v1.99.1
Scan saved at 09:53:48, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\EasyBox\Apache\Apache.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EasyBox\EasyBox.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\MES DOCUMENTS\NETTOYAGE\PROCESS-EXPLORER\PROCEXP.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Nettoyage\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://lesservices.fnac.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A priori mon PC tourne pas trop mal pour ce qui est de la navigation internet...

Utilisateur anonyme · Answer

Ok, 
Bin ton log est propre.
Pour être sûr :
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier :

C:\Program Files\EasyBox\EasyBox.exe

et poste moi le resultat par copier/coller stp.

> Télécharge GenProc sur ton bureau.
Si pb. : Aide en images.

> Dézippe le dossier (clique droit extraire vers...), double-clique sur  < GenProc.bat >,

> Poste le contenu du rapport qui s'ouvre

aalouex · Answer

Voici le rapport Virus Total:

 Fichier EasyBox.exe reçu le 2008.01.03 15:45:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 7.
L'heure estimée de démarrage est entre 57 et 81 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.1.3.10	2008.01.02	-
AntiVir	7.6.0.46	2008.01.03	-
Authentium	4.93.8	2008.01.02	-
Avast	4.7.1098.0	2008.01.03	-
AVG	7.5.0.516	2008.01.02	-
BitDefender	7.2	2008.01.03	-
CAT-QuickHeal	9.00	2008.01.03	TrojanDownloader.AutoIt.g
ClamAV	0.91.2	2008.01.03	-
DrWeb	4.44.0.09170	2008.01.03	-
eSafe	7.0.15.0	2008.01.02	suspicious Trojan/Worm
eTrust-Vet	31.3.5427	2008.01.03	-
Ewido	4.0	2008.01.03	-
FileAdvisor	1	2008.01.03	-
Fortinet	3.14.0.0	2008.01.03	-
F-Prot	4.4.2.54	2008.01.02	-
F-Secure	6.70.13030.0	2008.01.03	-
Ikarus	T3.1.1.15	2008.01.03	-
Kaspersky	7.0.0.125	2008.01.03	-
McAfee	5198	2008.01.03	-
Microsoft	1.3109	2008.01.03	-
NOD32v2	2763	2008.01.03	-
Norman	5.80.02	2008.01.03	-
Panda	9.0.0.4	2008.01.03	-
Prevx1	V2	2008.01.03	Heuristic: Suspicious File With Bad Parent Associations
Rising	20.25.32.00	2008.01.03	-
Sophos	4.24.0	2008.01.03	-
Sunbelt	2.2.907.0	2008.01.03	-
Symantec	10	2008.01.03	-
TheHacker	6.2.9.178	2008.01.03	-
VBA32	3.12.2.5	2008.01.02	-
VirusBuster	4.3.26:9	2008.01.02	-
Webwasher-Gateway	6.6.2	2008.01.03	-
Information additionnelle
File size: 500321 bytes
MD5: 91e9d018ff941a76a48c2f15be91fe2c
SHA1: 306e263eaadbe2f463892edcc4f7402d83e9d8e9
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ABE3DBE761EE3A5EA299078E0DEC56008FCA0048

et celui de Gen Proc:

[1] Aucune infection caractéristique trouvée ! 



Pour info: Easy box est un mod graphique de freeplayer.

A+.

Utilisateur anonyme · Answer

Ok,
je regarde...
Et le genproc ?

Utilisateur anonyme · Answer

TrojanDownloader.AutoIt.g est un vers qui se proprage par MSN Messenger et AOL Messenger :
Peux tu vérifier si tu as ces fichiers :
C:\Windows\instr32.exe
C:\Windows\instr64.exe
C:\Windows\windebug.log
C:\Windows\windebug.log

> Assure toi d'avoir accès aux fichiers cachés
Menu démarrer => apparence et thèmes => options des dossiers => affichage
"Afficher les fichiers cachés" => coché
"Masquer les extensions.." => décoché
"Masquer les fichiers protégers du système" => décoché

A+

aalouex · Answer

Salut, tu me demandais le GenProc (en 44), sa seule reponse était: [1] Aucune infection caractéristique trouvée ! 

En ce qui concerne les fichiers

C:\Windows\instr32.exe
C:\Windows\instr64.exe
C:\Windows\windebug.log
C:\Windows\windebug.log

Ils ne sont pas présents!

Utilisateur anonyme · Answer

Salut aalouex, Easy box ne m'inspire pas confiance : c'est soit un ver soit un faux positif (programme qui est sain mais perçu comme un malware par certains AV) Desinstalle Easy box, on le réinstallera ensuite, puis : > Lance Hijackthis : > Puis sélectionne < do a system scan only > > Coche les cases des lignes suivantes : O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe" -k runservice (file missing) Ensuite, > Ferme toutes les autres fenêtres et applications (même internet) > Clic sur "fixe checked" > Passe un coup d'AGV et de Ccleaner. > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis stp, Dis moi aussi si ton PC va mieux. A+

aalouex · Answer

Ok,

EasyBox est désinstallé,
J'ai fixé les élements que tu m'a demandé de fixer,
AVG n'a trouvé que 2 cookies traceurs que je lui ai fait supprimer,

La naviqation web est OK, mais le démarrage des applications reste quelque peu lent.

et voici le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13:32:21, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Mes documents\Nettoyage\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://lesservices.fnac.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Salut,
Je ne connais pas la puissance de ton PC, mias tu peux désactiver des programmes au démarrage de ton ordi. Regarde sur ce lien : http://www.trucsastuces.com/Astuces/267.php

Si tu souhaites réinstaller les deux logiciels : 

EB : http://www.infos-du-net.com/telecharger/EasyBOX,0301-3300.html

CDBurnerXP : http://www.commentcamarche.net/faq/sujet 731 logiciels de gravure gratuits

Tu peux aussi renvoyer un rapport Kasperky en ligne si tu veux, 
je ne vois rien...

Vraiment lent au démarrage ? Sinon : défragmentation à nouveau...les cookies traceurs reviendront tjs, faut les supprimer de temps en temps...

Dis-moi.....si c'est bon, il reste une dernière étape..

A+

aalouex · Answer

OK,

Mon PC n'est pas une bête de course, celeron 2.6GHz, 1Go de Ram...

Mais ça à l'air d'aller plus vite.

Merci beaucoup pour ton aide.

Je clôt le sujet.

Merci encore.

A+.

Utilisateur anonyme · Answer

Attends :
Oui c'est terminé, presque :

> Peux-tu vérifier ta console JAVA ici  : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle ensuite l'ancienne version).

> Télécharge ToolsCleaner : http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 

> Desactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.

> Pour bien protéger ton PC :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html

Bonne lecture...

aalouex · Answer

Aïe, ton lien vers ToolsCleaner est mort...

aalouex · Answer

Ok, voilà, c'est fait.

Par contre ToolsCleaner n'as pas généré de rapport, en tous cas je ne l'ai pas trouvé à la racine de mon DD.

Bonne continuation à toi, et merci!

Programmes lents et navigation Web lente.

52 réponses

Votre réponse

Discussions similaires

Newsletters