Ordi lent

cooolangata Messages postés 30 Statut Membre -  
cooolangata Messages postés 30 Statut Membre -
Bonjour,

Mon ordi est lent depuis quelques temps. J'ai fait un rapport HJthis mais je ne sais pas quoi supprimer. Quelqu'un peut m'aider?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:50:51, on 2008-02-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: IEHOME.LNK = C:\Documents and Settings\Default User\Local Settings\Temp\iehome.bat (User 'SYSTEM')
O4 - .DEFAULT Startup: IEHOME.LNK = C:\Documents and Settings\Default User\Local Settings\Temp\iehome.bat (User 'Default user')
O4 - .DEFAULT User Startup: IEHOME.LNK = C:\Documents and Settings\Default User\Local Settings\Temp\iehome.bat (User 'Default user')
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 6703 bytes
Configuration: Windows XP
Firefox 2.0.0.12

13 réponses

  1. PayneStewart Messages postés 1052 Statut Membre 266
     
    Bonjour !
    Avant de commencer ( c'est long ), je voulais savoir si tu es là .... à cause du décalage horaire ;) !!
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      oui je suis là, il est 9h du mat ici
      0
  2. PayneStewart Messages postés 1052 Statut Membre 266
     
    Tu me fais un petit café, et on y va :))
    .
    .
    .
    Merci, ça va mieux ! J'allais faire une petite sieste quand tu as appelé ....

    PRE-NETTOYAGE DU PC
    1 Télécharge et installe
    CCleaner : https://www.pcastuces.com/logitheque/ccleaner.htm
    Clique sur Options / Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Ne touche pas aux autres réglages.

    AVG Anti-Spyware : https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Ne lance pas le scan maintenant. Ferme le programme.

    2 Redémarre en mode sans échec.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir.
    Tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.

    3 Lance le nettoyage avec CCleaner.

    4 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
    Clique sur "Enregistrer le rapport".
    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre en mode normal dans ta cession.

    6 Mets-moi le rapport, et un nouveau log HJT

    S'il te plait, merci ! ;)
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      merci pour ta réponse, j'ai oublié de dire que j'ai un antivirus qui est McAfee Virus Scan Enterprise version 8.0
      ESt-ce que je dois télécharger AVG quand même??

      Merci, je fais chauffer le café :)
      0
  3. PayneStewart Messages postés 1052 Statut Membre 266
     
    Oui, parceque là c'est le "Spy Killer of the Death" et pas l'antivirus !
    Excellente question : en général, les problèmes de virus/sécurité sont posées par des incultes ...

    Donc, ça me redonne le sourire de passer du temps à régler ton problème ;)
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      Ah bon, spykiller of the death c le pseudo de AVG ou c que tu vois un virus déjà ds ma liste?? Bon je fais comme tu me dis, en passant connais-tu le programme SUMo? Est-ce que c'est sécuritaire?
      0
  4. PayneStewart Messages postés 1052 Statut Membre 266
     
    Je regarde et je te dis ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PayneStewart Messages postés 1052 Statut Membre 266
     
    SUMo : petit utilitaire utilisé par moins de 1000 personnes ... jamais testé en banc d'essai ici (France) ou aux USA ...

    Meilleur antivirus gratuit : AVG ( Avast, portant côté, plante ou est planté par ZoneAlarm ...)
    Meilleur AntySpy : il n'y en a pas, il faut en avoir au moins 2 (dont 1 "résident")
    Je conseille systématiquement SpywareTerminator (résident) + Spybot + AVG Spyware (résident senlement pendant 15 jours, mais EXCELLENT pour la research/destroy)
    Voila !

    Au fait, je voudrais que tu m'en dises un peu plus sur ta config :
    - FireWall utilisé (je ne l'ai pas vu sur le log HJT)
    - processeur
    - Ram
    - Taille HDD

    Je vais me faire un thé, et je reviens ...
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      Rebonjour!

      Pour ma config, mon firewall est celui de windows xp, J'ai aussi le résident Spybot search and destroy.

      (CPUID) Nom du processeur Genuine Intel(R) CPU T2050 @ 1.60GHz, je crois qu'il devrait y en avoir 2 parce que
      c'est un duo intel....

      Ma RAM (mémoire physique??) est de 1013 mo et 590 utilisé
      avec mémoire virtuelle de 3452 mo et 1327 utilisée

      La taille de mon HDD est de 96 gig.

      J'espère que j'ai répondu correctement, je suis impatiente de te lire!!



      Bon Avg a détecté un truc, je te post le rapport:



      C:\Documents and Settings\Proprio\My Documents\My Received Files\PROGRAMMES\SÉCURITÉ\Portable AVG Antivirus v7.5.zip/Portable AVG Antivirus v7.5/Grisoft/AVG7/avgw_portable.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
      :mozilla.574:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.575:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.310:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.6:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.8:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.9:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.429:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.430:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.433:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.625:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
      :mozilla.626:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
      :mozilla.218:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.118:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.363:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.371:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.43:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.44:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.597:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.598:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.599:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.600:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.601:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.602:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.603:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.604:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.205:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.208:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.222:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.84:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.85:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.93:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.94:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.95:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.247:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Safer-networking : Nettoyé.
      :mozilla.154:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.155:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.156:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.157:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.158:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.159:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.160:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.22:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.25:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.26:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.27:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.226:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.227:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.228:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.229:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.230:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.335:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.32:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.37:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.38:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.39:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.179:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.180:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.181:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.182:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.77:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\32x635dl.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


      VOICI MON RAPPORT HIJACKTHIS:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:01:27, on 2008-02-24
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Toshiba\Tvs\TvsTray.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: IEHOME.LNK = C:\Documents and Settings\Default User\Local Settings\Temp\iehome.bat (User 'Default user')
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O15 - Trusted Zone: http://download.windowsupdate.com
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
  7. PayneStewart Messages postés 1052 Statut Membre 266
     
    Ok, je me mets dessus ....

    Tu as bien passé CCLEANER, n'est-ce pas ?
    :)
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      Oui :)
      0
  8. PayneStewart Messages postés 1052 Statut Membre 266
     
    C'est bien, je suis fier de toi !
    Bon, comme j'en ai pour un moment, tu peux aller faire un tour ...
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      es tu toujours là?
      0
  9. PayneStewart Messages postés 1052 Statut Membre 266
     
    Backdoor.Bifrost
    Type Malware
    Type Description Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.
    Category Backdoor
    Category Description A Backdoor is a software program that gives an attacker unauthorized access to a machine and the means for remotely controlling the machine without the user's knowledge. A Backdoor compromises system integrity by making changes to the system that allow it to by used by the attacker for malicious purposes unknown to the user.
    Level High
    Level Description High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.
    Advice Type Remove
    Release Date Jul 12 2007
    Last updated on Feb 22 2008

    Tu avais donc ça ... pas gentil, hein ?
    ______________________________________________________

    Maintenant, venons-en à HJT ...
    Si tu as un Toshiba en WiFi avec MS Office, alors :
    Tu lances HJT en "scan"
    Tu coches les cases

    O4 - .DEFAULT User Startup: IEHOME.LNK = C:\Documents and Settings\Default User\Local Settings\Temp\iehome.bat (User 'Default user')

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

    Ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    Tu redémarres ton PC .....
    Tu lances CCLEANER, tu vas dans l'onglet "registre" , tu fais "chercher les erreurs" puis "corriger les erreurs",
    TU VALIDES LA SAUVEGARDE qui t'est proposée ....

    Bon ...
    Je te donne un autre truc à faire dans 5 mn ...
    0
  10. PayneStewart Messages postés 1052 Statut Membre 266
     
    Tu vas là : https://docs.microsoft.com/en-us/
    Tu télécharges Padefrg.
    Tu le lances, tu le règles sur "next boot" (ou sur "every", mais avec 1 Go de Ram, pas vraiment nécessaire ...)
    Tu valides et tu arrêtes/redémarres le PC ...
    Au fait, la dernière défragmentation de ton HDD, elle date de quand ? ;))
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      C fait. La dernière défrag date d'un bout de temps parce que je n'ai pas le 15% d'espace nécessaire pour le faire.
      0
  11. PayneStewart Messages postés 1052 Statut Membre 266
     
    Hum ! Hum ! Tu te prépares une grosse déconvenue avec ton HDD :(((((
    Que ton ordi soit lent, c'est normal ...
    Tu as un graveur, pourquoi ne pas transférer quelques Go sur CD/DVD , (du coup il seront défragmentés)
    et faire une défragmentation ensuite ?
    Il ne fait AUCUN doûte que ton system va planté tôt ou tard ...
    Pas vrai ?
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      oui et en plus ad-aware vient de trouver 76 infections... je m'en sortirai jamais :(
      0
  12. PayneStewart Messages postés 1052 Statut Membre 266
     
    ça m'étonne ... 76 ??????????????? Mais de quel type ?

    0
    1. cooolangata Messages postés 30 Statut Membre
       
      des cookies... ils reviennent tout le temps ceux -la :)
      0
    2. cooolangata Messages postés 30 Statut Membre
       
      Entoucas merci pour tout!!
      0
  13. PayneStewart Messages postés 1052 Statut Membre 266
     
    C'est parceque tu as mal régler ton onglet "sécurité" dans "options internet" ...
    Il faut que tu le mettes sur "moyen-haut" ...
    D'accord ?
    0
  14. PayneStewart Messages postés 1052 Statut Membre 266
     
    Je t'en prie ...
    Bonne fin de weekend !
    Amitiés à tous les Cousins ;)
    0
    1. cooolangata Messages postés 30 Statut Membre
       
      Merci et toi pareillement!
      0