Ordinateur ralenti
Résolu
Susan30
Messages postés
499
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours il me semble que par moment mon ordinateur est plus lent.
J'ai firefox et j'avais l'habitude lorsque je quittais firefox de faire effacer mes traces mais maintenant lorsque je le fais ça bloque mon ordinateur pendant 2 ou 3 minutes.
Pouvez vous m'indiquer quel est le problème ?
Merci
Depuis quelques jours il me semble que par moment mon ordinateur est plus lent.
J'ai firefox et j'avais l'habitude lorsque je quittais firefox de faire effacer mes traces mais maintenant lorsque je le fais ça bloque mon ordinateur pendant 2 ou 3 minutes.
Pouvez vous m'indiquer quel est le problème ?
Merci
Configuration: Windows XP Firefox 2.0.0.16
62 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Un ralentissement de l’ordinateur est évoqué lors de l’effacement des traces de navigation sous Windows XP avec Firefox 2.0.0.16; pour cette opération, le système semble bloqué pendant plusieurs minutes. Des échanges évoquent une infection; des extensions problématiques apparaissent; Pour la suite, privilégier la mise à jour vers Firefox 3; l’usage d’outils Avira, HijackThis sert au diagnostic. Le parcours diagnostique repose sur des scans; rapports techniques incluant des listes de processus, modules détectés par HijackThis, ainsi que des éléments de démarrage susceptibles de ralentir le navigateur. En cas de progression, certaines réponses recommandent d’analyser les logs; sauvegarder les données avant toute suppression; Pour prévenir les pertes, planifier une remise en état.
-
bonjour
à lire jusqu'en bas
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPORTANT
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm -
Bonjour Shion-ares merci pour ton aide
Voici le rapport hijackthis je n'ai pas pu faire renommer dans "Trend Micro" il n'y avait pas "HijackThis\HijackThis.exe"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:45, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Documents and Settings\Gilles MICHEL\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-
ton hijackthis est ici
C:\Documents and Settings\Gilles MICHEL\Bureau\HiJackThis.exe
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
-
Re,
J'ai un soucis je n'arrive pas à faire la mise à jour j'ai voulu désinstaller Malwarebyte's Anti-Malware mais je n'arrive pas à le désinstaller complètement il reste des trucs C:/programme files pourtant je supprime avec "ajouter ou supprimer des programmes" ??? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Parce que je n'arrive pas à faire la mise à jour et que je me suis aperçu que j'avais déjà MBAM avant ; alors je pensais que c'est peut-être pour cela que la MAJ ne se fait pas ?? !
-
-
Je fais quoi maintenant ! tu m'aider à virer MBAM correctement merci ?
-
-
Bonjour, voilà ça marche voici le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 3
02/10/2008 14:50:52
mbam-log-2008-10-02 (14-50-52).txt
Type de recherche: Examen rapide
Eléments examinés: 52118
Temps écoulé: 6 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
-
Oups voilà examen complet en mode sans échec :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 3
02/10/2008 17:10:42
mbam-log-2008-10-02 (17-10-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143509
Temps écoulé: 1 hour(s), 25 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
-
Bonjour,
Voici le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:04, on 03/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Gilles MICHEL\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-
bonjour
fait ceci stp un doute
prend ce lien
https://sites.google.com/site/eric71mespages/lop.sd.exe
et fait l'option 1 ensuite poste le rapport
ensuite celui la
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
-
voici le log lop S&D
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Gilles MICHEL ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 200 Go Free : 77 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 03/10/2008|13:58 )
--------------------\\ Listing des dossiers dans APPLIC~1
[05/09/2008|19:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[21/08/2008|08:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[16/08/2008|13:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[16/08/2008|13:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[25/06/2008|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg7
[16/06/2008|21:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[02/09/2007|18:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
[06/09/2008|08:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
[22/01/2007|09:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
[22/01/2007|09:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[22/01/2007|09:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Emjysoft
[25/06/2008|08:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[02/10/2008|13:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
[25/06/2008|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[25/02/2008|09:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[01/10/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[20/05/2008|13:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[22/01/2007|09:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\muvee Technologies
[14/03/2007|13:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[18/07/2008|14:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Office Genuine Advantage
[23/07/2007|08:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle
[23/07/2007|08:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle Studio
[02/07/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[06/09/2008|08:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
[23/07/2007|08:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SmartSound Software Inc
[22/05/2008|22:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[22/01/2007|09:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/01/2007|09:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage(2)
[12/11/2007|19:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinZip
[27/03/2008|15:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[25/01/2005|11:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[24/01/2005|18:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/09/2008|19:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[18/06/2005|18:20] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[06/09/2008|08:26] C:\DOCUME~1\GILLES~1\APPLIC~1\AccurateRip
[07/03/2006|20:02] C:\DOCUME~1\GILLES~1\APPLIC~1\Adobe
[08/09/2005|15:56] C:\DOCUME~1\GILLES~1\APPLIC~1\AdobeAUM
[22/08/2006|19:12] C:\DOCUME~1\GILLES~1\APPLIC~1\AdobeUM
[11/07/2005|19:30] C:\DOCUME~1\GILLES~1\APPLIC~1\Ahead
[16/08/2008|13:42] C:\DOCUME~1\GILLES~1\APPLIC~1\Apple Computer
[22/09/2005|09:55] C:\DOCUME~1\GILLES~1\APPLIC~1\ArcSoft
[06/06/2008|10:32] C:\DOCUME~1\GILLES~1\APPLIC~1\AVG7
[02/09/2007|18:40] C:\DOCUME~1\GILLES~1\APPLIC~1\AVS4YOU
[26/08/2008|13:34] C:\DOCUME~1\GILLES~1\APPLIC~1\Comodo
[21/06/2005|17:47] C:\DOCUME~1\GILLES~1\APPLIC~1\CyberLink
[13/07/2005|08:31] C:\DOCUME~1\GILLES~1\APPLIC~1\eConf
[23/04/2007|07:58] C:\DOCUME~1\GILLES~1\APPLIC~1\Google
[25/11/2006|14:15] C:\DOCUME~1\GILLES~1\APPLIC~1\Help
[18/06/2005|18:29] C:\DOCUME~1\GILLES~1\APPLIC~1\Identities
[26/08/2005|14:01] C:\DOCUME~1\GILLES~1\APPLIC~1\Image Zone Express
[30/08/2008|09:31] C:\DOCUME~1\GILLES~1\APPLIC~1\jsoft.fr
[15/05/2007|15:07] C:\DOCUME~1\GILLES~1\APPLIC~1\Lavasoft
[26/08/2005|16:56] C:\DOCUME~1\GILLES~1\APPLIC~1\Leadertech
[16/08/2008|14:21] C:\DOCUME~1\GILLES~1\APPLIC~1\Macromedia
[01/10/2008|21:21] C:\DOCUME~1\GILLES~1\APPLIC~1\Malwarebytes
[22/06/2005|12:59] C:\DOCUME~1\GILLES~1\APPLIC~1\Media Player Classic
[06/09/2008|08:28] C:\DOCUME~1\GILLES~1\APPLIC~1\Microsoft
[06/09/2008|08:27] C:\DOCUME~1\GILLES~1\APPLIC~1\Mozilla
[14/09/2005|19:59] C:\DOCUME~1\GILLES~1\APPLIC~1\MSNInstaller
[01/05/2006|17:47] C:\DOCUME~1\GILLES~1\APPLIC~1\muvee Technologies
[29/06/2005|13:43] C:\DOCUME~1\GILLES~1\APPLIC~1\NeroVision
[15/02/2008|10:07] C:\DOCUME~1\GILLES~1\APPLIC~1\Real
[30/08/2008|08:16] C:\DOCUME~1\GILLES~1\APPLIC~1\Search Settings
[25/09/2008|20:47] C:\DOCUME~1\GILLES~1\APPLIC~1\Skype
[25/09/2008|20:47] C:\DOCUME~1\GILLES~1\APPLIC~1\skypePM
[23/05/2008|09:03] C:\DOCUME~1\GILLES~1\APPLIC~1\SpamPal
[22/05/2008|18:17] C:\DOCUME~1\GILLES~1\APPLIC~1\Spybot - Search & Destroy
[27/06/2005|09:46] C:\DOCUME~1\GILLES~1\APPLIC~1\Sun
[13/09/2006|09:17] C:\DOCUME~1\GILLES~1\APPLIC~1\Talkback
[17/11/2007|14:07] C:\DOCUME~1\GILLES~1\APPLIC~1\Thunderbird
[09/11/2005|14:21] C:\DOCUME~1\GILLES~1\APPLIC~1\vlc
[29/08/2006|18:57] C:\DOCUME~1\GILLES~1\APPLIC~1\Vso
[27/04/2005|21:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[28/04/2005|18:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[19/04/2005|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/03/2008|18:17] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Adobe
[17/04/2008|13:25] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\AVG7
[25/06/2008|19:05] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[28/03/2008|18:17] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Real
[19/04/2005|17:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/06/2008|19:05] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[22/05/2006|10:36] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Symantec
[25/06/2008|09:00] C:\DOCUME~1\parents\APPLIC~1\Microsoft
[25/06/2008|08:54] C:\DOCUME~1\parents\APPLIC~1\Mozilla
[25/06/2008|09:00] C:\DOCUME~1\parents\APPLIC~1\Real
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/09/2008 18:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/10/2008 10:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/07/2008|18:13] C:\Program Files\Adobe
[20/06/2005|09:55] C:\Program Files\Agfa
[10/09/2006|17:38] C:\Program Files\Ahead
[20/06/2006|10:25] C:\Program Files\Alwil Software
[22/09/2005|09:54] C:\Program Files\Anti Tracks
[16/08/2008|14:21] C:\Program Files\Apple Software Update
[29/06/2005|14:21] C:\Program Files\ArcSoft
[21/07/2007|10:42] C:\Program Files\Atout Clic CP
[01/05/2006|17:33] C:\Program Files\Autofr
[03/09/2007|08:49] C:\Program Files\AutoGK
[01/05/2006|17:22] C:\Program Files\aviproxy
[16/06/2008|21:09] C:\Program Files\Avira
[13/07/2006|18:25] C:\Program Files\AviSynth 2.5
[18/06/2005|19:06] C:\Program Files\AvRack
[02/09/2007|18:48] C:\Program Files\AVS4YOU
[21/06/2005|21:14] C:\Program Files\BeClean
[15/08/2005|08:12] C:\Program Files\BitZipper
[16/08/2008|13:41] C:\Program Files\Bonjour
[10/01/2006|10:11] C:\Program Files\Cache
[04/09/2007|17:48] C:\Program Files\Catalencoder
[26/06/2008|20:13] C:\Program Files\CCleaner
[26/08/2008|13:39] C:\Program Files\COMODO
[24/01/2005|18:28] C:\Program Files\ComPlus Applications
[25/01/2005|11:14] C:\Program Files\Creative
[25/01/2005|12:35] C:\Program Files\CyberLink
[06/09/2008|08:27] C:\Program Files\Dealio
[17/04/2005|13:34] C:\Program Files\directx
[01/09/2006|17:57] C:\Program Files\DivX
[03/02/2006|19:13] C:\Program Files\Download
[27/03/2007|08:53] C:\Program Files\DXBall2
[29/12/2005|01:11] C:\Program Files\EasyPhoto2DVD
[21/08/2008|12:56] C:\Program Files\e-Carte Bleue La Banque Postale
[30/09/2008|16:15] C:\Program Files\eMule
[11/07/2008|08:31] C:\Program Files\EPSON
[25/01/2005|11:25] C:\Program Files\FenAffiche
[06/09/2008|08:26] C:\Program Files\Fichiers communs
[01/11/2006|19:17] C:\Program Files\FlashGet
[06/09/2008|08:26] C:\Program Files\Free Audio Pack
[18/09/2006|20:31] C:\Program Files\Free.fr
[12/09/2005|18:01] C:\Program Files\Gabest
[11/07/2008|08:31] C:\Program Files\Google
[11/06/2008|17:14] C:\Program Files\Goto Software
[25/10/2006|18:48] C:\Program Files\GrabIt
[25/06/2008|19:05] C:\Program Files\Grisoft
[06/09/2008|08:26] C:\Program Files\Illustrate
[21/08/2008|12:49] C:\Program Files\InstallShield Installation Information
[08/09/2008|09:45] C:\Program Files\internet explorer
[16/08/2008|13:42] C:\Program Files\iPod
[16/08/2008|13:42] C:\Program Files\iTunes
[09/07/2008|23:24] C:\Program Files\Java
[30/08/2008|09:28] C:\Program Files\Jsoft.fr
[01/10/2008|18:51] C:\Program Files\jv16 PowerTools
[02/11/2005|10:49] C:\Program Files\K-Lite Codec Pack
[28/06/2008|15:50] C:\Program Files\Lavalys
[25/06/2008|09:04] C:\Program Files\Lavasoft
[30/06/2008|17:29] C:\Program Files\LivingActor
[01/10/2008|21:20] C:\Program Files\Malwarebytes' Anti-Malware
[19/05/2005|17:15] C:\Program Files\Media Manager
[14/11/2005|21:42] C:\Program Files\Media Player Classic
[14/08/2008|09:01] C:\Program Files\Messenger
[25/05/2005|20:36] C:\Program Files\Micro Application
[30/07/2005|18:52] C:\Program Files\Microsoft AutoRoute
[24/01/2005|18:30] C:\Program Files\microsoft frontpage
[20/06/2005|09:28] C:\Program Files\Microsoft Office
[29/05/2007|15:55] C:\Program Files\Microsoft Picture It!
[27/03/2008|15:06] C:\Program Files\Microsoft SQL Server Compact Edition
[10/09/2006|15:49] C:\Program Files\Midnight Lake Screensaver
[12/10/2005|16:42] C:\Program Files\Morgan
[14/08/2008|08:56] C:\Program Files\Movie Maker
[03/10/2008|13:55] C:\Program Files\Mozilla Firefox
[03/10/2008|12:57] C:\Program Files\Mozilla Thunderbird
[06/09/2008|08:27] C:\Program Files\MP3 WAV Converter
[18/07/2008|14:25] C:\Program Files\MSECache
[14/09/2005|19:59] C:\Program Files\MSN
[24/01/2005|18:27] C:\Program Files\MSN Gaming Zone
[19/11/2006|09:39] C:\Program Files\MSXML 4.0
[01/05/2006|17:36] C:\Program Files\muvee Technologies
[14/08/2008|08:52] C:\Program Files\NetMeeting
[26/12/2007|11:56] C:\Program Files\Oregon Scientific
[14/08/2008|08:52] C:\Program Files\Outlook Express
[18/07/2008|15:19] C:\Program Files\PDFCreator Toolbar
[24/01/2005|18:37] C:\Program Files\Phoenix Technologies Ltd
[28/01/2006|09:35] C:\Program Files\Photo Story 3 for Windows
[25/09/2008|16:08] C:\Program Files\PhotoFiltre
[14/04/2008|20:24] C:\Program Files\Picasa2
[23/07/2007|08:20] C:\Program Files\Pinnacle
[01/05/2006|17:22] C:\Program Files\plugins
[01/09/2006|17:57] C:\Program Files\QuickPar
[16/08/2008|13:41] C:\Program Files\QuickTime
[29/06/2005|13:12] C:\Program Files\QuickZip4
[07/03/2007|20:11] C:\Program Files\Real
[25/01/2005|11:12] C:\Program Files\Realtek Sound Manager
[19/09/2006|14:16] C:\Program Files\RegCleaner
[04/09/2007|18:37] C:\Program Files\RI4M
[02/11/2005|11:24] C:\Program Files\Satsuki Decoder Pack
[06/09/2008|08:26] C:\Program Files\Search Settings
[24/01/2005|18:28] C:\Program Files\Services en ligne
[06/09/2008|08:26] C:\Program Files\Skype
[23/07/2007|08:13] C:\Program Files\SmartSound Software
[14/08/2005|10:25] C:\Program Files\SmartSound Software Inc
[29/03/2008|12:58] C:\Program Files\Spybot - Search & Destroy
[01/10/2008|08:54] C:\Program Files\Trend Micro
[08/12/2006|10:06] C:\Program Files\Uninstall Information
[09/11/2005|14:09] C:\Program Files\VideoLAN
[18/08/2006|18:44] C:\Program Files\Virtual Magnifying Glass
[30/04/2008|08:32] C:\Program Files\VirtualDubMOD
[05/09/2008|11:14] C:\Program Files\VS Revo Group
[29/08/2006|19:01] C:\Program Files\vso
[24/01/2005|18:33] C:\Program Files\Windows Journal Viewer
[26/09/2008|15:32] C:\Program Files\Windows Live
[09/05/2005|17:27] C:\Program Files\Windows Media Connect
[29/05/2007|15:55] C:\Program Files\Windows Media Connect 2
[14/08/2008|08:52] C:\Program Files\Windows Media Player
[26/08/2008|13:32] C:\Program Files\Windows NT
[24/01/2005|18:28] C:\Program Files\WindowsUpdate
[23/12/2005|00:14] C:\Program Files\WinRAR
[12/11/2007|19:45] C:\Program Files\WinZip
[24/01/2005|18:30] C:\Program Files\xerox
[22/08/2006|20:08] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/07/2008|18:13] C:\Program Files\Fichiers communs\Adobe
[20/06/2005|09:55] C:\Program Files\Fichiers communs\Agfa
[29/06/2005|13:29] C:\Program Files\Fichiers communs\Ahead
[15/04/2005|19:09] C:\Program Files\Fichiers communs\AOL
[16/08/2008|13:39] C:\Program Files\Fichiers communs\Apple
[02/09/2007|18:48] C:\Program Files\Fichiers communs\AVSMedia
[25/04/2005|19:23] C:\Program Files\Fichiers communs\Designer
[28/04/2005|17:03] C:\Program Files\Fichiers communs\EPSON
[09/11/2005|18:36] C:\Program Files\Fichiers communs\FotoWire
[20/01/2007|21:19] C:\Program Files\Fichiers communs\HP
[14/07/2005|14:04] C:\Program Files\Fichiers communs\InstallShield
[17/01/2006|19:55] C:\Program Files\Fichiers communs\Java
[18/07/2008|14:25] C:\Program Files\Fichiers communs\Microsoft Shared
[24/01/2005|18:28] C:\Program Files\Fichiers communs\MSSoap
[24/01/2005|19:23] C:\Program Files\Fichiers communs\ODBC
[07/03/2007|20:11] C:\Program Files\Fichiers communs\Real
[24/01/2005|18:28] C:\Program Files\Fichiers communs\Services
[06/09/2008|08:26] C:\Program Files\Fichiers communs\Skype
[15/08/2006|17:40] C:\Program Files\Fichiers communs\Softwin
[24/01/2005|19:23] C:\Program Files\Fichiers communs\SpeechEngines
[14/08/2008|08:51] C:\Program Files\Fichiers communs\System
[26/12/2007|11:56] C:\Program Files\Fichiers communs\USB9KD
[27/03/2008|15:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/06/2005|21:39] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 14:00:54
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:13][D:3]-> C:\DOCUME~1\GILLES~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\GILLES~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\GILLES~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|14:02 - Option : [1]
--------------------\\ Fin du rapport a 14:02:26 -
-
Voici toolbar :
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : X ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 200 Go Free : 77 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 03/10/2008|14:50 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\GILLES~1\APPLIC~1\Search Settings
C:\DOCUME~1\GILLES~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ Extensions
(X) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(X) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(X) - {8ea2f18c-4168-4331-95b8-f7f30c253612} => externalapp
(X) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(X) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(parents) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.free.fr/freebox/index.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.bing.com/spresults.aspx"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.bing.com/spresults.aspx"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 03/10/2008|14:51 - Option : [1]
-----------\\ Fin du rapport a 14:51:58,73 -
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... ) -
Voici le rapport ToolBar S&D je poste dans quelques instant le rapport hijackthis A+
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : X ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 200 Go Free : 77 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 03/10/2008|15:22 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\GILLES~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\GILLES~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(X) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(X) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(X) - {8ea2f18c-4168-4331-95b8-f7f30c253612} => externalapp
(X) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(X) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(parents) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.free.fr/freebox/index.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.bing.com/spresults.aspx"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.bing.com/spresults.aspx"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 03/10/2008|14:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/10/2008|15:24 - Option : [2]
-----------\\ Fin du rapport a 15:24:34,51
- 1
- 2
- 3
- 4
Suivant
