PC qui rame au démarrage [Résolu/Fermé]

Signaler
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008
-
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008
-
Bonjour,

Depuis ce matin, mon ordinateur rame au démarrage.
D'abord le bureau s'affiche puis tout est bloqué pendant au moins 5 minutes.
Après, ça se débloque mais ça rame quand même.

Dans les processus, j'ai remarqué que IEXPLORER.exe apparaissait plusieurs fois.

J'ai aussi remarqué que, cette nuit, avast s'était mis à jour.
Est-ce-que ce serait lié ???

J'ai suivi tous les conseils que j'ai pu lire sur le site mais rien a faire.


########################################

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:40:20 30/03/2008

+ Résultat de l'analyse:



C:\Documents and Settings\marias\Cookies\marias@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\marias\Cookies\marias@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.


Fin du rapport


########################################
BitDefender Online Scanner - Real Time Virus Report


Generated at: Sun, Mar 30, 2008 - 18:29:52


--------------------------------------------------------------------------------


BitDefender Online Scanner




Scanned File
Status

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 0)
Detected with: Adware.3wPlayer.B

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 0)
Deleted

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)
Update failed

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9)
Infected with: Trojan.Swizzor.WB

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9)
Deleted

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)
Update failed



#######################################

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:07, on 30/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [StoreView] C:\DOCUME~1\marias\APPLIC~1\BLUEPH~1\City Meet Shim.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

40 réponses


salut !
telecharge ccleaner ici
https://www.01net.com/
lance-le et va dans la rubrique demarage. Et la tu vois tous ce qui se lance au demarrage du pc... Tous ce qui est logiciel (ex : adobe reader) tu peux les enlever ... De plus je pense que supprimer les prefecht serait une bonne initiative
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Salut,

Merci pour ta réponse.
Pour CCCleaner, c'est ce que j'avais fait mais je ne sais plus trop quoi enlever d'autre.
Il y a des noms de programmes que je ne connais même pas

Sinon, pour les prefecht, je viens de vider le dossier "C:\WINDOWS\Prefetch".

Malheusement ça ne change rien au problème.

As-tu une autre idée ?
Utilisateur anonyme >
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Est ce que ton ordi bug ou pas.
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Il ne réagit pas pendant un bon moment au démarrage... Après, ça a l'air d'aller (pour l'instant)

Pour être plus précis :
1 - le bureau s'affiche
2- l'icone d'AVAST (en bas à gauche) semble charger les 4 premiers services assez rapidement mais il met 3 plombes à charger les services "bouclier WEB" et "courrier électronique". Et pendant ce temps, tout est bloqué.


Par contre, j'ai du nouveau, au démarrage Avast me dit qu'un ROOTKIT a été trouvé :
C:\WINDOWS\System32\Drivers\etc\hosts.wzn
Je lui dis de le supprimer mais après redémarrage le message est revenu.


De plus, dans les processus du gestionnaire des taches, j'ai plein de trucs qui tournent dont certains ne me semblent pas très nets.


Enfin, dans l'onglet démarrage de CCCLEANER, j'ai effacé l'entrée d'un truc bizarre "StoreView" (fichier "City Meet Shim.exe") mais après redémarrage il est revenu.


Bref, j'ai l'impression qu'il lui faudrait un bon nettoyage de printemps.
Utilisateur anonyme
Re excuse pour l'attente j'étais occuper désinstalle tout tes antivirus,spyware,pare-feu et autres si t'en a puis tu télécharge AntiVir voici le lien http://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html puis regarde ce site pour t'aider a bien le configurer et a bien l'installer fait le meme temps que tu l'installe tiens le lien http://www.malekal.com/tutorial_antivir.php

Voila fait pour l'instant ca aprés on vera.

Bonne chance
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Ne t'excuses pas, c'est déjà super de me répondre aussi vite.

Le lien ne marche pas
Est-ce-que celui-ci te semble êtrte la bonne version ?
https://download.cnet.com/Avira-AntiVir-PersonalEdition-Classic/3000-2239_4-10322935.html?part=dl-10322935&subj=dl&tag=button


De tout ce que j'ai lu avast paraissait être le meilleur anti-virus gratuit.
Tu es sûr de ton coup ?
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Salut psgman94450,

Pas de réponse !
Es-tu toujours dans les parrages ?
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891
Bonjour,
J'ai lu les lignes :
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9)
Infected with: Trojan.Swizzor.WB

Désinstalle ta cochonnerie de bitorrent fasted tool qui t'a contaminé !
swizzor peut être supprimé par un anti spy tel que spybot http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Ne désinstalle aucun pare-feu mais tu peux remplacer Avast par Antivir, il est en anglais mais il est bien plus efficace.
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Salut Krazy,

Comment je fais pour désinstaller bitorrent fasted tool ?
Je ne le trouve pas dans "ajouter/supprimer programmes".

Merci pour ta réponse
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891
Visiblement, tu n'as même pas installé le programme, juste le spyware. Passe un coup de Spybot, Ad-Aware 2007 et AVG Anti-spy, stp.
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Bonjour,

Rien à faire !

Alors... voilà mes dernières manips :

1 - comme je ne trouvais pas le moyen de désinstaller "BitTorrent Fastest Tool", j'ai supprimer le dossier dans "program files"

2 - j'ai passé SPYBOT mais il n'a rien trouvé

3- J'ai remplacé Avast par Antivir, j'ai redémarré en mode sans échec pour faire un scan puis j'ai redémarré normalement

4- J'ai fait un coup de Ad-Aware 2007 et AVG Anti-spy
et ad-aware m'a trouvé ceci :

______________________________________________

Mode d'analyse: Smart
Durée de l'analyse 00:08:16
Nombre d'objets analysés 131119
Nombre d'infections trouvées 9
Critique: 0
Objets privés: 9
Infections supprimées: 9
Infections en quarantaine: 0
Nombre total d'infections ignorées par l'analyse 0


Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000171 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat bs.serving-sys.com eyeblaster /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com U /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com A2 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com B2 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com C3 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com D3 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\marias\Cookies\index.dat serving-sys.com E2 /
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Documents and Settings\marias\Recent Count: 11
Item Id: 3 Value: MRU Registry Key: S-1-5-21-1123561945-73586283-725345543-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 4

_________________________________________________




5 - J'ai redémarré puis j'ai refait un scan en ligne avec "BitDefender Online Scanner"
Et il m'a trouvé ça :




--------------------------------------------------------------------------------


BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Apr 01, 2008 - 18:57:32


Scan Info

Scanned Files
147684

Infected Files
2


Virus Detected

Trojan.Swizzor.WB
1

Adware.3wPlayer.B
1


This summary of the scan process will be used by the BitDefender Antivirus Lab to create
agregate statistics about virus activity around the world.


Scanned File
Status

C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)=>(Instyler Module 0)
Detected with: Adware.3wPlayer.B

C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)=>(Instyler Module 0)
Deleted

C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)
Update failed

C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)=>(Instyler Module 9)
Infected with: Trojan.Swizzor.WB

C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)=>(Instyler Module 9)
Deleted

C:\System Volume Information\_restore{D627CCD1-DA1A-4E38-993E-01985CD1CB5A}\RP3\A0000266.exe=>(Instyler o)
Update failed


____________________________________________________________



ARGGG ! "Swizzor" et "3wPlayer" ne veulent pas partir.
Je ne sais vraiement plus quoi faire...
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Je ne comprends pas, je viens de mettre un nouveau message mais il n'a pas l'air de l'afficher.
Et quand je veux le remettre il me dit qu'il est déjà ajouté.

Je vais attendre un peu ???
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

OUPS ! Pardon, il viens de l'afficher au bout de 10 minutes
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891
oui, ça a buggué sur le forum toute la soirée. Ca a l'air d'être revenu.
Sinon, tu as passé un gros coup de spywares ?

Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891
Oups, je viens de voir ton dernier rapport.
Seuls d'anciens fichiers de Restauration Système sont infectés. Tu peux les supprimer de cette façon http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
Après avoir supprimé la Restauration de ton poste, redémarre-le.
Si tu fais un scan après, tout devrait avoir disparu.
SURTOUT remet la Restauration par la suite.
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Merci ! Super ! C'est déjà beaucoup mieux...

Par contre, windows est toujours plus lent qu'avant à démarrer et à se fermer aussi.

Quand le bureau apparaît, antiv apparaît tout de suite en icône mais mon pare-feu (sunbelt personnal firewall) met quand même longtemps a se charger.
Pendant ce temps, ça rame pour ouvrir internet ou outlook, par contre, je peux accéder à mes disques durs.

Le problème ne viendrait-il pas aussi de mon pare-feu ?
D'ailleurs dans les processus, il y a 2 fois "kpfgui.exe"

En plus, c'est une version gratuite et quand je l'ouvre, il me dis que le filtrage web n'est dispo que dans la version payante. N'aurais-je pas intérêt à changer de pare-feu ?


Enfin, j'ai beaucoup de choses dans les processus mais je ne sais pas lesquels enlever...


En tout cas, merci encore pour mon problème de virus.
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891
Je te conseille de télécharger zoneAlarm ici https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
Après, désinstalle ton firewall et installe zoneAlarm. il faudra le paramétrer au fur et à mesure pour qu'il accepte les connexions.
Dis-moi si ton pc est plus rapide qu'avant ton problème
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008
>
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019

C'est toujours plus long qu'avant mon problème mais c'est déjà beaucoup mieux.

As-tu une aure idée ?


Merci encore
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891
O4 - HKCU\..\Run: [StoreView] C:\DOCUME~1\marias\APPLIC~1\BLUEPH~1\City Meet Shim.exe
Je n'aime pas cette ligne

1- Peux-tu remettre un rapport Hijackthis, stp ?
2- Sinon, as-tu réparé le registre avec CCleaner après désinfection ?
3- Ton Xp n'est pas à jour
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

- Je viens de mettre windows à jour (sauf le service pack2 qui m'a déjà fait des misères une fois).


- J'avais bien passé CCLEANER mais maintenant Il y a quelque chose qui revient tout le temps dans la partie "nettoyeur" : C:\WINDOWS\Internet Logs\ZALog.txt 8,49KB


- Voilà le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:27, on 02/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"

/min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware

7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program

Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)

- http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/...

2140
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) -

http://www.parallelgraphics.com/bin/cortvrml.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program

Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH -

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG

Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION -

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company -

C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891 >
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Je ne suis pas spécialiste mais ton log n'a pas l'air mauvais. Tu as maintenant deux anti-spys en Résident, ce qui ralentie ton pc.
Pour accélérer ton pc:
1_ Lance Spybot et clique sur Mode / Avancé. Va sur Outils en bas à gauche et clique sur Résident. Décoche SDHelpeur et TeaTimer.
Dans Démarrage Système, tu peux regarder s'il y a des lignes rouges. si oui, dis-moi lesquelles, regarde leur description dans le volet de droite

2- Clique sur Démarrer / Exécuter tape msconfig puis clique sur OK. (Cette méthode est plus sûre que de fixer par Hijackthis)
décoche les lignes suivantes :
qttask.exe" -atboottime
OSA.exe
Adobe Gamma Loader.exe
jusched.exe
Redémarre ton poste
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891 >
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Au fait, C:\WINDOWS\Internet Logs\ZALog.txt est le fichier log de ZoneAlarm, tu peux l'ouvrir sans risque
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Dans SPYBOT, je n'ai pas de lignes rouge. Juste plusieurs en jaune et une en vert.
Sinon, tout le reste est fait.

Ca devient raisonnable au niveu du démarrage mais il met toujours au moins 5 minutes à s'éteindre.


A tout hasard, mon écran siffle et bouge tout seul de temps en temps et ma souris a tendance à se promener toute seule aussi.
Est-ce-que ça n'aurait pas un rapport ?


Encore merci pour ton aide.
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891
Questions bêtes :
Adaware et AVG anti-spyware étaient installés AVANT le ralentissement ?
Tu as une imprimante epson et une caméra kodak ?
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008
>
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019

avant ralentissement, j'avais adaware mais pas avg
Sinon, oui j'ai un appareil photo kodak et une epson que je vien tout juste de désinstaller pour une canon.
Messages postés
11213
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
1 891 >
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Ok, si ce n'est pas déjà fait, désinstalle le logiciel Epson parce qu'il se lance au démarrage.
Avg Ad-aware peut être la cause de ton ralentissement, désinstalle-le et dis-nous si c'est revenu à la normale.

Puis fait ce que t'a demandé DiiD, stp.

Bonsoir TLM,
A la demande de krazy je viens jeter un coup d'oeil.

Pelc, ton rapport HiJackT est clean. Peux tu faire ceci stp ? :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.


A+
Utilisateur anonyme
Oupss..
J'ai oublié : tu es toujours au SP1 ! Et ça, ça craint ! Mais il est préférable que tu installes le SP2 en fin de désinfection. Donc tu peux le télécharger :
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
Mais ne l'installe pas stp.

:)
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Merci pour toutes vos réponses.
Je regarde ça cet après-midi et je vous tiens au courant.


PS : Je ne suis pas très chaud pour le service pack 2.
Je l'ai installé une fois et, du coup, certains de mes logiciels ne fonctionnaient plus.
Utilisateur anonyme
Bonjour pelc,
Ok,
pour le SP2 on verra à la fin....
A+
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Voilà le rapport de combofix :

___________________________________________________

ComboFix 08-04-02.1 - marias 2008-04-03 17:02:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.254 [GMT 2:00]
Endroit: C:\Documents and Settings\marias\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-03 to 2008-04-03 ))))))))))))))))))))))))))))))))))))
.

2008-04-02 16:04 . 2008-04-02 16:04 <REP> d-------- C:\Documents and Settings\marias\Application Data\Canon
2008-04-02 15:17 . 2002-08-29 01:32 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-02 15:17 . 2002-08-29 01:32 28,160 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-02 15:17 . 2002-08-29 01:48 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-02 15:17 . 2002-08-29 01:48 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Program Files\ScanSoft
2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Documents and Settings\marias\Application Data\ScanSoft
2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-04-02 15:16 . 2008-04-02 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-02 15:16 . 2008-04-02 15:16 412 --a------ C:\WINDOWS\MAXLINK.INI
2008-04-02 15:14 . 2008-04-02 15:14 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2008-04-02 15:12 . 2008-04-02 15:12 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-04-02 15:11 . 2008-04-02 15:11 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-04-02 15:11 . 2008-04-02 15:11 <REP> d--h----- C:\Program Files\CanonBJ
2008-04-02 15:11 . 2007-03-23 09:30 1,400,832 --a------ C:\WINDOWS\system32\CNC520C.DLL
2008-04-02 15:11 . 2007-05-21 22:00 215,040 --a------ C:\WINDOWS\system32\CNMLM94.DLL
2008-04-02 15:11 . 2007-03-19 03:23 200,704 --a------ C:\WINDOWS\system32\CNC520L.DLL
2008-04-02 15:11 . 2007-03-15 07:12 188,416 --a------ C:\WINDOWS\system32\CNC520O.DLL
2008-04-02 15:11 . 2007-03-23 09:29 98,304 --a------ C:\WINDOWS\system32\CNC520I.DLL
2008-04-02 15:08 . 2008-04-02 15:39 <REP> d-------- C:\Program Files\Canon
2008-04-02 13:38 . 2004-08-20 23:53 704,512 --a------ C:\WINDOWS\system32\sxs.dll
2008-04-02 13:38 . 2004-08-20 23:53 704,512 --a--c--- C:\WINDOWS\system32\dllcache\sxs.dll
2008-04-02 13:38 . 2004-08-20 23:53 82,944 --a------ C:\WINDOWS\system32\fldrclnr.dll
2008-04-02 13:38 . 2004-08-20 23:53 82,944 --a--c--- C:\WINDOWS\system32\dllcache\fldrclnr.dll
2008-04-02 13:38 . 2005-09-01 03:50 16,384 --a------ C:\WINDOWS\system32\linkinfo.dll
2008-04-02 12:18 . 2005-10-21 00:34 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2008-04-02 12:06 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-04-02 12:06 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-04-02 12:06 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-04-02 12:06 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-04-02 12:06 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-04-02 12:06 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-04-02 12:06 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-04-01 21:49 . 2008-04-01 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-01 21:49 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-01 21:49 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-01 21:49 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-04-01 21:49 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-01 21:49 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-01 21:49 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-01 21:49 . 2008-04-01 21:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 21:48 . 2008-04-01 21:48 <REP> d-------- C:\Program Files\Zone Labs
2008-04-01 21:47 . 2008-04-03 16:46 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-01 14:07 . 2008-04-01 14:07 163 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-01 13:45 . 2008-04-01 13:45 <REP> d-------- C:\Program Files\Avira
2008-04-01 13:45 . 2008-04-01 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-30 18:33 . 2008-04-02 14:17 <REP> d-------- C:\HijackThis
2008-03-30 17:42 . 2008-04-01 19:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-30 16:50 . 2008-03-30 16:50 <REP> d-------- C:\Documents and Settings\marias\Application Data\Grisoft
2008-03-30 16:49 . 2008-03-30 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-30 16:49 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-30 14:31 . 2008-03-30 14:32 <REP> d-------- C:\Program Files\CCleaner
2008-03-30 11:36 . 2008-03-30 11:35 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-30 11:36 . 2008-03-30 11:36 2,546 --a------ C:\WINDOWS\unins000.dat
2008-03-29 18:54 . 2008-03-29 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
2008-03-29 18:53 . 2008-03-29 18:57 <REP> d-------- C:\Program Files\3wPlayer
2008-03-13 18:10 . 2003-06-19 02:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-13 17:59 . 2008-03-13 17:59 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-03-05 15:07 . 2008-03-05 15:07 <REP> d-------- C:\Documents and Settings\marias\Application Data\vlc
2008-03-05 15:01 . 2008-03-05 15:01 <REP> d-------- C:\Program Files\VideoLAN
2008-03-05 11:36 . 2008-03-05 11:36 <REP> d-------- C:\WINDOWS\system32\QuickTimeVR.Resources
2008-03-05 11:36 . 2008-03-05 11:36 <REP> d-------- C:\WINDOWS\system32\QuickTime.Resources
2008-03-05 01:13 . 2008-03-05 01:14 8 --a------ C:\WINDOWS\system32\nvModes.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 14:53 119 ----a-w C:\nvdata.dat
2008-04-03 14:44 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2008-04-02 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-02 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-02 13:16 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-30 11:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-30 09:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-09 03:12 --------- d-----w C:\Program Files\Mercora
2008-03-05 10:04 --------- d-----w C:\Program Files\QuickTime
2008-02-03 13:25 --------- d-----w C:\Documents and Settings\marias\Application Data\Azureus
2008-02-03 12:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-03 12:40 --------- d-----w C:\Program Files\Sony
2008-02-03 12:39 --------- d-----w C:\Program Files\Macromedia
2008-02-03 12:38 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-02-03 12:37 --------- d-----w C:\Program Files\Sunbelt Software
2008-01-22 18:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-28 13:31 54,840 ----a-w C:\Documents and Settings\marias\Application Data\GDIPFONTCACHEV1.DAT
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-30 15:25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"SW20"="C:\WINDOWS\System32\sw20.exe" [2005-05-04 04:03 118784]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 13:22 7700480]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-01 13:58 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-01-02 22:04 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-03 15:00:00 C:\WINDOWS\Tasks\A4D536C7901EA917.job"
- c:\docume~1\marias\applic~1\blueph~1\balmboltbone.exe
"2005-03-29 19:14:43 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 17:05:05
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-03 17:05:46
ComboFix-quarantined-files.txt 2008-04-03 15:05:31
Pre-Run: 2,382,778,368 octets libres
Post-Run: 2,373,562,368 octets libres
.
2008-04-02 11:22:03 --- E O F ---

___________________________________________________


J'essaie tout de suite de désinstaller AVG.
Sinon, j'ai désinstaller les pilotes epson.

Je vous tiens au courant.
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

SUPER !!!

Après avoir passé combofix désinstaller les pilotes de mon ancienne imprimante et désinstallé AVG,
J'ai refait un coup de CCLEANER puis redémarré.

mon ordi est revenu à la normale... Il met 1 minute à s'éteindre et 1 minute à se rallumer et il ne rame plus du tout.


Donc, si j'ai bien compris, il me fallait :
- enlever les virus dans le système et dans la restauration du système
- cleaner les registres avec CCLEANER
- enlever certains programmes au démarrage et certains vieux pilotes
- passer plutôt à ANTIVIR qu'à AVAST et à ZONEALARM plutôt qu'à SUNBELT
- virer le TEATIMER en tâche de fond de SPYBOT


Encore un GROS GROS merci à vous tous !!!

HEP !
Rebonjour,
C'est pas fini !
Il en reste.....notamment des mise à jour....

> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

Bon courage,

A+
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Merci pour ta ténacité.

Je ne voulais pas vous embêter plus longtemps mais si on peut encore nettoyer, je suis partant !


J'ai fait ce que tu m'as dit
Voici le rapport :


Malwarebytes' Anti-Malware 1.10
Version de la base de données: 589

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 84248
Temps écoulé: 1 hour(s), 42 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,
Très bien alors on continue.
Bon nettoyage de printemps :
> Le logiciel Ccleaner te sera utile par la suite - il est à conserver...

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,
après on termine.

:)

NB : N'oublie pas de poster TOUS les rapports stp (Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+
Messages postés
37
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
10 avril 2008

Voilà les rapoorts :


CLEANER

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/04/2008 a 15:47:14,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\msiuins.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !




----------------------------------------------------------------------



SDFIX



[b]SDFix: Version 1.166 [/b]

Run by marias on 04/04/2008 at 15:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 16:00:19
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 24 Apr 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 8 Dec 2007 400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Sat 8 Dec 2007 48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Thu 6 Apr 2006 22,016 ...H. --- "C:\Documents and Settings\marias\Mes documents\~WRL0001.tmp"
Thu 6 Apr 2006 22,016 ...H. --- "C:\Documents and Settings\marias\Mes documents\~WRL0005.tmp"
Thu 6 Apr 2006 22,528 ...H. --- "C:\Documents and Settings\marias\Mes documents\~WRL1598.tmp"
Thu 6 Apr 2006 22,528 ...H. --- "C:\Documents and Settings\marias\Mes documents\~WRL2828.tmp"
Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\marias\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]


----------------------------------------------------------------------



HIJACKTHIS


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:33, on 04/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe