PC qui rame au démarrage

Résolu
pelc Messages postés 37 Date d'inscription   Statut Membre -  
pelc Messages postés 37 Date d'inscription   Statut Membre -
Bonjour,

Depuis ce matin, mon ordinateur rame au démarrage.
D'abord le bureau s'affiche puis tout est bloqué pendant au moins 5 minutes.
Après, ça se débloque mais ça rame quand même.

Dans les processus, j'ai remarqué que IEXPLORER.exe apparaissait plusieurs fois.

J'ai aussi remarqué que, cette nuit, avast s'était mis à jour.
Est-ce-que ce serait lié ???

J'ai suivi tous les conseils que j'ai pu lire sur le site mais rien a faire.

########################################

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:40:20 30/03/2008

+ Résultat de l'analyse:

C:\Documents and Settings\marias\Cookies\marias@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\marias\Cookies\marias@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

Fin du rapport

########################################
BitDefender Online Scanner - Real Time Virus Report

Generated at: Sun, Mar 30, 2008 - 18:29:52

--------------------------------------------------------------------------------

BitDefender Online Scanner

Scanned File
Status

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 0)
Detected with: Adware.3wPlayer.B

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 0)
Deleted

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)
Update failed

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9)
Infected with: Trojan.Swizzor.WB

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9)
Deleted

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)
Update failed

#######################################

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:07, on 30/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [StoreView] C:\DOCUME~1\marias\APPLIC~1\BLUEPH~1\City Meet Shim.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 8528 bytes

########################################

Merci par avance de votre aide.
Je ne sais vraiement plus quoi faire
Configuration: Windows XP sp1
Internet Explorer 6.0

RAM : 512 Mo
AMD DURON 1,60 GHz

Antivirus : avast 4.8 (familiale)
firewall : Sunbelt personnal firewall 4 (version gratuite)

40 réponses

  • 1
  • 2
Résumé de la discussion

Le problème principal est un démarrage lent et une réactivité ralentie, avec des ralentissements durant le chargement du bureau et des processus iexplore.exe apparaissant en multiples exemplaires. Des infections et des éléments indésirables, tels que Trojan.Swizzor.WB et Adware.3wPlayer.B, ont été détectés par des analyses en ligne et des outils antivirus après une mise à jour Avast. Plusieurs scans et nettoyages ont été tentés, notamment Spybot, Ad-Aware, AVG Anti-Spyware et BitDefender Online Scanner, mais certains éléments persistaient jusqu'à l'utilisation de ComboFix et d'autres nettoyeurs. Enfin, il peut être nécessaire d'examiner les points de restauration et de réaliser une purge approfondie du système pour éviter des réinfections et de vérifier les services autorun, les tâches planifiées et les programmes démarrés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. psgman94450
     
    salut !
    telecharge ccleaner ici
    https://www.01net.com/
    lance-le et va dans la rubrique demarage. Et la tu vois tous ce qui se lance au demarrage du pc... Tous ce qui est logiciel (ex : adobe reader) tu peux les enlever ... De plus je pense que supprimer les prefecht serait une bonne initiative
    0
    1. pelc Messages postés 37 Date d'inscription   Statut Membre
       
      Salut,

      Merci pour ta réponse.
      Pour CCCleaner, c'est ce que j'avais fait mais je ne sais plus trop quoi enlever d'autre.
      Il y a des noms de programmes que je ne connais même pas

      Sinon, pour les prefecht, je viens de vider le dossier "C:\WINDOWS\Prefetch".

      Malheusement ça ne change rien au problème.

      As-tu une autre idée ?
      0
      1. psgman94450 > pelc Messages postés 37 Date d'inscription   Statut Membre
         
        Est ce que ton ordi bug ou pas.
        0
  2. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Il ne réagit pas pendant un bon moment au démarrage... Après, ça a l'air d'aller (pour l'instant)

    Pour être plus précis :
    1 - le bureau s'affiche
    2- l'icone d'AVAST (en bas à gauche) semble charger les 4 premiers services assez rapidement mais il met 3 plombes à charger les services "bouclier WEB" et "courrier électronique". Et pendant ce temps, tout est bloqué.

    Par contre, j'ai du nouveau, au démarrage Avast me dit qu'un ROOTKIT a été trouvé :
    C:\WINDOWS\System32\Drivers\etc\hosts.wzn
    Je lui dis de le supprimer mais après redémarrage le message est revenu.

    De plus, dans les processus du gestionnaire des taches, j'ai plein de trucs qui tournent dont certains ne me semblent pas très nets.

    Enfin, dans l'onglet démarrage de CCCLEANER, j'ai effacé l'entrée d'un truc bizarre "StoreView" (fichier "City Meet Shim.exe") mais après redémarrage il est revenu.

    Bref, j'ai l'impression qu'il lui faudrait un bon nettoyage de printemps.
    0
    1. psgman94450
       
      Re excuse pour l'attente j'étais occuper désinstalle tout tes antivirus,spyware,pare-feu et autres si t'en a puis tu télécharge AntiVir voici le lien http://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html puis regarde ce site pour t'aider a bien le configurer et a bien l'installer fait le meme temps que tu l'installe tiens le lien http://www.malekal.com/tutorial_antivir.php

      Voila fait pour l'instant ca aprés on vera.

      Bonne chance
      0
  3. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Salut psgman94450,

    Pas de réponse !
    Es-tu toujours dans les parrages ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146
     
    Bonjour,
    J'ai lu les lignes :
    C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9)
    Infected with: Trojan.Swizzor.WB

    Désinstalle ta cochonnerie de bitorrent fasted tool qui t'a contaminé !
    swizzor peut être supprimé par un anti spy tel que spybot http://www.commentcamarche.net/telecharger/telecharger 122 spybot
    Ne désinstalle aucun pare-feu mais tu peux remplacer Avast par Antivir, il est en anglais mais il est bien plus efficace.
    0
  6. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Salut Krazy,

    Comment je fais pour désinstaller bitorrent fasted tool ?
    Je ne le trouve pas dans "ajouter/supprimer programmes".

    Merci pour ta réponse
    0
    1. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146
       
      Visiblement, tu n'as même pas installé le programme, juste le spyware. Passe un coup de Spybot, Ad-Aware 2007 et AVG Anti-spy, stp.
      0
  7. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Bonjour,

    Rien à faire !

    Alors... voilà mes dernières manips :

    1 - comme je ne trouvais pas le moyen de désinstaller "BitTorrent Fastest Tool", j'ai supprimer le dossier dans "program files"

    2 - j'ai passé SPYBOT mais il n'a rien trouvé

    3- J'ai remplacé Avast par Antivir, j'ai redémarré en mode sans échec pour faire un scan puis j'ai redémarré normalement

    4- J'ai fait un coup de Ad-Aware 2007 et AVG Anti-spy
    et ad-aware m'a trouvé ceci :

    ______________________________________________

    Mode d'analyse: Smart
    Durée de l'analyse 00:08:16
    Nombre d'objets analysés 131119
    Nombre d'infections trouvées 9
    Critique: 0
    Objets privés: 9
    Infections supprimées: 9
    Infections en quarantaine: 0
    Nombre total d'infections ignorées par l'analyse 0

    Infections Found
    ===========================
    Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
    Item Id: 600000171 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat bs.serving-sys.com eyeblaster /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com U /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com A2 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com B2 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com C3 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com D3 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com E2 /
    Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
    Item Id: 1 Value: MRU Path: C:\Documents and Settings\marias\Recent Count: 11
    Item Id: 3 Value: MRU Registry Key: S-1-5-21-1123561945-73586283-725345543-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 4

    _________________________________________________

    5 - J'ai redémarré puis j'ai refait un scan en ligne avec "BitDefender Online Scanner"
    Et il m'a trouvé ça :

    --------------------------------------------------------------------------------

    BitDefender Online Scanner - Real Time Virus Report
    Generated at: Tue, Apr 01, 2008 - 18:57:32

    Scan Info

    Scanned Files
    147684

    Infected Files
    2

    Virus Detected

    Trojan.Swizzor.WB
    1

    Adware.3wPlayer.B
    1

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create
    agregate statistics about virus activity around the world.

    Scanned File
    Status

    C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)=>(Instyler Module 0)
    Detected with: Adware.3wPlayer.B

    C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)=>(Instyler Module 0)
    Deleted

    C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)
    Update failed

    C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)=>(Instyler Module 9)
    Infected with: Trojan.Swizzor.WB

    C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)=>(Instyler Module 9)
    Deleted

    C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)
    Update failed

    ____________________________________________________________

    ARGGG ! "Swizzor" et "3wPlayer" ne veulent pas partir.
    Je ne sais vraiement plus quoi faire...
    0
  8. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Je ne comprends pas, je viens de mettre un nouveau message mais il n'a pas l'air de l'afficher.
    Et quand je veux le remettre il me dit qu'il est déjà ajouté.

    Je vais attendre un peu ???
    0
  9. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    OUPS ! Pardon, il viens de l'afficher au bout de 10 minutes
    0
    1. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146
       
      oui, ça a buggué sur le forum toute la soirée. Ca a l'air d'être revenu.
      Sinon, tu as passé un gros coup de spywares ?

      0
  10. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146
     
    Oups, je viens de voir ton dernier rapport.
    Seuls d'anciens fichiers de Restauration Système sont infectés. Tu peux les supprimer de cette façon http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
    Après avoir supprimé la Restauration de ton poste, redémarre-le.
    Si tu fais un scan après, tout devrait avoir disparu.
    SURTOUT remet la Restauration par la suite.
    0
  11. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Merci ! Super ! C'est déjà beaucoup mieux...

    Par contre, windows est toujours plus lent qu'avant à démarrer et à se fermer aussi.

    Quand le bureau apparaît, antiv apparaît tout de suite en icône mais mon pare-feu (sunbelt personnal firewall) met quand même longtemps a se charger.
    Pendant ce temps, ça rame pour ouvrir internet ou outlook, par contre, je peux accéder à mes disques durs.

    Le problème ne viendrait-il pas aussi de mon pare-feu ?
    D'ailleurs dans les processus, il y a 2 fois "kpfgui.exe"

    En plus, c'est une version gratuite et quand je l'ouvre, il me dis que le filtrage web n'est dispo que dans la version payante. N'aurais-je pas intérêt à changer de pare-feu ?

    Enfin, j'ai beaucoup de choses dans les processus mais je ne sais pas lesquels enlever...

    En tout cas, merci encore pour mon problème de virus.
    0
    1. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146
       
      Je te conseille de télécharger zoneAlarm ici https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
      Après, désinstalle ton firewall et installe zoneAlarm. il faudra le paramétrer au fur et à mesure pour qu'il accepte les connexions.
      Dis-moi si ton pc est plus rapide qu'avant ton problème
      0
      1. pelc Messages postés 37 Date d'inscription   Statut Membre > krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention  
         
        C'est toujours plus long qu'avant mon problème mais c'est déjà beaucoup mieux.

        As-tu une aure idée ?


        Merci encore
        0
  12. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146
     
    O4 - HKCU\..\Run: [StoreView] C:\DOCUME~1\marias\APPLIC~1\BLUEPH~1\City Meet Shim.exe
    Je n'aime pas cette ligne

    1- Peux-tu remettre un rapport Hijackthis, stp ?
    2- Sinon, as-tu réparé le registre avec CCleaner après désinfection ?
    3- Ton Xp n'est pas à jour
    0
    1. pelc Messages postés 37 Date d'inscription   Statut Membre
       
      - Je viens de mettre windows à jour (sauf le service pack2 qui m'a déjà fait des misères une fois).


      - J'avais bien passé CCLEANER mais maintenant Il y a quelque chose qui revient tout le temps dans la partie "nettoyeur" : C:\WINDOWS\Internet Logs\ZALog.txt 8,49KB


      - Voilà le rapport HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:17:27, on 02/04/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program

      Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

      C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

      C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

      Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

      files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

      Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

      Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

      files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"

      /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware

      7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [swg] C:\Program

      Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

      communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel -

      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

      Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

      C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program

      Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -

      C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

      C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

      {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

      C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

      C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

      C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

      {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

      Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

      Files\Messenger\MSMSGS.EXE
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)

      - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

      http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

      http://update.microsoft.com/...

      2140
      O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) -

      http://www.parallelgraphics.com/bin/cortvrml.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program

      Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -

      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH -

      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG

      Anti-Spyware 7.5\guard.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION -

      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

      Updater\GoogleUpdaterService.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company -

      C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
      1. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146 > pelc Messages postés 37 Date d'inscription   Statut Membre
         
        Je ne suis pas spécialiste mais ton log n'a pas l'air mauvais. Tu as maintenant deux anti-spys en Résident, ce qui ralentie ton pc.
        Pour accélérer ton pc:
        1_ Lance Spybot et clique sur Mode / Avancé. Va sur Outils en bas à gauche et clique sur Résident. Décoche SDHelpeur et TeaTimer.
        Dans Démarrage Système, tu peux regarder s'il y a des lignes rouges. si oui, dis-moi lesquelles, regarde leur description dans le volet de droite

        2- Clique sur Démarrer / Exécuter tape msconfig puis clique sur OK. (Cette méthode est plus sûre que de fixer par Hijackthis)
        décoche les lignes suivantes :
        qttask.exe" -atboottime
        OSA.exe
        Adobe Gamma Loader.exe
        jusched.exe
        Redémarre ton poste
        0
      2. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146 > pelc Messages postés 37 Date d'inscription   Statut Membre
         
        Au fait, C:\WINDOWS\Internet Logs\ZALog.txt est le fichier log de ZoneAlarm, tu peux l'ouvrir sans risque
        0
  13. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Dans SPYBOT, je n'ai pas de lignes rouge. Juste plusieurs en jaune et une en vert.
    Sinon, tout le reste est fait.

    Ca devient raisonnable au niveu du démarrage mais il met toujours au moins 5 minutes à s'éteindre.

    A tout hasard, mon écran siffle et bouge tout seul de temps en temps et ma souris a tendance à se promener toute seule aussi.
    Est-ce-que ça n'aurait pas un rapport ?

    Encore merci pour ton aide.
    0
    1. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146
       
      Questions bêtes :
      Adaware et AVG anti-spyware étaient installés AVANT le ralentissement ?
      Tu as une imprimante epson et une caméra kodak ?
      0
      1. pelc Messages postés 37 Date d'inscription   Statut Membre > krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention  
         
        avant ralentissement, j'avais adaware mais pas avg
        Sinon, oui j'ai un appareil photo kodak et une epson que je vien tout juste de désinstaller pour une canon.
        0
      2. krazykat Messages postés 11705 Date d'inscription   Statut Contributeur Dernière intervention   2 146 > pelc Messages postés 37 Date d'inscription   Statut Membre
         
        Ok, si ce n'est pas déjà fait, désinstalle le logiciel Epson parce qu'il se lance au démarrage.
        Avg Ad-aware peut être la cause de ton ralentissement, désinstalle-le et dis-nous si c'est revenu à la normale.

        Puis fait ce que t'a demandé DiiD, stp.
        0
  14. Utilisateur anonyme
     
    Bonsoir TLM,
    A la demande de krazy je viens jeter un coup d'oeil.

    Pelc, ton rapport HiJackT est clean. Peux tu faire ceci stp ? :

    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe :
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    A+
    0
  15. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Merci pour toutes vos réponses.
    Je regarde ça cet après-midi et je vous tiens au courant.

    PS : Je ne suis pas très chaud pour le service pack 2.
    Je l'ai installé une fois et, du coup, certains de mes logiciels ne fonctionnaient plus.
    0
    1. Utilisateur anonyme
       
      Bonjour pelc,
      Ok,
      pour le SP2 on verra à la fin....
      A+
      0
  16. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Voilà le rapport de combofix :

    ___________________________________________________

    ComboFix 08-04-02.1 - marias 2008-04-03 17:02:45.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.254 [GMT 2:00]
    Endroit: C:\Documents and Settings\marias\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-03 to 2008-04-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-02 16:04 . 2008-04-02 16:04 <REP> d-------- C:\Documents and Settings\marias\Application Data\Canon
    2008-04-02 15:17 . 2002-08-29 01:32 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-04-02 15:17 . 2002-08-29 01:32 28,160 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-04-02 15:17 . 2002-08-29 01:48 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-04-02 15:17 . 2002-08-29 01:48 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Program Files\ScanSoft
    2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
    2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Documents and Settings\marias\Application Data\ScanSoft
    2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-04-02 15:16 . 2008-04-02 15:16 412 --a------ C:\WINDOWS\MAXLINK.INI
    2008-04-02 15:14 . 2008-04-02 15:14 <REP> d-------- C:\Program Files\Fichiers communs\CANON
    2008-04-02 15:12 . 2008-04-02 15:12 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-04-02 15:11 . 2008-04-02 15:11 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
    2008-04-02 15:11 . 2008-04-02 15:11 <REP> d--h----- C:\Program Files\CanonBJ
    2008-04-02 15:11 . 2007-03-23 09:30 1,400,832 --a------ C:\WINDOWS\system32\CNC520C.DLL
    2008-04-02 15:11 . 2007-05-21 22:00 215,040 --a------ C:\WINDOWS\system32\CNMLM94.DLL
    2008-04-02 15:11 . 2007-03-19 03:23 200,704 --a------ C:\WINDOWS\system32\CNC520L.DLL
    2008-04-02 15:11 . 2007-03-15 07:12 188,416 --a------ C:\WINDOWS\system32\CNC520O.DLL
    2008-04-02 15:11 . 2007-03-23 09:29 98,304 --a------ C:\WINDOWS\system32\CNC520I.DLL
    2008-04-02 15:08 . 2008-04-02 15:39 <REP> d-------- C:\Program Files\Canon
    2008-04-02 13:38 . 2004-08-20 23:53 704,512 --a------ C:\WINDOWS\system32\sxs.dll
    2008-04-02 13:38 . 2004-08-20 23:53 704,512 --a--c--- C:\WINDOWS\system32\dllcache\sxs.dll
    2008-04-02 13:38 . 2004-08-20 23:53 82,944 --a------ C:\WINDOWS\system32\fldrclnr.dll
    2008-04-02 13:38 . 2004-08-20 23:53 82,944 --a--c--- C:\WINDOWS\system32\dllcache\fldrclnr.dll
    2008-04-02 13:38 . 2005-09-01 03:50 16,384 --a------ C:\WINDOWS\system32\linkinfo.dll
    2008-04-02 12:18 . 2005-10-21 00:34 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
    2008-04-02 12:06 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
    2008-04-02 12:06 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2008-04-02 12:06 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
    2008-04-02 12:06 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-04-02 12:06 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
    2008-04-02 12:06 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2008-04-02 12:06 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2008-04-01 21:49 . 2008-04-01 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-04-01 21:49 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-04-01 21:49 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-04-01 21:49 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-04-01 21:49 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-04-01 21:49 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-04-01 21:49 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-04-01 21:49 . 2008-04-01 21:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-04-01 21:48 . 2008-04-01 21:48 <REP> d-------- C:\Program Files\Zone Labs
    2008-04-01 21:47 . 2008-04-03 16:46 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-04-01 14:07 . 2008-04-01 14:07 163 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
    2008-04-01 13:45 . 2008-04-01 13:45 <REP> d-------- C:\Program Files\Avira
    2008-04-01 13:45 . 2008-04-01 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-30 18:33 . 2008-04-02 14:17 <REP> d-------- C:\HijackThis
    2008-03-30 17:42 . 2008-04-01 19:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-30 16:50 . 2008-03-30 16:50 <REP> d-------- C:\Documents and Settings\marias\Application Data\Grisoft
    2008-03-30 16:49 . 2008-03-30 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-30 16:49 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-03-30 14:31 . 2008-03-30 14:32 <REP> d-------- C:\Program Files\CCleaner
    2008-03-30 11:36 . 2008-03-30 11:35 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-03-30 11:36 . 2008-03-30 11:36 2,546 --a------ C:\WINDOWS\unins000.dat
    2008-03-29 18:54 . 2008-03-29 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
    2008-03-29 18:53 . 2008-03-29 18:57 <REP> d-------- C:\Program Files\3wPlayer
    2008-03-13 18:10 . 2003-06-19 02:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-13 17:59 . 2008-03-13 17:59 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
    2008-03-05 15:07 . 2008-03-05 15:07 <REP> d-------- C:\Documents and Settings\marias\Application Data\vlc
    2008-03-05 15:01 . 2008-03-05 15:01 <REP> d-------- C:\Program Files\VideoLAN
    2008-03-05 11:36 . 2008-03-05 11:36 <REP> d-------- C:\WINDOWS\system32\QuickTimeVR.Resources
    2008-03-05 11:36 . 2008-03-05 11:36 <REP> d-------- C:\WINDOWS\system32\QuickTime.Resources
    2008-03-05 01:13 . 2008-03-05 01:14 8 --a------ C:\WINDOWS\system32\nvModes.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-03 14:53 119 ----a-w C:\nvdata.dat
    2008-04-03 14:44 --------- d-----w C:\Program Files\Fichiers communs\EPSON
    2008-04-02 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-02 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-02 13:16 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-30 11:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-30 09:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-09 03:12 --------- d-----w C:\Program Files\Mercora
    2008-03-05 10:04 --------- d-----w C:\Program Files\QuickTime
    2008-02-03 13:25 --------- d-----w C:\Documents and Settings\marias\Application Data\Azureus
    2008-02-03 12:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-03 12:40 --------- d-----w C:\Program Files\Sony
    2008-02-03 12:39 --------- d-----w C:\Program Files\Macromedia
    2008-02-03 12:38 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
    2008-02-03 12:37 --------- d-----w C:\Program Files\Sunbelt Software
    2008-01-22 18:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2007-12-28 13:31 54,840 ----a-w C:\Documents and Settings\marias\Application Data\GDIPFONTCACHEV1.DAT
    2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-30 15:25 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
    "Cmaudio"="cmicnfg.cpl" []
    "SW20"="C:\WINDOWS\System32\sw20.exe" [2005-05-04 04:03 118784]
    "nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 13:22 7700480]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-01 13:58 249896]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
    "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
    "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
    "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-01-02 22:04 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
    R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-03 15:00:00 C:\WINDOWS\Tasks\A4D536C7901EA917.job"
    - c:\docume~1\marias\applic~1\blueph~1\balmboltbone.exe
    "2005-03-29 19:14:43 C:\WINDOWS\Tasks\XoftSpy.job"
    - C:\Program Files\XoftSpy\XoftSpy.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-03 17:05:05
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-03 17:05:46
    ComboFix-quarantined-files.txt 2008-04-03 15:05:31
    Pre-Run: 2,382,778,368 octets libres
    Post-Run: 2,373,562,368 octets libres
    .
    2008-04-02 11:22:03 --- E O F ---

    ___________________________________________________

    J'essaie tout de suite de désinstaller AVG.
    Sinon, j'ai désinstaller les pilotes epson.

    Je vous tiens au courant.
    0
  17. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    SUPER !!!

    Après avoir passé combofix désinstaller les pilotes de mon ancienne imprimante et désinstallé AVG,
    J'ai refait un coup de CCLEANER puis redémarré.

    mon ordi est revenu à la normale... Il met 1 minute à s'éteindre et 1 minute à se rallumer et il ne rame plus du tout.

    Donc, si j'ai bien compris, il me fallait :
    - enlever les virus dans le système et dans la restauration du système
    - cleaner les registres avec CCLEANER
    - enlever certains programmes au démarrage et certains vieux pilotes
    - passer plutôt à ANTIVIR qu'à AVAST et à ZONEALARM plutôt qu'à SUNBELT
    - virer le TEATIMER en tâche de fond de SPYBOT

    Encore un GROS GROS merci à vous tous !!!
    0
  18. Utilisateur anonyme
     
    HEP !
    Rebonjour,
    C'est pas fini !
    Il en reste.....notamment des mise à jour....

    > Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
    - Démarre en mode sans échec (image). Si problème : tuto ici
    - Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
    - Un rapport va être généré : sauvegarde le et poste le sur forum stp.

    Bon courage,

    A+
    0
    1. pelc Messages postés 37 Date d'inscription   Statut Membre
       
      Merci pour ta ténacité.

      Je ne voulais pas vous embêter plus longtemps mais si on peut encore nettoyer, je suis partant !


      J'ai fait ce que tu m'as dit
      Voici le rapport :


      Malwarebytes' Anti-Malware 1.10
      Version de la base de données: 589

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 84248
      Temps écoulé: 1 hour(s), 42 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  19. Utilisateur anonyme
     
    Bonjour,
    Très bien alors on continue.
    Bon nettoyage de printemps :
    > Le logiciel Ccleaner te sera utile par la suite - il est à conserver...

    > Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux ici :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

    > Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

    > Télécharge SDFix sur ton bureau
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    Bon courage,
    après on termine.

    :)

    NB : N'oublie pas de poster TOUS les rapports stp (Clean (différent de Ccleaner), SDFix puis HiJAckT).

    A+
    0
  20. pelc Messages postés 37 Date d'inscription   Statut Membre
     
    Voilà les rapoorts :

    CLEANER

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 04/04/2008 a 15:47:14,26

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\msiuins.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    ----------------------------------------------------------------------

    SDFIX

    [b]SDFix: Version 1.166 [/b]

    Run by marias on 04/04/2008 at 15:51

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-04 16:00:19
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Sun 24 Apr 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 8 Dec 2007 400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
    Sat 8 Dec 2007 48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
    Thu 6 Apr 2006 22,016 ...H. --- "C:\Documents and Settings\marias\Mes documents\~WRL0001.tmp"
    Thu 6 Apr 2006 22,016 ...H. --- "C:\Documents and Settings\marias\Mes documents\~WRL0005.tmp"
    Thu 6 Apr 2006 22,528 ...H. --- "C:\Documents and Settings\marias\Mes documents\~WRL1598.tmp"
    Thu 6 Apr 2006 22,528 ...H. --- "C:\Documents and Settings\marias\Mes documents\~WRL2828.tmp"
    Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
    Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
    Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\marias\Application Data\U3\temp\Launchpad Removal.exe"

    [b]Finished![/b]

    ----------------------------------------------------------------------

    HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:08:33, on 04/04/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  • 1
  • 2