logaham
-
Compteur de contenus
8 -
Inscription
-
Dernière visite
logaham's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
bonjour merci de ta réponse j'ai trouve la solution a mon probleme
-
Bonjour, Quand je vais sur internet et que je fais défiler une page sur mon écran d'ordi, ça fait des vagues et ce n'est pas très net. J'ai essayé plusieurs écrans, c'est la même chose. Mon ordi est un athlon 64x2 dual core processoir 4000+ 2 Gb ram.
-
Mon ordi est lent : rapport HijackThis
logaham a répondu à un(e) sujet de logaham dans Analyses et éradication malwares
il y a t'il d'autre chose a faire ? -
Mon ordi est lent : rapport HijackThis
logaham a répondu à un(e) sujet de logaham dans Analyses et éradication malwares
voici le raport demande : Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011 Fichier d'export Registre : Run by lapinos at 02/10/2011 17:42:23 Windows XP Professional Service Pack 2 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: Mozilla Plugin: @mywebsearch.com/Plugin SUPPRIME Key: HKCU\Software\FunWebProducts SUPPRIME Key: HKCU\Software\searchqutoolbar SUPPRIME Key: HKLM\Software\Classes\AppID\EoRezoBHO.DLL SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho.1 SUPPRIME Key: HKLM\Software\Classes\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} SUPPRIME Key: HKLM\Software\Classes\Interface\{120927bf-1700-43bc-810f-fab92549b390} SUPPRIME Key: HKLM\Software\Classes\Interface\{1f52a5fa-a705-4415-b975-88503b291728} SUPPRIME Key: HKLM\Software\Classes\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} SUPPRIME Key: HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} SUPPRIME Key: HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9} SUPPRIME Key: HKLM\Software\Classes\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} SUPPRIME Key: HKLM\Software\Classes\Interface\{3e720453-b472-4954-b7aa-33069eb53906} SUPPRIME Key: HKLM\Software\Classes\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} SUPPRIME Key: HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} SUPPRIME Key: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} ABSENT Key: HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} SUPPRIME Key: HKLM\Software\Classes\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2} SUPPRIME Key: HKLM\Software\Classes\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} SUPPRIME Key: HKLM\Software\Classes\Interface\{991aac62-b100-47ce-8b75-253965244f69} SUPPRIME Key: HKLM\Software\Classes\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} ABSENT Key: HKLM\Software\Classes\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} SUPPRIME Key: HKLM\Software\Classes\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} SUPPRIME Key: HKLM\Software\Classes\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} SUPPRIME Key: HKLM\Software\Classes\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} SUPPRIME Key: HKLM\Software\Classes\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} SUPPRIME Key: HKLM\Software\Classes\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612} SUPPRIME Key: HKLM\Software\Classes\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} SUPPRIME Key: HKLM\Software\Classes\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} SUPPRIME Key: HKLM\Software\Classes\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\clickpotato SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports SUPPRIME Key: CLSID DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} SUPPRIME Key: CLSID BHO: {7e052274-e593-4ed8-963c-3dd661d917b1} SUPPRIME Key: CLSID BHO: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} SUPPRIME Key: HKCU\Software\Conduit SUPPRIME Key: HKCU\Software\DataMngr_Toolbar SUPPRIME Key: HKCU\Software\conduitEngine SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar.1 SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1 SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher.1 SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager.1 SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1 SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1 SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband.1 SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions.1 SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2769726 SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} ABSENT Key: HKLM\Software\Classes\CLSID\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:m3ffxtbr@mywebsearch.com SUPPRIME RunValue: NPSStartup SUPPRIME RunValue: NokiaMServer SUPPRIME URLSearchHook: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} SUPPRIME URLSearchHook: {7e052274-e593-4ed8-963c-3dd661d917b1} SUPPRIME Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} SUPPRIME Toolbar: {7e052274-e593-4ed8-963c-3dd661d917b1} ========== Elément(s) de donnée du Registre ========== SUPPRIME AppInit: ta Manager.) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Windows Searchqu Toolbar SUPPRIME Folder: C:\Program Files\Conduit SUPPRIME Folder: C:\Program Files\ConduitEngine SUPPRIME Folder: C:\Program Files\Radio_Bar_1 SUPPRIME Folder: C:\Documents and Settings\lapinos\Local Settings\Application Data\ConduitEngine SUPPRIME Temporaires Windows: : 68 ========== Fichier(s) ========== ABSENT File: c:\program files\mywebsearch\bar\1.bin\npmywebs.dll SUPPRIME File: c:\progra~1\wi9130~1\datamngr\datamngr.dll SUPPRIME File: c:\windows\tasks\at1.job SUPPRIME File: c:\windows\tasks\at2.job SUPPRIME File: c:\windows\tasks\at3.job SUPPRIME File: c:\windows\tasks\at4.job ABSENT File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe ABSENT Folder/File: c:\program files\windows searchqu toolbar SUPPRIME File: c:\program files\searchelf_1.2\prxtbsea0.dll SUPPRIME File: c:\program files\softonic.france_\prxtbsoft.dll ABSENT File: c:\program files\softonic.france_\prxtbsoft.dll ABSENT File: c:\program files\searchelf_1.2\prxtbsea0.dll ABSENT Folder/File: c:\program files\conduit ABSENT Folder/File: c:\program files\conduitengine ABSENT Folder/File: c:\program files\radio_bar_1 ABSENT Folder/File: c:\documents and settings\lapinos\local settings\application data\conduitengine SUPPRIME Temporaires Windows: : 3 ========== Tache planifiée ========== SUPPRIME Task: HP Photo Creations Communicator ========== Autre ========== NON TRAITE PROCESSUS SUPERFLU DU SYSTEME NON TRAITE TOOLBAR INUTILE (Navigateur internet) ========== Récapitulatif ========== 73 : Clé(s) du Registre 8 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 6 : Dossier(s) 17 : Fichier(s) 1 : Tache planifiée 2 : Autre End of clean in 01mn 05s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 02/10/2011 17:42:24 [8599] -
Mon ordi est lent : rapport HijackThis
logaham a répondu à un(e) sujet de logaham dans Analyses et éradication malwares
Lien CJoint.com AJcrdWTL4cb voici le dernier rapport -
Mon ordi est lent : rapport HijackThis
logaham a répondu à un(e) sujet de logaham dans Analyses et éradication malwares
bonjour pear merci de ta reponse voici les rapports demande : # AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 16:46:26 # Mis à jour le 29/09/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : lapinos - JOJO-17D511FA73 (Administrateur) # Exécuté depuis : C:\Documents and Settings\lapinos\Bureau\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** Présent : [PID:1392] DATAMN~1.EXE ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\lapinos\Application Data\OfferBox Dossier Présent : C:\Documents and Settings\lapinos\Application Data\searchquband Dossier Présent : C:\Documents and Settings\lapinos\Application Data\Searchqutoolbar Dossier Présent : C:\Documents and Settings\lapinos\Application Data\PriceGong Dossier Présent : C:\Documents and Settings\lapinos\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\lapinos\Local Settings\Application Data\ConduitEngine Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\ConduitEngine Dossier Présent : C:\Program Files\Windows Searchqu Toolbar Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp ***** [Registre] ***** Clé Présente : HKCU\Toolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\conduitEngine Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\Offerbox Clé Présente : HKCU\Software\PriceGong Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\conduitEngine Clé Présente : HKLM\SOFTWARE\DataMngr Clé Présente : HKLM\SOFTWARE\Offerbox Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5029 octets] - [02/10/2011 16:46:26] ########## EOF - C:\AdwCleaner[R1].txt - [5157 octets] ########## 2eme rapport apres suppresion : # AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 16:52:12 # Mis à jour le 29/09/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : lapinos - JOJO-17D511FA73 (Administrateur) # Exécuté depuis : C:\Documents and Settings\lapinos\Bureau\adwcleaner0.exe # Option [suppression] ***** [Processus] ***** Tué : [PID:1392] DATAMN~1.EXE ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\lapinos\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\lapinos\Application Data\searchquband Dossier Supprimé : C:\Documents and Settings\lapinos\Application Data\Searchqutoolbar Dossier Supprimé : C:\Documents and Settings\lapinos\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\lapinos\Local Settings\Application Data\Conduit Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp ***** [Registre] ***** Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\conduitEngine Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\conduitEngine Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5158 octets] - [02/10/2011 16:46:26] AdwCleaner[R2].txt - [5218 octets] - [02/10/2011 16:52:03] AdwCleaner[s1].txt - [4859 octets] - [02/10/2011 16:52:12] ************************* Dossier Temporaire : 8 dossier(s) et 45 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [5082 octets] ########## -
Mon ordi est lent : rapport HijackThis
logaham a posté un sujet dans Analyses et éradication malwares
mon ordinateur est lent au demarrage, lors de sont utilisation et lorsque je l'eteind c'est desagreable merci de m'aider et de lire le rapport suivant : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:38:07, on 02/10/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Keyboard Driver\OEMDriver.exe C:\Program Files\SFR\Kit\WiFi\9wifi.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\MagicKey\MagicKey.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SFR\Media Center\MediaCenter.exe C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe C:\Program Files\RALINK\Common\RaUI.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\MagicKey\OSD.EXE C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SFR\Media Center\httpd\httpd.exe C:\Program Files\SFR\Media Center\httpd\httpd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\lapinos\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll R3 - URLSearchHook: Softonic.France_ Toolbar - {7e052274-e593-4ed8-963c-3dd661d917b1} - C:\Program Files\Softonic.France_\prxtbSoft.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Softonic.France_ - {7e052274-e593-4ed8-963c-3dd661d917b1} - C:\Program Files\Softonic.France_\prxtbSoft.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SearchElf 1.2 - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Softonic.France_ Toolbar - {7e052274-e593-4ed8-963c-3dd661d917b1} - C:\Program Files\Softonic.France_\prxtbSoft.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Versato] C:\Program Files\MagicKey\MagicKey.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/MaConfig_4_1_0_2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O24 - Desktop Component 0: (no name) - http://www.google.fr/url?sa=T -- End of file - 12818 bytes