Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  mon pc est très lent au démarrage

 

PRODUITS : DanielP60, sesostris, 2 utilisateurs anonymes et 197 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

mon pc est très lent au démarrage

Prévenir les modérateurs en cas d'abus 
n°495178
kenofera
Posté le 03-01-2010 à 21:26:22  answer
Prévenir les modérateurs en cas d'abus
 

mon pc est hyper lent au démarrage, j'aimerais le nettoyer et supprimer tous ces programmes qui s'installent au démarrage de Windows (XP)
 Merci :/   de m'aider, j'ai déjà  décocher tous sauf avast dans msconfig dans démarrer@+ :/  

n°736832
naheulbeuk​7
Posté le 05-01-2010 à 11:25:30  answer
Prévenir les modérateurs en cas d'abus
 

bonjour,

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°736833
kenofera
Posté le 05-01-2010 à 23:12:02  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:10:22, on 05/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB24​49479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5​FO\STREAM~1\ARCURL~1.DLL
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://mhmontfort.spaces.live. [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4839402375
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://mhmontfort.spaces.live. [...] nPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program
 Bonsoir, voici le scan, merci de me donner un ptit coup de main

 Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe

 --
 End of file - 9463 bytes

n°736834
kenofera
Posté le 05-01-2010 à 23:15:54  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir , vous venez de voir le scan , je vous remercie de m'aider

n°736835
naheulbeuk​7
Posté le 06-01-2010 à 11:19:15  answer
Prévenir les modérateurs en cas d'abus
 

bonjour, je vois que t'as fait le ménage dans les programmes qui se lancent au démarrage du PC ;)

 désinstalle ce programme :

 EoRezo

 puis supprime ce dossier si encore présent :

 C:\Program Files\EoRezo

 ensuite :

 Télécharge et installe CCleaner
 Guide d'utilisation de CCleaner : http://www.site-naheulbeuk.com/ccleaner.php

 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 puis :

 Passe un coup de MalwareBytes et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°736836
kenofera
Posté le 06-01-2010 à 14:03:07  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, je ne trouve pas le programme à désinstaller dans panneau de config.; par contre le fichier existe bien dans prog files: EoRezoBHO.dll
 dois-je le supprimer de suite ? merci :??:  

n°736837
naheulbeuk​7
Posté le 06-01-2010 à 20:32:04  answer
Prévenir les modérateurs en cas d'abus
 

ouais supprime le ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°736838
fed_001
Posté le 06-01-2010 à 20:57:16  answer
Prévenir les modérateurs en cas d'abus
 

kenofera a écrit :

mon pc est hyper lent au démarrage, j'aimerais le nettoyer et supprimer tous ces programmes qui s'installent au démarrage de windows (xp)
 merci :/   de m'aider, j'ai déjà  décocher tous sauf avast dans msconfig dans démarrer@+ :/  
 




 le plus simple est d'utiliser Ace Utilities qui facilitera beaucoup ta tâche (je l'utilise personnellement depuis longtemps):
 http://www.acelogix.com/aceutils.html

n°736839
kenofera
Posté le 06-01-2010 à 23:01:48  answer
Prévenir les modérateurs en cas d'abus
 


 Voici le rapport, j'ai nettoyé tout ce qui était infecté
 bye :hello:


 Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3503
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 06/01/2010 22:47:19
 mbam-log-2010-01-06 (22-46-57).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 248694
 Temps écoulé: 2 hour(s), 0 minute(s), 58 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 7
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{00a6faf1-072e-44cf-​8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18ea9-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{00a6faf1-072e-44​cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{07b18ea9-a523-49​61-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{549b5ca7-4a86-11​d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Multimedia\WMPlayer\Sc​hemes\f3pss (Adware.MyWebSearch) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\Guitar Pro 4\Guitar Pro 4.1.0 + KeyGen\keygen.exe (Trojan.Backdoor) -> No action taken.

n°736840
kenofera
Posté le 07-01-2010 à 09:29:50  answer
Prévenir les modérateurs en cas d'abus
 

je suis absente 10 jours on verra la suite à mon retour :sol:

n°736841
naheulbeuk​7
Posté le 07-01-2010 à 10:35:16  answer
Prévenir les modérateurs en cas d'abus
 

bonjour,

 évite les keygens ;)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau
 Attention : Renomme ComboFix par "COlaF" avant de l'enregistrer

 1238940687-cfren

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Note : les antivirus couinent sur ComboFix (Nircmd ....), il faut désactiver temporairement ton antivirus pendant la manip avec ComboFix

 

  • Double clique sur combofix.exe (COlaF)
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 à dans 10 jours alors :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°736842
kenofera
Posté le 16-01-2010 à 11:53:35  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour Naheulbeuk!!
 je reviens avec mon rapport, je vais désinstaller peut être combifix ?
 merci et @+


 ComboFix 10-01-15.01 - HP_Propriétaire 15/01/2010  22:54:40.2.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.510​.166 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Propriétaire\Burea​u\COlaF.exe
 AV: avast! antivirus 4.8.1368 [VPS 100115-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\pdfforge Toolbar\SeARchsettings.dll
 c:\recycler\S-1-5-21-412692543​2-532358542-3456827121-1008
 C:\win.txt
 c:\windows\system32\ps2.bat
 c:\windows\system32\SIntf16.dl​l
 c:\windows\system32\Thumbs.db

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-15 au 2010-01-15  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-15 11:55 . 2010-01-15 11:55 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
 2010-01-06 19:43 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-06 19:43 . 2010-01-06 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-01-06 19:43 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-06 19:43 . 2010-01-06 19:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-06 19:42 . 2010-01-06 19:42 5061520 ----a-w- c:\program files\malwarebytes-anti-malwar​e_malwarebytes_anti-malware_1.​43_francais_215092.exe
 2010-01-06 19:27 . 2010-01-06 19:27 -------- d-----w- c:\program files\CCleaner
 2010-01-06 19:21 . 2010-01-06 19:21 3357024 ----a-w- c:\program files\ccsetup227(2).exe
 2010-01-06 19:18 . 2010-01-06 19:18 3357024 ----a-w- c:\program files\ccsetup227.exe
 2010-01-05 22:50 . 2010-01-05 22:59 324222504 ----a-w- c:\program files\WindowsXP-KB936929-SP3-x​86-FRA.exe
 2010-01-05 22:08 . 2010-01-05 22:08 1164616 ----a-w- c:\program files\wlsetup-web.exe
 2010-01-05 22:07 . 2010-01-05 22:07 401720 ----a-w- c:\program files\HiJackThis.exe
 2010-01-03 21:34 . 2010-01-03 21:35 27542576 ----a-w- c:\program files\AdbeRdr920_fr_FR.exe
 2010-01-03 20:08 . 2010-01-03 20:08 812344 ----a-w- c:\program files\HJTInstall.exe
 2009-12-29 18:28 . 2009-12-29 18:28 98304 ----a-w- c:\windows\system32\CmdLineExt​.dll
 2009-12-29 17:57 . 2009-12-29 17:57 -------- d-----w- c:\program files\Sierra

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-15 22:04 . 2009-04-21 06:19 -------- d-----w- c:\program files\pdfforge Toolbar
 2010-01-15 15:45 . 2006-09-17 12:45 -------- d-----w- c:\program files\Mozilla Thunderbird
 2010-01-15 11:57 . 2007-07-04 07:47 -------- d-----w- c:\program files\Windows Live
 2010-01-15 11:09 . 2009-03-06 19:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-01-06 19:33 . 2006-04-22 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2010-01-05 22:30 . 2006-06-08 11:11 -------- d-----w- c:\program files\BarreConfCMCIC
 2010-01-05 22:10 . 2010-01-05 22:10 9464 ----a-w- c:\program files\hijackthis.log
 2010-01-03 21:51 . 2005-01-03 03:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2010-01-03 21:18 . 2006-04-22 18:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-12-29 17:56 . 2005-01-03 03:44 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-12-10 14:44 . 2005-12-20 21:57 -------- d-----w- c:\program files\AnswerWorks 4.0
 2009-12-10 14:44 . 2007-03-24 16:27 -------- d-----w- c:\program files\AutoCAD 2004
 2009-12-10 14:44 . 2005-12-20 21:55 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
 2009-12-10 11:36 . 2004-11-23 21:26 88128 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 11:36 . 2004-11-23 21:26 518932 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-11-24 23:54 . 2006-11-30 11:11 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:51 . 2006-11-30 11:12 93424 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-11-24 23:49 . 2006-11-30 11:12 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2006-11-30 11:12 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2006-11-30 11:12 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-11-24 23:47 . 2006-11-30 11:11 97480 ----a-w- c:\windows\system32\AVASTSS.sc​r
 2009-11-21 15:58 . 2004-08-05 18:00 471552 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-18 06:52 . 2005-01-03 03:19 -------- d-----w- c:\program files\Java
 2009-10-29 07:42 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-21 18:57 . 2009-10-21 18:26 865275904 ----a-w- c:\program files\easypeasy-1.5.img.iso
 2009-10-21 05:39 . 2004-08-05 18:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2004-08-05 18:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-05 18:00 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-10 07:01 . 2009-10-10 07:01 1164616 ----a-w- c:\program files\wlsetup-web(2).exe
 2009-10-10 07:00 . 2009-10-10 07:00 1164624 ----a-w- c:\program files\wlsetup-custom.exe
 2009-09-24 19:49 . 2009-09-24 19:48 1795456 ----a-w- c:\program files\Installation_WLMessenger​2009.exe
 2009-08-26 19:05 . 2009-08-26 19:05 411648 ----a-w- c:\program files\fichedescriptive_4856(2)​.xls
 2009-08-26 19:03 . 2009-08-26 19:03 411648 ----a-w- c:\program files\fichedescriptive_4856.xl​s
 2009-08-26 19:03 . 2009-08-26 19:03 617472 ----a-w- c:\program files\fichedescriptive_5035.xl​s
 2009-07-12 19:34 . 2009-07-12 19:34 23946 ----a-w- c:\program files\Comptes 36033 000103332... du 2009-07-07.pdf
 2009-06-28 19:53 . 2009-06-28 19:53 318904 ----a-w- c:\program files\wmpfirefoxplugin.exe
 2009-06-27 09:30 . 2009-06-27 08:48 65136028 ----a-w- c:\program files\FurnishFR.exe
 2009-06-26 13:42 . 2009-06-26 13:42 100352 ----a-w- c:\program files\_Présentation1.ppt_
 2009-06-07 11:45 . 2009-06-07 11:17 723281920 ----a-w- c:\program files\bt2final.iso
 2009-05-05 06:20 . 2009-05-05 06:20 607640 ----a-w- c:\program files\jxpiinstall-6u13-fcs-bin​-b03-windows-i586-09_mar_2009.​exe
 2009-04-21 06:16 . 2009-04-21 06:15 17570056 ----a-w- c:\program files\PDFCreator-0_9_8_setup.e​xe
 2009-03-28 17:57 . 2009-03-28 17:57 318904 ----a-w- c:\program files\WindowsMedia-Firefox-Plu​gin.exe
 2009-03-26 07:26 . 2009-03-26 07:26 17001840 ----a-w- c:\program files\IE8-WindowsXP-x86-FRA.ex​e
 2009-01-04 19:54 . 2009-01-04 19:52 68756776 ----a-w- c:\program files\iTunesSetup.exe
 2008-12-17 21:39 . 2008-12-17 21:39 1630080 ----a-w- c:\program files\Emoticones3D.exe
 2008-10-22 11:02 . 2008-10-22 11:01 29017528 ----a-w- c:\program files\FileFormatConverters.exe​
 2008-10-15 18:02 . 2008-10-15 18:01 1851544 ----a-w- c:\program files\install_flash_player.exe​
 2008-09-25 16:04 . 2008-09-25 16:04 1118776 ----a-w- c:\program files\EmoticonesDejantees.exe
 2008-09-21 18:58 . 2008-09-21 18:58 7601152 ----a-w- c:\program files\Firefox Setup 3.0.1.exe
 2008-09-20 18:27 . 2008-09-20 18:27 4891216 ----a-w- c:\program files\Silverlight.2.0.exe
 2008-07-01 19:39 . 2008-07-01 19:39 3445 ----a-w- c:\program files\comptes.cmi
 2008-06-13 20:01 . 2008-06-13 20:00 24354672 ----a-w- c:\program files\setupfre.exe
 2008-03-28 14:17 . 2008-03-28 14:17 62464 ----a-w- c:\program files\CertiNomis.exe
 2008-01-18 17:05 . 2008-01-18 17:05 4007 -c--a-w- c:\program files\remboursementsSurCompte
 2007-12-26 17:25 . 2007-12-26 17:24 21321008 ----a-w- c:\program files\QuickTimeInstaller.exe
 2007-12-23 13:59 . 2007-12-23 13:58 18055611 ----a-w- c:\program files\Poker_3D_PC_jeu_gratuit.​2.11-0.exe
 2007-12-22 18:41 . 2007-12-22 18:41 1517136 ----a-w- c:\program files\Plug-in_messagerie_vocal​e_888.exe
 2007-08-28 11:37 . 2007-08-28 11:37 11289948 ----a-w- c:\program files\GP5DEMO.exe
 2007-08-09 14:12 . 2007-08-09 14:12 0 -c--a-w- c:\program files\PB201.avi
 2007-07-22 08:02 . 2007-07-22 08:02 5953 -c--a-w- c:\program files\downloadLink_s1.txt
 2007-07-15 13:27 . 2007-07-15 13:27 57 ----a-w- c:\program files\audio.asp
 2007-07-10 13:49 . 2007-07-10 13:48 17632792 ----a-w- c:\program files\Firefox 2.0.0.4.dmg
 2006-05-06 17:50 . 2006-03-30 12:57 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
 2009-01-30 13:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 "{B922D405-6D13-4A2B-AE89-08A0​30DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

 [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-10-22 7700480]

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech Desktop Messenger.lnk
 backup=c:\windows\pss\Logitech​ Desktop Messenger.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​NkbMonitor.exe.lnk
 backup=c:\windows\pss\NkbMonit​or.exe.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
 backup=c:\windows\pss\Notifica​tion de cadeaux MSN.lnkStartup

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 2008-07-22 18:42 116040 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcS​oft Connection Service]
 2008-04-17 12:14 98616 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2008-07-30 08:47 289064 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
 2007-03-21 06:59 67128 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestE​ngine.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
 2009-01-30 14:22 992256 ----a-w- c:\program files\pdfforge Toolbar\SearchSettings.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.ex​e

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
 2006-11-03 07:59 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
 2004-08-23 12:50 122880 ----a-w- c:\progra~1\Wanadoo\Shell.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
 "RoxWatch9"=2 (0x2)
 "RoxMediaDB9"=3 (0x3)
 "Roxio Upnp Server 9"=2 (0x2)
 "Roxio UPnP Renderer 9"=3 (0x3)
 "MDM"=2 (0x2)
 "iPod Service"=3 (0x3)
 "IDriverT"=3 (0x3)
 "Apple Mobile Device"=2 (0x2)
 "ACDaemon"=2 (0x2)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [02/04/2008 09:13 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [02/04/2008 09:13 20560]
 R3 3xHybrid;3xHybrid service;c:\windows\system32\dr​ivers\3xHybrid.sys [03/01/2005 04:27 2786176]
 S0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [02/12/2006 16:16 611064]
 S3 AEXPAM;Philips SmartManage Service;c:\windows\system32\Dr​ivers\aexpamdrv.sys --> c:\windows\system32\Drivers\ae​xpamdrv.sys [?]
 S3 Upnnero;Upnnero; [x]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr/
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 IE: { - c:\program files\Messenger\msmsgs.exe
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\zai7qncm.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.startup.homepage - hxxp://orange.fr/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA5&q=​
 FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6​D13-4A2B-AE89-08A030DA4402}\co​mponents\pdfforgeToolbarFF.dll​
 FF - component: c:\program files\Mozilla Firefox\extensions\search@sear​chsettings.com\components\Sear​chSettingsFF.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSContact.dl​l
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.​dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 FF - user.js: yahoo.homepage.dontask - true.
 - - - - ORPHELINS SUPPRIMES - - - -

 Notify-WgaLogon - (no file)
 MSConfigStartUp-MoneyAgent - c:\program files\Microsoft Money\System\mnyexpr.exe
 MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\​RegistryBooster.exe
 MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-15 23:05
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .


 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 Heure de fin: 2010-01-15  23:11:22
 ComboFix-quarantined-files.txt​  2010-01-15 22:11

 Avant-CF: 116 530 601 984 octets libres
 Après-CF: 116 639 576 064 octets libres

 - - End Of File - - AA05F343ACA7753F2D53FAD3379A2F​61

n°736843
kenofera
Posté le 19-01-2010 à 22:32:21  answer
Prévenir les modérateurs en cas d'abus
 

Hello, je suis revenue, j'ai copié mon rapport , pouvez vous m'aider?
 merci d'avance
 Kenofera :pt1cable:

n°736844
kenofera
Posté le 02-02-2010 à 13:10:19  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, je me suis absentée un petit moment et revenue depuis le 15 01, mais depuis mon dernier rapport posté le 16 01 plus de réponses, dois-je fermer cette discussion et me débrouiller seule ou alors voir un autre forum?
 dommage on était bien parti!!
 :hello:

n°736845
naheulbeuk​7
Posté le 05-02-2010 à 08:38:50  answer
Prévenir les modérateurs en cas d'abus
 

bonjour, désolé pr le retard, j'ai eu des petits soucis persos... :S

 post moi un rapport hijackthis tout chaud stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°736846
kenofera
Posté le 06-02-2010 à 22:44:22  answer
Prévenir les modérateurs en cas d'abus
 

Hello, contente de te savoir de retour
 mais entre temps j'ai eu des problèmes avec l'ordi, il a fallu que je restaure à une date ultérieure pour récupérer donc je ne sais pas si je ne dois pas tout reprendre du début
 @+ et merci encore

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:41:10, on 06/02/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Application Updater\ApplicationUpdater.exe​
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB24​49479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5​FO\STREAM~1\ARCURL~1.DLL
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolb​arIE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolb​arIE.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://mhmontfort.spaces.live. [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4839402375
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://mhmontfort.spaces.live. [...] nPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe​
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/L​OCALS~1/Temp/msohtmlclip1/01/c​lip_image002.jpg

 --
 End of file - 9946 bytes

n°736847
naheulbeuk​7
Posté le 08-02-2010 à 14:58:24  answer
Prévenir les modérateurs en cas d'abus
 

bonjour, repasse un coup de malwarebytes AntiMalware qu'on voit si tout est OK ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°736848
kenofera
Posté le 08-02-2010 à 22:29:10  answer
Prévenir les modérateurs en cas d'abus
 

Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3709
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 08/02/2010 22:23:22
 mbam-log-2010-02-08 (22-23-22).txt

 Type de recherche: Examen rapide
 Eléments examinés: 125820
 Temps écoulé: 11 minute(s), 12 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 7
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{00a6faf1-072e-44cf-​8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18ea9-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{00a6faf1-072e-44​cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{07b18ea9-a523-49​61-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{549b5ca7-4a86-11​d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Multimedia\WMPlayer\Sc​hemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

n°736849
kenofera
Posté le 08-02-2010 à 22:31:01  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir, ci dessus le rapport du Malwarebytes' Anti-Malware
 Bonne reception :sleep:

n°736850
naheulbeuk​7
Posté le 09-02-2010 à 14:36:51  answer
Prévenir les modérateurs en cas d'abus
 

tu as encore des soucis ? ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°736851
kenofera
Posté le 10-02-2010 à 08:52:11  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, eh bien ça va beaucoup mieux, il démarre plus vite et les pages web s'affiche aussi plus rapidement, pourvu que ça dure
 merci à vous :super:

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  mon pc est très lent au démarrage

 

Sujets relatifs
Plus de sujets relatifs à : mon pc est très lent au démarrage

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fichier caché impossible à enlever 1 04-01-2010 à 08:32:58
Souris Bloquée suite à un virus 0 03-01-2010 à 20:41:13
Explorateur Windows en panne erreur 0xc0000142 0 03-01-2010 à 19:53:19
CPU is unworkable or as been changed 0 03-01-2010 à 18:27:51
infection par un cheval de troie 9 07-01-2010 à 21:31:08

Newsletter 01net.Forum et astuces