Csk

Bonjour Mido1, et merci beaucoup pour votre réponse. J'ai fait tout ce que vous m'avez dit de faire, cependant MalwareBytes n'a détecté aucun malware.C'est pour cela que je n'ai pas gardé le rapport, sans trop réfléchir... Je peux refaire l'analyse si vous en avez besoin. J'ai déjà l'impression que ça rame moins...Possible? Il faut dire aussi que mon portable n'a que 512mo de RAM (256 d'origine). à bientôt

je relance le message car il s'est perdu dans les profondeurs du forum. merci encore

Bonjour, Je vous avais déjà demandé votre aide il y a trois ans car mon ordinateur était trop lent, et le problème avait été résolu... 3 ans après, les malwares se sont peut être accumulés : en effet depuis quelques jours l'ordinateur met beaucoup de temps pour s'allumer, et, toujours à l'allumage, malgré le fait qu'il ait fini de charger, lancer Firefox prend 1 minute au moins... Je crois que cette lenteur empêche aussi le scanner de fonctionner correctement (en effet la connexion avec l'ordi s'interrompt pendant le scan). en vous remerciant d'avance pour votre aide je vous soumet mon rapport Hijack... cordialement Rémi F. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:37:13, on 03/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\PLENAT\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S93.tmp" /EF "HKCU" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Documents and Settings\PLENAT\Local Settings\Temp\{4878BBE5-0EF1-4398-AC49-F63DD20B6109}\NMSAccessU.exe (file missing) O23 - Service: Messenger Sharing USN Journal Reader service (usnsvc) - Unknown owner - C:\Program.exe (file missing)

Bonsoir à tous Je dois faire appel à vous car j'ai un chtit problème de carte graphique De temps en temps (maintenant de plus en plus souvent), surtout quand l'ordi a beaucoup de tâches à effectuer, l'image saute, et réapparait en 16 couleurs et très agrandie et un message du genre "le pilote ati2dvag ne fonctionne plus correctement"....et me propose de redémarrer. Qu'est-ce que je dois faire? Merci beaucoup d'avance. Csk

Merci beaucoup ça a marché!!!! je craignais que ce soit a cause des hauts parleurs... merci encore mirware et wilou! à+

la page pour télécharger ne marche pas... (mozilla affiche: no such file or directory)

bonjour, C'est un portable Toshiba Satellite A60.

bonjour mirware, Je suis désolé, je ne suis vraiment pas compétent en ordinateur... Peut être est-ce possible que ce soit dans panneau de config>Sons et peripherique audio>materiel? si oui, voici la liste: -Realtek AC97 audio -Codecs audio -Pilotes audio hérités -Périphériques MCI Pour le programme de gestion de son, je ne sais vraiment pas voila à + et encore merci

Bonsoir a tous. j'ai recherché avant de poster ce message des personnes ayant le meme probleme que moi mais sans succès : quelques soient les fichiers (audio, video) que je lis, avec VLC et Windows Media, le son qui sort des hauts parleurs de mon ordi (c'est un portable) est sous forme d'echo ( donc tout le son se brouille, comme si j'étais dans une grotte ). Ce problème n'avait pas lieu quand j'ai acheté l'ordinateur, mais qu'a un certain moment, d'un coup... voila merci d'avance pour vos réponses Cskorp

Merci pour tout Bonne soirée a toi aussi et aux autres membres

oui. excuse moi, je n'avais pas bien compris. dans msconfig, il n'y a que 3 programmes qui s'activent au démarrage. Il n'y a que 27 processus activés, qui sont tous utiles. La ram disponible reste de 15 Mo...

bon ben j'augmenterai donc cette ram... mais j'attendais quand meme un petit résultat... enfin merci quand meme!

re, j'ai désactivé tout ce que je pouvais résultat: j'ai l'impression que c'est devenu un petit peu plus rapide mais ça doit etre qu'une impression... car quand j'ai fait démarrer>ts les programmes>accessoires>outils système résumé système ça m'indique que ma mémoire dispo est toujours de 20 Mo!! je ne sais vraiment plus quoi faire... Peut etre que je dois redémarrer le système pour que les modifs s'activent? j'attend vos réponses

trouvé

J'ai un seul problème: je n'arrive pas à mettre des services en mode "manuel"

Merci beaucoup

Re, ca y est j'ai désactivé tous les programmes a part l'antivirus et la firewall. Comment accéder au nom de ces services (en bleu épais) ? Moi je faisais "gestionnaire des taches windows"et c'est la que je voyais scvhost.exe etc et que je cliquais sur "terminer le processus" à + tard

merci pour les réponses très rapides oui, j'ai bien xp, j'utilise un ordinateur portable.en regardant démarrage dans msconfig je me suis apercu que j'ai beaucoup de programmes qui se lançaient au démarrage(comme thotkey, TFncKY, ctfmon, jusched et j'en ai bien une vingtaine comme ça....) Pour speedweb (je sais je suis vraiment nul ) il y a plusieurs processus qui ont le meme nom(par exemple scvhost.exe). Comment faire pour différencier l'un de l'autre? merci. à+tard

Bonjour a tous Je ne suis pas très fort en ordinateur, je vous demande un peu de patience... je suis désolé. Je viens de la section sécurité du forum(j'ai fait analyser mon registre, j'ai scanné mon ordi, je n'ai donc pas de virus ou autre). Mon ordinateur est tres lent, malgré le nettoyage que l'on m'a aidé a faire( merci Gof ) j'ai teléchargé Everest qui m'indique que sur les 191 Mo de mémoire(ca devrait etre 256) 165 Mo sont utilisés! Je suis donc allé a "gestionnaire des taches windows" qui m'indique qu'il y a 44 processus en cours...je n'ai pourtant qu'un antivirus et un pare feu ... voila je voulais savoir comment sélectionner ces processus pour en éliminer quelques uns ou au moins pouvoir libérer de la mémoire. merci beaucoup pour vos réponses

Au fait j'ai paarcouru un peu le forum et j'ai vu que quelqu'un utilisait memtest et un autre programme qui mesurait la température de mon ordi(le mien brule sans exagérerau bout d'une heure).est-ce approprié dans mon cas? merci encore

d'accord j'en tiendrai compte ,merci beaucoup en tout cas!!! à+

Bonjour Gof:) J'ai eu la chance d'avoir l'ordi aujourd'hui aussi je n'ai pas trouvé de rock.exe dans system 32.... je pense que je vais désinstaller les programme que tu m'as fait installer car ma mere(eh oui ma mere , toujours ma mere... ) a peu confiance avec les antivirus et anti spyware gratuits.je sais que c'est un peu incensé mais c'est comme ca, je n'y peux rien en tout cas l'ordi est déja bien plus rapide qu'avant meme si ses 4 minutes pour s'allumer y sont toujours... en ce moment je n'ai que avast, ewido, msn(hors ligne), mozilla qui sont activés et j'ai toujours 11, 5 MO de memoire dispo sur les 256... bon voila je tiens aussi a rajouter que c'est un ordi portable...peut etre je dois faire defragmenter le disque? à+ tard

lorsque vous m'avez donné le lien pour telecharger la nouvelle version de java il m'est apparu le telechargement de la version 6 et il n'y avait pas les boutons que vous avez indiqué... j'ai cherché dans le site mais sans succès... en tout cas voici le resultat de l'analyse avec Panda: Incident Statut Analyse Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.toplist.cz/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.xiti.com/] Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.dist.belnk.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.fe.lea.lycos.fr/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[.xiti.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.2o7.net/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@atdmt[2].txt

re, Panda avance... en attendant ,la version de java est 1.5.0_06 et pas 8 comme vous aviez dit... est-ce que je peux maintenant supprimer les antivirus et spyware que vous m'avez fait installer? autre chose: quand je vais dans tous les prog>accessoires>outils système>infos système>résumé général il m'est indiqué que la mémoire physique disponible est de 17 Mo sur mes 256 disponibles!!!!!est-ce à cause de panda qui est en train de fonctionner? dernière chose: quand je vais dans gestionnaire des taches>processus j'ai en permanence l'UC utilisée aux alentours de 90%!! et surtout il y a un certain processus inactif qui occupe souvent 70% de ma UC! et je ne peux pas le stopper!bizarre...voila voila @+ tard

voila.merci encore pour les conseils. par contre, estimez vous que ce probleme va etre résolu d'ici ce soir? je m'explique: j'ai 15 ans et ma mere qui y connait encore moins que moi en ordi, m'a dit que si je ne resolvais pas le probleme d'ici aujourdui elle enverrait l'ordinateur a reparer chez un specialiste... je suis vrément désolé pour cet ulterieure contrainte... ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 14:51:07 03/09/2006 + Scan result: :mozilla.164:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Adocean : Cleaned with backup (quarantined). :mozilla.165:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Adocean : Cleaned with backup (quarantined). :mozilla.69:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Adocean : Cleaned with backup (quarantined). :mozilla.70:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Adocean : Cleaned with backup (quarantined). :mozilla.240:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined). :mozilla.210:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.211:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.312:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.313:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.334:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.335:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.530:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.531:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.78:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.79:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.159:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Com : Cleaned with backup (quarantined). :mozilla.160:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Com : Cleaned with backup (quarantined). :mozilla.20:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). :mozilla.42:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). :mozilla.510:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined). :mozilla.511:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined). :mozilla.512:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined). :mozilla.474:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Masterstats : Cleaned with backup (quarantined). :mozilla.350:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.351:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.352:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.353:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.354:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.507:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.62:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined). :mozilla.63:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined). :mozilla.64:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined). :mozilla.65:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined). :mozilla.118:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.569:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.570:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.571:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.572:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.429:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). :mozilla.430:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). :mozilla.53:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). :mozilla.54:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). :mozilla.220:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Vortexmediagroup : Cleaned with backup (quarantined). :mozilla.22:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.42:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.43:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.44:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.45:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.46:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.272:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.273:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.274:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.64:C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). ::Report end Logfile of HijackThis v1.99.1 Scan saved at 15:26:41, on 03/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\msiexec.exe C:\hijackthis\csk.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117182026333 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8EB6D04-195E-4C71-8046-02F236696488}: NameServer = 84.103.237.140 86.64.145.140 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe