[PC lent] Analyse de log HijackThis
Fermé
sophiesd
Messages postés
5
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2008
-
13 juil. 2008 à 16:30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 16 juil. 2008 à 20:38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 16 juil. 2008 à 20:38
A voir également:
- [PC lent] Analyse de log HijackThis
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Analyse composant pc - Guide
10 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
13 juil. 2008 à 23:33
13 juil. 2008 à 23:33
Bonsoir,
Ta version de HiJackThis n'est plus à jour... Je te conseille de désinstaller HJT et de réinstaller la nouvelle version pour avoir un rapport plus fiable :
Menu démarrer --> panneau de configuration --> ajout/suppression de programme --> sélectionne HJT et supprime le
Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le à la racine du disque dur (C:\Hijackthis), lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum.
Sinon, petite question : as-tu installé volontairement la barre d'outil "myBabylon" ? (je demande ça parce que je ne la connais pas et qu'il ne semblait pas d'autres choses suspectes...)
Edit :
Le double post à quelques heures d'intervalles est inutile...
Ta version de HiJackThis n'est plus à jour... Je te conseille de désinstaller HJT et de réinstaller la nouvelle version pour avoir un rapport plus fiable :
Menu démarrer --> panneau de configuration --> ajout/suppression de programme --> sélectionne HJT et supprime le
Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le à la racine du disque dur (C:\Hijackthis), lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum.
Sinon, petite question : as-tu installé volontairement la barre d'outil "myBabylon" ? (je demande ça parce que je ne la connais pas et qu'il ne semblait pas d'autres choses suspectes...)
Edit :
Le double post à quelques heures d'intervalles est inutile...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 juil. 2008 à 16:34
14 juil. 2008 à 16:34
Je vais faire quelques recherches... N'hésite pas à faire remonter ton sujet en postant un petit message si tu n'as pas eu de réponses d'ici ce soir
sophiesd
Messages postés
5
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2008
15 juil. 2008 à 08:59
15 juil. 2008 à 08:59
Merci Antony ..Je n ai toujrs pas de reponse...et mon PC rame de plus en plus... A plus tard
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
15 juil. 2008 à 09:07
15 juil. 2008 à 09:07
Bonjour,
Une manipulation que tu vas pouvoir faire avant qu'Anthony ne revienne.
Cela m'est arrivé sur mon PC et le processeur était alors occupé à 100%.
La seule solution était de le redémarrer.
La raison venait de AdobeUpdateManager.exe, le logiciel de mise à jour de Adobe.
tu fermes ton navigateur.
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes la ligne suivantes :
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
Tu choisis l'option " Fixchecked" en bas de la page.
Redémarre ton ordinateur et dis moi si il y a des améliorations.
A+
Une manipulation que tu vas pouvoir faire avant qu'Anthony ne revienne.
Cela m'est arrivé sur mon PC et le processeur était alors occupé à 100%.
La seule solution était de le redémarrer.
La raison venait de AdobeUpdateManager.exe, le logiciel de mise à jour de Adobe.
tu fermes ton navigateur.
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes la ligne suivantes :
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
Tu choisis l'option " Fixchecked" en bas de la page.
Redémarre ton ordinateur et dis moi si il y a des améliorations.
A+
sophiesd
Messages postés
5
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2008
15 juil. 2008 à 09:57
15 juil. 2008 à 09:57
Merci c etait une excellente idee ...Mon PC est encore lent mais moins qu avant..;et il semble que les fenetre ne reste plus a l ecran...
Est que tu sais quelles procédures hebdomadaires il est bon de faire afin de preserver mon ordi de toutes les m..que l on attrappe en surfant..;
Perso je passe SPY BOT et de temps en temps un coup de scan Aaast mais je n ai plus zone alarm et j'ai l'impression que j ai + de bs depuis.;;;
A plus
Est que tu sais quelles procédures hebdomadaires il est bon de faire afin de preserver mon ordi de toutes les m..que l on attrappe en surfant..;
Perso je passe SPY BOT et de temps en temps un coup de scan Aaast mais je n ai plus zone alarm et j'ai l'impression que j ai + de bs depuis.;;;
A plus
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
15 juil. 2008 à 10:00
15 juil. 2008 à 10:00
Bonjour, Sophied
Je ne voudrais pas m'immiscer dans le post d'Anthony5151.
Donc, il me le pardonnera, je regarde ton rapport et je te donne ma réponse dans 15 mn.
A+
Je ne voudrais pas m'immiscer dans le post d'Anthony5151.
Donc, il me le pardonnera, je regarde ton rapport et je te donne ma réponse dans 15 mn.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
15 juil. 2008 à 10:18
15 juil. 2008 à 10:18
Première chose,
1) Enlève les lignes suivantes du rapport Hijackthis ( même manipulation que la précédente ).
Ce sont des lignes superflues, absentes ou qui lancent des programmes au démarrage ( ceux-ci prennent de la mémoire vive et ralentissent le travail sous Windows ).
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
2) L'ordinateur n'est pas infecté. La lenteur de ton PC n'est donc pas imputable à un virus.
Tu devrais commencer par nettoyer et défragmenter ton disque dur. Tu y gagneras surement en vitesse.
porgrammes --> Accessoires --> Outils système
Deux choix : nettoyage de l'ordinateur et défragmentation
3) Pour ta question sur la sécurité de ton PC, tu devrais désinstaller Avast et iinstaller Antivir ( en anglais mais actuellement le meilleur Antivirus gratuit. La version française va bientot sortir ).
- Je te joins un article qui compare Avast et Antivir
http://forum.malekal.com/ftopic3528.php
tuto antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
désinstallation avast ( désactiver la protection : icone dans la barre des taches --> arrêter Avast ) puis utiliser l'outil suivant :
http://www.avast.com/fre/avast-uninstall-utility.htm
- Tu n'as plus ZA. C'est un manque. Il faut avoir un parefeu sur ton ordinateur sinon tu cours des risques en surfant sur le net. Tu laisses des portes ouvertes aux intrusions.
A toi de choisir : ZA, Kerio, Comodo, Online Armor
- enfin, tu me dis que tu utilises Spybot, seulement tu ne l'utilises pas correctement.
Il te faut utiliser la protection en temps réel de Spybot, le tea timer.
Ouvre Spybot --> menu Mode --> Mode avancé
dans la colonne de gauche --> Outils --> Résident
Coche la ligne avec le tea timer.
redémarre ta machine.
A+
1) Enlève les lignes suivantes du rapport Hijackthis ( même manipulation que la précédente ).
Ce sont des lignes superflues, absentes ou qui lancent des programmes au démarrage ( ceux-ci prennent de la mémoire vive et ralentissent le travail sous Windows ).
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
2) L'ordinateur n'est pas infecté. La lenteur de ton PC n'est donc pas imputable à un virus.
Tu devrais commencer par nettoyer et défragmenter ton disque dur. Tu y gagneras surement en vitesse.
porgrammes --> Accessoires --> Outils système
Deux choix : nettoyage de l'ordinateur et défragmentation
3) Pour ta question sur la sécurité de ton PC, tu devrais désinstaller Avast et iinstaller Antivir ( en anglais mais actuellement le meilleur Antivirus gratuit. La version française va bientot sortir ).
- Je te joins un article qui compare Avast et Antivir
http://forum.malekal.com/ftopic3528.php
tuto antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
désinstallation avast ( désactiver la protection : icone dans la barre des taches --> arrêter Avast ) puis utiliser l'outil suivant :
http://www.avast.com/fre/avast-uninstall-utility.htm
- Tu n'as plus ZA. C'est un manque. Il faut avoir un parefeu sur ton ordinateur sinon tu cours des risques en surfant sur le net. Tu laisses des portes ouvertes aux intrusions.
A toi de choisir : ZA, Kerio, Comodo, Online Armor
- enfin, tu me dis que tu utilises Spybot, seulement tu ne l'utilises pas correctement.
Il te faut utiliser la protection en temps réel de Spybot, le tea timer.
Ouvre Spybot --> menu Mode --> Mode avancé
dans la colonne de gauche --> Outils --> Résident
Coche la ligne avec le tea timer.
redémarre ta machine.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
15 juil. 2008 à 10:22
15 juil. 2008 à 10:22
Je dois m'absenter durant toute la journée.
Je regarderais ta réponse dans la soirée.
Salut;
Je regarderais ta réponse dans la soirée.
Salut;
sophiesd
Messages postés
5
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2008
15 juil. 2008 à 10:39
15 juil. 2008 à 10:39
Merci encore vraiment....je serai la ce soir aplus tard
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 juil. 2008 à 21:27
15 juil. 2008 à 21:27
Bonjour,
Excuse moi pour mon délai de réponse... et merci à verni29 de t'avoir aidé
J'ai cherché des infos sur MyBabylon, mais pas trouvé grand chose, ça ne semble pas être infectieux... Mais n'hésite pas désinstaller cette barre d'outil si tu ne l'utilises pas ;)
Concernant la sécurité, verni29 t'a donné beaucoup de conseils que je t'encourage à suivre. J'ajouterai seulement deux conseils en plus (le premiers est impératif, à toi de voir pour le second) :
- Internet Explorer n’est pas à jour, il faut passer à la version 7 pour améliorer ta sécurité, même si tu n’utilises pas ce navigateur. Normalement, tu peux l'obtenir en même temps que les autres mises à jour de Microsoft : pour cela, clique sur menu démarrer --> windows update --> télécharge toutes les mises à jours importantes (regarde celles qui sont masquées si tu ne trouves pas IE 7).
Sinon, tu peux le télécharger directement ici :
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer le navigateur Firefox 3 avec l’extension « AdBlockPlus ».
Tutorial : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
Concernant la lenteur, en plus de lignes à fixer dans Hijackthis, je te conseille vraiment d'installer et d'utiliser régulièrement le logiciel CCleaner (attention lors de l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilise la fonction cleaner de ce logiciel pour faire un nettoyage dans les fichiers, puis la fonction registry plusieurs fois de suite pour effectuer un nettoyage du registre.
Excuse moi pour mon délai de réponse... et merci à verni29 de t'avoir aidé
J'ai cherché des infos sur MyBabylon, mais pas trouvé grand chose, ça ne semble pas être infectieux... Mais n'hésite pas désinstaller cette barre d'outil si tu ne l'utilises pas ;)
Concernant la sécurité, verni29 t'a donné beaucoup de conseils que je t'encourage à suivre. J'ajouterai seulement deux conseils en plus (le premiers est impératif, à toi de voir pour le second) :
- Internet Explorer n’est pas à jour, il faut passer à la version 7 pour améliorer ta sécurité, même si tu n’utilises pas ce navigateur. Normalement, tu peux l'obtenir en même temps que les autres mises à jour de Microsoft : pour cela, clique sur menu démarrer --> windows update --> télécharge toutes les mises à jours importantes (regarde celles qui sont masquées si tu ne trouves pas IE 7).
Sinon, tu peux le télécharger directement ici :
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer le navigateur Firefox 3 avec l’extension « AdBlockPlus ».
Tutorial : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
Concernant la lenteur, en plus de lignes à fixer dans Hijackthis, je te conseille vraiment d'installer et d'utiliser régulièrement le logiciel CCleaner (attention lors de l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilise la fonction cleaner de ce logiciel pour faire un nettoyage dans les fichiers, puis la fonction registry plusieurs fois de suite pour effectuer un nettoyage du registre.
Merci a vous deux...cela semble aller netement mieux. J ai quand meme supprimé BABYLON...
une derniere question. Je ne me sert jamais jamais d explorer internet...n est il pas utile de le supprimer plutot que de le mettre a jour?
Je n ai pas trouvé la fonction tea timer nonplus dans spybot.;;
Je vais remplacer a l instant Avaast par Antivir...
A plus tard et merci pour vore temps passé c est vraiment genereux...
une derniere question. Je ne me sert jamais jamais d explorer internet...n est il pas utile de le supprimer plutot que de le mettre a jour?
Je n ai pas trouvé la fonction tea timer nonplus dans spybot.;;
Je vais remplacer a l instant Avaast par Antivir...
A plus tard et merci pour vore temps passé c est vraiment genereux...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 juil. 2008 à 18:02
16 juil. 2008 à 18:02
De rien, content d'avoir pu t'aider (verni29 a fait le plus gros du travail d'ailleurs ^^)
Il vaut mieux mettre IE à jour :
--> Dans les versions actuelles de Windows, IE fait partie du système, il est difficile à supprimer
--> On ne peut utiliser que ce navigateur pour faire certaines choses (pour télécharger les mises à jour sur Windows Update, pour les analyses antivirus en ligne... etc)
Pour TeaTimer (qui n'est pas obligatoire d'après moi) :
- Lance Spybot
- Clique sur Mode (en haut) --> Mode avancé
- Outils --> Résident
- Vérifie que la première case (SDHelper) est cochée, et coche la seconde si tu veux activer TeaTimer
Il vaut mieux mettre IE à jour :
--> Dans les versions actuelles de Windows, IE fait partie du système, il est difficile à supprimer
--> On ne peut utiliser que ce navigateur pour faire certaines choses (pour télécharger les mises à jour sur Windows Update, pour les analyses antivirus en ligne... etc)
Pour TeaTimer (qui n'est pas obligatoire d'après moi) :
- Lance Spybot
- Clique sur Mode (en haut) --> Mode avancé
- Outils --> Résident
- Vérifie que la première case (SDHelper) est cochée, et coche la seconde si tu veux activer TeaTimer
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
16 juil. 2008 à 20:38
16 juil. 2008 à 20:38
Bonjour Sophiesd, Anthony5151
Heureux que ton PC se comporte mieux.
N'oublie pas les conseils qu'on t'a donné.
Defragmentation régulière , utilisation de CCleaner.
Salut.
Heureux que ton PC se comporte mieux.
N'oublie pas les conseils qu'on t'a donné.
Defragmentation régulière , utilisation de CCleaner.
Salut.
14 juil. 2008 à 00:32
J ai suivi tes consignes et voici le nouveau lo...
Pour Babylon, c est un dico que j ai essayé d enlever mais qui visiblement est toujours la..;je n i jmais voulu mettre sa barre de recherche.;;
Sophie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:55, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCUGina.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HPAiODevice(hp officejet 7100 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31FA548B-B56F-4921-8E91-616F337F77F2}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe