Probleme pop up et lenteur de lordinateur !!

monordivamal Messages postés 24 Statut Membre -  
monordivamal Messages postés 24 Statut Membre -
Bonjour,
J'ai des problemes assez chiant avec mon ordi comme (Pop-up qui s'ouvre sans arret et mon ordi est devenu lent depuis 1 ans deja a chaque semaine il relantissait et maintenant je n'en peu plus)J'aimerai qu'on m'aide car jaime jouer a mes jeux qui ne ramait pas avant mais que maintenant sa rame :'(
Je vais vous decrire 1 peu mon ordinateur:C'est 1 intel(R) pentium 4 2.80GHZ 1,43Go de ram
J'aimerai etre aider pour que mon ordinateur redevienne aussi vite que avant merci d'avance pour votre aide precieuse
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Problèmes de lenteur et de pop-ups récurrents touchent un PC équipé d'un Pentium 4, Windows XP et IE7, avec 1,43 Go de RAM. Plusieurs interventions visent à dépolluer le système via HijackThis, Navilog, VirusTotal et Malwarebytes, à désactiver certains services et à supprimer des éléments persistant comme des barres d'outils. En parallèle, il est recommandé d'effectuer des analyses antivirus et des rapports système, puis de suivre des tutoriels pour nettoyer le registre et les programmes potentiellement malveillants. Dernièrement, le rapport est en cours d’analyse après démarrage des étapes, sans indication de résolution ni état final du diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut TLM,
    monordivamal fais ceci stp :

    > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    - Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
    - Double clique sur Navilog1.bat.
    - Choisis pour la langue le français, puis l'option 1 et valide.
    Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
    - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
    - Fais un copier coller du rapport généré et poste-le ici stp.
    NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

    Ensuite,
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    ;)

    A+
    1
  2. Utilisateur anonyme
     
    salut!!infection pas un virus fait des teste en ligne!!!! drivers a mettre a jour!!! une fois c'est deux point vérifier tu pourras accélérer xp grace a un grand nombre d'astuces mais d'abord ragarde les virus et les drivers
    0
  3. Utilisateur anonyme
     
    Bonsoir, télecharge un logiciel tel que PCleaner pour nettoyer ton pc de toute ces mer***
    0
  4. anon
     
    réinstaller windows redonnera une nouvelle jeunesse à votre ordinateur
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Oui mais il faut avoir le cd si t'achete un pc il et integrer donc c'est mal partis
    0
  7. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Bonjour

    Je t'ai envoyé un message perso.

    Cesel45
    0
  8. monordivamal Messages postés 24 Statut Membre
     
    Bon voila mon rapport de navilog:
    Search Navipromo version 3.5.1 commencé le 2008-03-25 à 19:50:06,00

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Kévin"

    Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kévin\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kévin\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kévin\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Kévin\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Kévin\locals~1\applic~1" :

    * Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 2008-03-25 à 19:55:45,45 ***
    0
  9. monordivamal Messages postés 24 Statut Membre
     
    Et mon rapport de hijackthis:
    C:\WINDOWS\System32\Rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\CTFMON.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PRINTKEY\PRINTKEY.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Navilog1\catchme.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://superiorads.biz/bc/123kah.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
    O2 - BHO: browser optimizer superiorads - {43FC67B6-4C25-4afd-AE7A-9EF3E4587026} - C:\WINDOWS\system32\sprt_ads.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MySidesearch Search Assistant - {C17E102B-BD29-4e92-B699-1A21D2CB8E6C} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PING OKAY BALL PLUS] C:\Documents and Settings\All Users\Application Data\This dog ping okay\spam gram.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllInit
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PRINTKEY.lnk = C:\PRINTKEY\PRINTKEY.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D47C1CC8-F720-42E2-856B-C49A7F8D974B}: NameServer = 192.168.1.1
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe (file missing)
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
  10. Utilisateur anonyme
     
    Ok,
    En fait ton rapport HiJackT n'est pas complet : manque le début.

    Tu as des pubs CiD. Tu as du accepter le sponsor MSN+ je pense.

    Exemple : http://www.commentcamarche.net/faq/images/HDQd2UaAt6lGMC1t s .png

    Bon,
    > Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    - Double clic sur Lopxpsetup.exe pour lancer l'installation
    - Choisis l'option 1
    - Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
    - Un rapport sera alors crée, copie/colle le sur le forum.

    Ensuite reposte un rapport HiJAckT complet stp.

    A+
    0
  11. monordivamal Messages postés 24 Statut Membre
     
    Désolé si le rapport de hijackthis netai pas complet le voici complet:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:16:19, on 2008-03-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\CTFMON.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PRINTKEY\PRINTKEY.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://superiorads.biz/bc/123kah.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
    O2 - BHO: browser optimizer superiorads - {43FC67B6-4C25-4afd-AE7A-9EF3E4587026} - C:\WINDOWS\system32\sprt_ads.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MySidesearch Search Assistant - {C17E102B-BD29-4e92-B699-1A21D2CB8E6C} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PING OKAY BALL PLUS] C:\Documents and Settings\All Users\Application Data\This dog ping okay\spam gram.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllInit
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PRINTKEY.lnk = C:\PRINTKEY\PRINTKEY.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D47C1CC8-F720-42E2-856B-C49A7F8D974B}: NameServer = 192.168.1.1
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe (file missing)
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
  12. Utilisateur anonyme
     
    Ok,
    super.
    Dès que tu auras le rapport LopXP poste le stp.
    Puis on continue.

    A+
    0
  13. monordivamal Messages postés 24 Statut Membre
     
    Est-ce normal que lanalyse avec LopXp soi extrenement long?:S
    0
    1. Utilisateur anonyme
       
      Oui, possible.
      Attends encore un peu.
      0
  14. monordivamal Messages postés 24 Statut Membre
     
    Une question aussi avec CCleaner jai analyser et il a trouver plein de fichier dois je les suprimer?(et lanalyse n'est pas encore terminé desolé si c'est long)
    0
  15. Utilisateur anonyme
     
    Euhh, DllD peux tu lui répondre sa va faire un ans que je suis sous linux je m'en rapel plus...
    0
  16. monordivamal Messages postés 24 Statut Membre
     
    Et voila mon rapport de lopXp:
    # Rapport Lopxp fait le 2008-03-25 à 20:21:10
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2080)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2172)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-09-23 à 22:13:41 - Acoustica
    2006-05-06 à 15:44:17 - Adobe
    2007-12-25 à 03:27:51 - Age of Empires 3
    2007-10-08 à 02:14:49 - Apple
    2008-03-04 à 02:17:11 - Apple Computer
    2006-05-06 à 17:17:39 - CyberLink
    2008-03-25 à 21:41:45 - Diskeeper Corporation
    2008-03-25 à 21:13:17 - Google
    2008-03-05 à 21:39:24 - Lavasoft
    2007-10-08 à 01:48:09 - Microsoft
    2006-05-06 à 17:25:44 - Network Associates
    2006-05-06 à 16:24:39 - QuickTime
    2008-03-17 à 23:36:33 - Skype
    2006-05-06 à 15:58:00 - Spybot - Search & Destroy
    2008-03-19 à 16:30:50 - TEMP
    2008-02-15 à 22:49:30 - This dog ping okay
    2006-06-30 à 01:46:40 - Windows Genuine Advantage
    2007-09-13 à 20:06:06 - Windows Live Toolbar
    2008-03-25 à 22:32:04 - WLInstaller
    2008-03-26 à 00:14:02 - Yahoo! Companion

    +- C:\Documents and Settings\K‚vin\Application Data

    2008-03-25 à 21:07:13 - Adobe
    2008-03-25 à 21:06:03 - Google
    2008-03-25 à 21:05:35 - Identities
    2008-03-25 à 21:07:14 - Macromedia
    2008-03-25 à 23:00:09 - Microsoft
    2008-03-25 à 21:20:14 - WinRAR

    +- C:\Documents and Settings\K‚vin\Local Settings\Application Data

    2008-03-25 à 21:05:55 - Ahead
    2008-03-25 à 21:06:04 - Google
    2008-03-26 à 00:01:02 - Microsoft

    +- C:\Documents and Settings\LogMeInRemoteUser\Application Data

    2006-05-06 à 09:40:21 - Microsoft

    +- C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data

    2006-05-06 à 09:40:21 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-03-25 à 21:08:54 - a-squared Anti-Malware
    2006-05-06 à 15:43:02 - Adobe
    2006-05-06 à 09:58:59 - Analog Devices
    2007-10-08 à 02:15:31 - Apple Software Update
    2007-01-26 à 02:28:36 - ASIO4ALL v2
    2007-12-22 à 03:00:54 - AskPBar
    2006-05-06 à 14:35:16 - ASUS
    2007-05-08 à 22:55:04 - ATI Technologies
    2008-01-04 à 08:38:28 - BitComet
    2007-12-11 à 23:20:19 - Bodom-Child - RaBBi
    2006-05-06 à 15:50:54 - BoontyGames
    2008-03-26 à 00:13:53 - CCleaner
    2006-08-20 à 15:35:03 - Compact Wireless-G USB Adapter Wireless Network Monitor
    2006-05-06 à 09:36:16 - ComPlus Applications
    2007-05-18 à 00:55:17 - CTRL+Winamp
    2007-07-25 à 03:45:53 - CyberLink
    2006-07-21 à 03:25:59 - CyberXP by Cyberwizard
    2007-12-11 à 23:25:10 - Dcads Games Collection
    2008-02-15 à 22:49:07 - dent long jugs
    2008-03-25 à 21:41:42 - Diskeeper Corporation
    2008-01-30 à 01:47:44 - DNA
    2008-03-17 à 23:36:33 - Fichiers communs
    2008-03-25 à 21:13:18 - Google
    2008-03-16 à 15:07:16 - Image-Line
    2008-01-02 à 22:07:27 - InstallShield Installation Information
    2008-02-13 à 13:44:23 - Internet Explorer
    2008-02-15 à 03:00:02 - Java
    2007-09-26 à 12:34:15 - Kyodai
    2008-03-26 à 00:21:14 - Lopxp
    2006-05-06 à 14:37:22 - Messenger
    2008-03-03 à 19:07:26 - Metasploit
    2006-05-06 à 09:40:53 - microsoft frontpage
    2007-12-25 à 02:59:26 - Microsoft Games
    2006-05-06 à 14:43:39 - Microsoft Office
    2006-05-06 à 16:31:24 - Microsoft Plus!
    2006-05-06 à 14:43:26 - Microsoft Visual Studio
    2006-05-06 à 15:25:23 - Microsoft Works
    2006-05-06 à 14:44:23 - Microsoft.NET
    2006-05-06 à 09:37:31 - Movie Maker
    2008-03-17 à 16:25:43 - MSN
    2006-05-06 à 09:35:46 - MSN Gaming Zone
    2006-11-15 à 03:43:22 - MSXML 4.0
    2008-03-08 à 22:21:17 - MT
    2008-03-25 à 23:56:33 - Navilog1
    2006-05-06 à 16:55:50 - Nero
    2006-07-08 à 23:15:03 - NetMeeting
    2006-05-06 à 17:25:28 - Network Associates
    2006-05-06 à 15:41:00 - OfficeUpdate11
    2008-03-18 à 21:01:43 - OneStepSearch
    2007-06-14 à 02:16:07 - Outlook Express
    2006-12-26 à 06:58:22 - PopCap Games
    2008-03-04 à 02:18:06 - QuickTime
    2008-03-25 à 22:22:28 - RamBoost XP
    2006-05-06 à 09:38:45 - Services en ligne
    2008-03-18 à 21:01:33 - SoftInform
    2006-05-06 à 15:59:10 - Spybot - Search & Destroy
    2007-04-07 à 20:24:48 - Stardock
    2006-05-06 à 15:51:45 - SuperCopier
    2008-03-16 à 05:32:13 - Trend Micro
    2007-12-13 à 00:52:43 - TryMedia
    2006-05-06 à 09:47:21 - Uninstall Information
    2008-03-22 à 01:10:19 - VideoAccessCodec
    2008-03-16 à 15:07:16 - VstPlugins
    2008-03-25 à 22:20:50 - Warcraft III
    2006-05-06 à 15:55:18 - Winamp
    2008-03-25 à 22:53:15 - Windows Live
    2007-09-26 à 12:35:34 - Windows Live Toolbar
    2007-04-09 à 16:47:42 - Windows Media Connect 2
    2007-04-09 à 16:47:39 - Windows Media Player
    2008-01-18 à 13:34:25 - Windows NT
    2006-05-06 à 09:38:50 - WindowsUpdate
    2007-11-27 à 22:05:23 - WinRAR
    2006-05-06 à 15:52:17 - WinZip
    2006-05-06 à 09:40:53 - xerox
    2008-03-26 à 00:13:49 - Yahoo!

    ========== Tâches planifiées

    A43D8A08906A3D88.job: c:\docume~1\dany\applic~1\dentlo~1\AtomMealGrim.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PING OKAY BALL PLUS"="C:\Documents and Settings\All Users\Application Data\This dog ping okay\spam gram.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\This dog ping okay
    C:\Program Files\dent long jugs
    C:\WINDOWS\tasks\A43D8A08906A3D88.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PING OKAY BALL PLUS"=-
    0
  17. Utilisateur anonyme
     
    Ok,
    Pour Ccleaner on verra après si tu veux bien.
    alors on continue.

    > Pour tes pub CID :
    - Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    - Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :

    C:\Documents and Settings\All Users\Application Data\This dog ping okay
    C:\WINDOWS\tasks\A43D8A08906A3D88.job


    - Enfin, poste le rapport stp.

    Poste un nouveau rapport HiJackT aussi stp.

    A+

    :)
    0
  18. monordivamal Messages postés 24 Statut Membre
     
    Voici mon nouveau rapport de hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:05:22, on 2008-03-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\CTFMON.EXE
    C:\PRINTKEY\PRINTKEY.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\Rundll32.exe
    C:\WINDOWS\system32\cscript.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://superiorads.biz/bc/123kah.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
    O2 - BHO: browser optimizer superiorads - {43FC67B6-4C25-4afd-AE7A-9EF3E4587026} - C:\WINDOWS\system32\sprt_ads.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MySidesearch Search Assistant - {C17E102B-BD29-4e92-B699-1A21D2CB8E6C} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllInit
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PRINTKEY.lnk = C:\PRINTKEY\PRINTKEY.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D47C1CC8-F720-42E2-856B-C49A7F8D974B}: NameServer = 192.168.1.1
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe (file missing)
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
  19. Utilisateur anonyme
     
    Très bien et le rapport LopXP ? Tu peux le poster ?
    En attendant je regarde.

    A+
    0
  20. monordivamal Messages postés 24 Statut Membre
     
    et voila mon raport de lopXP:
    # Rapport Lopxp fait le 2008-03-25 à 21:02:47
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\This dog ping okay
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\This dog ping okay
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\dent long jugs
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\A43D8A08906A3D88.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-09-23 à 22:13:41 - Acoustica
    2006-05-06 à 15:44:17 - Adobe
    2007-12-25 à 03:27:51 - Age of Empires 3
    2007-10-08 à 02:14:49 - Apple
    2008-03-04 à 02:17:11 - Apple Computer
    2006-05-06 à 17:17:39 - CyberLink
    2008-03-25 à 21:41:45 - Diskeeper Corporation
    2008-03-25 à 21:13:17 - Google
    2008-03-05 à 21:39:24 - Lavasoft
    2007-10-08 à 01:48:09 - Microsoft
    2006-05-06 à 17:25:44 - Network Associates
    2006-05-06 à 16:24:39 - QuickTime
    2008-03-17 à 23:36:33 - Skype
    2006-05-06 à 15:58:00 - Spybot - Search & Destroy
    2008-03-19 à 16:30:50 - TEMP
    2006-06-30 à 01:46:40 - Windows Genuine Advantage
    2007-09-13 à 20:06:06 - Windows Live Toolbar
    2008-03-25 à 22:32:04 - WLInstaller
    2008-03-26 à 00:14:02 - Yahoo! Companion

    +- C:\Documents and Settings\K‚vin\Application Data

    2008-03-25 à 21:07:13 - Adobe
    2008-03-25 à 21:06:03 - Google
    2008-03-25 à 21:05:35 - Identities
    2008-03-25 à 21:07:14 - Macromedia
    2008-03-26 à 00:01:01 - Microsoft
    2008-03-25 à 21:20:14 - WinRAR

    +- C:\Documents and Settings\K‚vin\Local Settings\Application Data

    2008-03-25 à 21:05:55 - Ahead
    2008-03-25 à 21:06:04 - Google
    2008-03-26 à 00:01:02 - Microsoft

    +- C:\Documents and Settings\LogMeInRemoteUser\Application Data

    2006-05-06 à 09:40:21 - Microsoft

    +- C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data

    2006-05-06 à 09:40:21 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-03-25 à 21:08:54 - a-squared Anti-Malware
    2006-05-06 à 15:43:02 - Adobe
    2006-05-06 à 09:58:59 - Analog Devices
    2007-10-08 à 02:15:31 - Apple Software Update
    2007-01-26 à 02:28:36 - ASIO4ALL v2
    2007-12-22 à 03:00:54 - AskPBar
    2006-05-06 à 14:35:16 - ASUS
    2007-05-08 à 22:55:04 - ATI Technologies
    2008-01-04 à 08:38:28 - BitComet
    2007-12-11 à 23:20:19 - Bodom-Child - RaBBi
    2006-05-06 à 15:50:54 - BoontyGames
    2008-03-26 à 00:13:53 - CCleaner
    2006-08-20 à 15:35:03 - Compact Wireless-G USB Adapter Wireless Network Monitor
    2006-05-06 à 09:36:16 - ComPlus Applications
    2007-05-18 à 00:55:17 - CTRL+Winamp
    2007-07-25 à 03:45:53 - CyberLink
    2006-07-21 à 03:25:59 - CyberXP by Cyberwizard
    2007-12-11 à 23:25:10 - Dcads Games Collection
    2008-03-25 à 21:41:42 - Diskeeper Corporation
    2008-01-30 à 01:47:44 - DNA
    2008-03-17 à 23:36:33 - Fichiers communs
    2008-03-25 à 21:13:18 - Google
    2008-03-16 à 15:07:16 - Image-Line
    2008-01-02 à 22:07:27 - InstallShield Installation Information
    2008-02-13 à 13:44:23 - Internet Explorer
    2008-02-15 à 03:00:02 - Java
    2007-09-26 à 12:34:15 - Kyodai
    2008-03-26 à 01:03:12 - Lopxp
    2006-05-06 à 14:37:22 - Messenger
    2008-03-03 à 19:07:26 - Metasploit
    2006-05-06 à 09:40:53 - microsoft frontpage
    2007-12-25 à 02:59:26 - Microsoft Games
    2006-05-06 à 14:43:39 - Microsoft Office
    2006-05-06 à 16:31:24 - Microsoft Plus!
    2006-05-06 à 14:43:26 - Microsoft Visual Studio
    2006-05-06 à 15:25:23 - Microsoft Works
    2006-05-06 à 14:44:23 - Microsoft.NET
    2006-05-06 à 09:37:31 - Movie Maker
    2008-03-17 à 16:25:43 - MSN
    2006-05-06 à 09:35:46 - MSN Gaming Zone
    2006-11-15 à 03:43:22 - MSXML 4.0
    2008-03-08 à 22:21:17 - MT
    2008-03-25 à 23:56:33 - Navilog1
    2006-05-06 à 16:55:50 - Nero
    2006-07-08 à 23:15:03 - NetMeeting
    2006-05-06 à 17:25:28 - Network Associates
    2006-05-06 à 15:41:00 - OfficeUpdate11
    2008-03-18 à 21:01:43 - OneStepSearch
    2007-06-14 à 02:16:07 - Outlook Express
    2006-12-26 à 06:58:22 - PopCap Games
    2008-03-04 à 02:18:06 - QuickTime
    2008-03-25 à 22:22:28 - RamBoost XP
    2006-05-06 à 09:38:45 - Services en ligne
    2008-03-18 à 21:01:33 - SoftInform
    2006-05-06 à 15:59:10 - Spybot - Search & Destroy
    2007-04-07 à 20:24:48 - Stardock
    2006-05-06 à 15:51:45 - SuperCopier
    2008-03-16 à 05:32:13 - Trend Micro
    2007-12-13 à 00:52:43 - TryMedia
    2006-05-06 à 09:47:21 - Uninstall Information
    2008-03-22 à 01:10:19 - VideoAccessCodec
    2008-03-16 à 15:07:16 - VstPlugins
    2008-03-25 à 22:20:50 - Warcraft III
    2006-05-06 à 15:55:18 - Winamp
    2008-03-25 à 22:53:15 - Windows Live
    2007-09-26 à 12:35:34 - Windows Live Toolbar
    2007-04-09 à 16:47:42 - Windows Media Connect 2
    2007-04-09 à 16:47:39 - Windows Media Player
    2008-01-18 à 13:34:25 - Windows NT
    2006-05-06 à 09:38:50 - WindowsUpdate
    2007-11-27 à 22:05:23 - WinRAR
    2006-05-06 à 15:52:17 - WinZip
    2006-05-06 à 09:40:53 - xerox
    2008-03-26 à 00:13:49 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  21. Utilisateur anonyme
     
    Bonsoir,
    Ok très bien.
    Continuons :
    > Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
    (Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

    C:\Program Files\RamBoost XP\rambxpfr.exe

    et poste le résultat par copier/coller stp.

    > Désinstalle aussi MySidesearch Search si tu peux stp

    Après on fait un gros nettoyage pour terminer. Parce qu'il reste encore des crasses (genre sprt_ads.dll)

    A+
    0
    1. Utilisateur anonyme
       
      Ouppss...

      Après un peu plus de recherches il semblerait que rambxpfr.exe soit légitime.
      Mais fais qu'en même le scanne virus total pour être sûr.

      Bon courage.
      0
  • 1
  • 2