Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC lent (problème résolu)

DMT

Par DMT
dans Analyses et éradication malwares

 Partager

Messages recommandés

DMT Member

DMT

Posté(e)
Posté(e) (modifié)

Bonjour à toutes et à tous,

 

Depuis quelques temps, mon PC est lent à l’ouverture, je détaille :

 

- 50 secondes pour avoir l’écran avec le bureau (normal).

 

- 2 minutes pour avoir l’icône de Orange (qui est lancé au démarrage).

 

- Et enfin, 5 minutes 30 pour pouvoir commencer à travailler, le disque dur mouline sans arrêt et rend l’ouverture d’une tâche très lente, alors j’attends qu’il ait fini.

 

J’avais déjà eu un problème de ce genre, mais à l’époque j’avais NORTON (maintenant AVAST), mais comme je ne suis pas un as en informatique, avant de faire des bêtises, je demande conseil (Ma configuration n’a pas changé et est visible dans mon profil).

 

Je joins quand même un rapport d’analyse de HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:25:48, on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Corel\Graphics8\Programs\MFIndexer.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Outlook Express\Msimn.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...Uy8ohEflsSMbuh3

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm119ILFR

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bernard-demont.spaces.live.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152626763683

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://hssv2.cabestan.com/Go/index.cfm?WL=...83A&WD=1730

O17 - HKLM\System\CCS\Services\Tcpip\..\{A34B1047-3E63-4383-837A-8FF22B05C88B}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Voilà, c’est long, mais je pense complet.

 

J’ai déjà vérifié avec l’anti-virus, Ad Aware SE, SpybotSD, Zone Alarme, nettoyé avec Ccleaner et passé Multi Virus Cleaner 2007… rien trouvé d’anormal.

 

Que puis-je faire de plus ?

 

Je ne sais pas désactiver les programmes qui se lancent au démarrage et qui sont inutiles, et il y en a !!

 

J’ai hésité avant d’appeler au secours, mais là, je démissionne.

 

Merci de vos réponses et de votre aide.

 

DMT.

Modifié par DMT

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour DMT !

 

Fais ceci STP :

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

DMT Member

DMT

Posté(e)
  • Auteur
Posté(e)
Bonjour DMT !

 

Fais ceci STP :

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

 

 

Bonjour Régis 56 (et bonjour au Morbihan)

 

Pas facile, et long comme tu avais dit.

 

J'ai dû réinstaller AGV en mode sans échec, impossible de le retrouver dans "Démarrer", "Tous les Programmes".

 

J'ai suivis la procèdure, et voilà le résultat :

 

- 1 Rapport AGV;

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:03:28 03/02/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.46:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.47:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.49:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.58:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.25:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.27:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.57:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.59:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.39:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.40:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.41:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.42:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.20:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.95:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.72:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.83:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.28:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.56:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.127:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.61:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.62:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.63:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.11:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.19:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.60:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.57:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.99:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.106:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.103:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.52:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.15:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.16:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.18:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.21:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.22:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.47:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.48:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.49:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.98:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.72:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.73:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.87:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.10:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.53:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.54:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.55:C:\Documents and Settings\DEMONT Bernard\Application Data\Mozilla\Firefox\Profiles\18c7gij9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.80:C:\Program Files\Wanadoo\Config\demont-b\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

- 2 Rapport BlakLight;

 

02/04/07 09:02:34 [info]: BlackLight Engine 1.0.55 initialized

02/04/07 09:02:34 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/04/07 09:02:37 [Note]: 7019 4

02/04/07 09:02:37 [Note]: 7005 0

02/04/07 09:09:24 [Note]: 7006 0

02/04/07 09:09:24 [Note]: 7011 1212

02/04/07 09:09:24 [Note]: 7026 0

02/04/07 09:09:24 [Note]: 7026 0

02/04/07 09:09:43 [Note]: FSRAW library version 1.7.1021

02/04/07 09:09:44 [Note]: 4000 5

02/04/07 09:09:45 [Note]: 4007 5

02/04/07 09:09:48 [Note]: 4000 5

02/04/07 09:09:48 [Note]: 4007 5

02/04/07 09:09:53 [Note]: 4000 5

02/04/07 09:09:53 [Note]: 4007 5

02/04/07 09:09:54 [Note]: 4000 5

02/04/07 09:09:54 [Note]: 4007 5

02/04/07 09:09:54 [Note]: 4000 5

02/04/07 09:09:54 [Note]: 4007 5

02/04/07 09:09:55 [Note]: 4000 5

02/04/07 09:09:55 [Note]: 4007 5

02/04/07 09:09:55 [Note]: 4000 5

02/04/07 09:09:55 [Note]: 4007 5

02/04/07 09:09:56 [Note]: 4000 5

02/04/07 09:09:56 [Note]: 4007 5

02/04/07 09:09:56 [Note]: 4000 5

02/04/07 09:09:56 [Note]: 4007 5

02/04/07 09:09:57 [Note]: 4000 5

02/04/07 09:09:57 [Note]: 4007 5

02/04/07 09:09:57 [Note]: 4000 5

02/04/07 09:09:57 [Note]: 4007 5

02/04/07 09:09:58 [Note]: 4000 5

02/04/07 09:09:58 [Note]: 4007 5

02/04/07 09:09:58 [Note]: 4000 5

02/04/07 09:09:58 [Note]: 4007 5

02/04/07 09:09:58 [Note]: 4000 5

02/04/07 09:09:58 [Note]: 4007 5

02/04/07 09:09:59 [Note]: 4000 5

02/04/07 09:09:59 [Note]: 4007 5

02/04/07 09:09:59 [Note]: 4000 5

02/04/07 09:09:59 [Note]: 4007 5

02/04/07 09:10:00 [Note]: 4000 5

02/04/07 09:10:00 [Note]: 4007 5

02/04/07 09:10:00 [Note]: 4000 5

02/04/07 09:10:00 [Note]: 4007 5

02/04/07 09:10:01 [Note]: 4000 5

02/04/07 09:10:01 [Note]: 4007 5

02/04/07 09:10:01 [Note]: 4000 5

02/04/07 09:10:01 [Note]: 4007 5

02/04/07 09:10:02 [Note]: 4000 5

02/04/07 09:10:02 [Note]: 4007 5

02/04/07 09:10:03 [Note]: 4000 5

02/04/07 09:10:03 [Note]: 4007 5

02/04/07 09:10:03 [Note]: 4000 5

02/04/07 09:10:03 [Note]: 4007 5

02/04/07 09:10:03 [Note]: 4000 5

02/04/07 09:10:03 [Note]: 4007 5

02/04/07 09:10:04 [Note]: 4000 5

02/04/07 09:10:04 [Note]: 4007 5

02/04/07 09:10:04 [Note]: 4000 5

02/04/07 09:10:05 [Note]: 4007 5

02/04/07 09:10:05 [Note]: 4000 5

02/04/07 09:10:05 [Note]: 4007 5

02/04/07 09:10:05 [Note]: 4000 5

02/04/07 09:10:05 [Note]: 4007 5

02/04/07 09:10:06 [Note]: 4000 5

02/04/07 09:10:06 [Note]: 4007 5

02/04/07 09:10:06 [Note]: 4000 5

02/04/07 09:10:06 [Note]: 4007 5

02/04/07 09:10:07 [Note]: 4000 5

02/04/07 09:10:07 [Note]: 4007 5

02/04/07 09:10:07 [Note]: 4000 5

02/04/07 09:10:07 [Note]: 4007 5

02/04/07 09:10:08 [Note]: 4000 5

02/04/07 09:10:08 [Note]: 4007 5

02/04/07 09:10:08 [Note]: 4000 5

02/04/07 09:10:08 [Note]: 4007 5

02/04/07 09:10:09 [Note]: 4000 5

02/04/07 09:10:09 [Note]: 4007 5

02/04/07 09:10:09 [Note]: 4000 5

02/04/07 09:10:09 [Note]: 4007 5

02/04/07 09:10:09 [Note]: 4000 5

02/04/07 09:10:09 [Note]: 4007 5

02/04/07 09:10:10 [Note]: 4000 5

02/04/07 09:10:10 [Note]: 4007 5

02/04/07 09:10:11 [Note]: 4000 5

02/04/07 09:10:11 [Note]: 4007 5

02/04/07 09:10:12 [Note]: 4000 5

02/04/07 09:10:12 [Note]: 4007 5

02/04/07 09:10:13 [Note]: 4000 5

02/04/07 09:10:13 [Note]: 4007 5

02/04/07 09:10:14 [Note]: 4000 5

02/04/07 09:10:14 [Note]: 4007 5

02/04/07 09:10:15 [Note]: 4000 5

02/04/07 09:10:15 [Note]: 4007 5

02/04/07 09:10:16 [Note]: 4000 5

02/04/07 09:10:16 [Note]: 4007 5

02/04/07 09:10:16 [Note]: 4000 5

02/04/07 09:10:16 [Note]: 4007 5

02/04/07 09:10:18 [Note]: 4000 5

02/04/07 09:10:18 [Note]: 4007 5

02/04/07 09:10:19 [Note]: 4000 5

02/04/07 09:10:19 [Note]: 4007 5

02/04/07 09:10:20 [Note]: 4000 5

02/04/07 09:10:20 [Note]: 4007 5

02/04/07 09:10:21 [Note]: 4000 5

02/04/07 09:10:21 [Note]: 4007 5

02/04/07 09:10:21 [Note]: 4000 5

02/04/07 09:10:21 [Note]: 4007 5

02/04/07 09:10:22 [Note]: 4000 5

02/04/07 09:10:22 [Note]: 4007 5

02/04/07 09:10:23 [Note]: 4000 5

02/04/07 09:10:23 [Note]: 4007 5

02/04/07 09:10:25 [Note]: 4000 5

02/04/07 09:10:25 [Note]: 4007 5

02/04/07 09:10:26 [Note]: 4000 5

02/04/07 09:10:26 [Note]: 4007 5

02/04/07 09:10:27 [Note]: 4000 5

02/04/07 09:10:27 [Note]: 4007 5

02/04/07 09:10:28 [Note]: 4000 5

02/04/07 09:10:28 [Note]: 4007 5

02/04/07 09:10:29 [Note]: 4000 5

02/04/07 09:10:29 [Note]: 4007 5

02/04/07 09:10:30 [Note]: 4000 5

02/04/07 09:10:30 [Note]: 4007 5

02/04/07 09:10:31 [Note]: 4000 5

02/04/07 09:10:31 [Note]: 4007 5

02/04/07 09:10:32 [Note]: 4000 5

02/04/07 09:10:32 [Note]: 4007 5

02/04/07 09:10:33 [Note]: 4000 5

02/04/07 09:10:33 [Note]: 4007 5

02/04/07 09:10:34 [Note]: 4000 5

02/04/07 09:10:34 [Note]: 4007 5

02/04/07 09:10:36 [Note]: 4000 5

02/04/07 09:10:36 [Note]: 4007 5

02/04/07 09:10:37 [Note]: 4000 5

02/04/07 09:10:37 [Note]: 4007 5

02/04/07 09:10:38 [Note]: 4000 5

02/04/07 09:10:38 [Note]: 4007 5

02/04/07 09:10:39 [Note]: 4000 5

02/04/07 09:10:39 [Note]: 4007 5

02/04/07 09:10:39 [Note]: 4000 5

02/04/07 09:10:39 [Note]: 4007 5

02/04/07 09:10:41 [Note]: 4000 5

02/04/07 09:10:41 [Note]: 4007 5

02/04/07 09:10:41 [Note]: 4000 5

02/04/07 09:10:41 [Note]: 4007 5

02/04/07 09:10:42 [Note]: 4000 5

02/04/07 09:10:42 [Note]: 4007 5

02/04/07 09:10:44 [Note]: 4000 5

02/04/07 09:10:44 [Note]: 4007 5

02/04/07 09:10:45 [Note]: 4000 5

02/04/07 09:10:45 [Note]: 4007 5

02/04/07 09:10:45 [Note]: 4000 5

02/04/07 09:10:45 [Note]: 4007 5

02/04/07 09:10:47 [Note]: 4000 5

02/04/07 09:10:47 [Note]: 4007 5

02/04/07 09:10:48 [Note]: 4000 5

02/04/07 09:10:48 [Note]: 4007 5

02/04/07 09:10:49 [Note]: 4000 5

02/04/07 09:10:49 [Note]: 4007 5

02/04/07 09:10:50 [Note]: 4000 5

02/04/07 09:10:50 [Note]: 4007 5

02/04/07 09:10:51 [Note]: 4000 5

02/04/07 09:10:51 [Note]: 4007 5

02/04/07 09:10:52 [Note]: 4000 5

02/04/07 09:10:52 [Note]: 4007 5

02/04/07 09:10:53 [Note]: 4000 5

02/04/07 09:10:53 [Note]: 4007 5

02/04/07 09:10:54 [Note]: 4000 5

02/04/07 09:10:54 [Note]: 4007 5

02/04/07 09:10:56 [Note]: 4000 5

02/04/07 09:10:56 [Note]: 4007 5

02/04/07 09:10:57 [Note]: 4000 5

02/04/07 09:10:57 [Note]: 4007 5

02/04/07 09:10:57 [Note]: 4000 5

02/04/07 09:10:58 [Note]: 4007 5

02/04/07 09:10:59 [Note]: 4000 5

02/04/07 09:10:59 [Note]: 4007 5

02/04/07 09:11:00 [Note]: 4000 5

02/04/07 09:11:00 [Note]: 4007 5

02/04/07 09:11:01 [Note]: 4000 5

02/04/07 09:11:01 [Note]: 4007 5

02/04/07 09:11:02 [Note]: 4000 5

02/04/07 09:11:02 [Note]: 4007 5

02/04/07 09:11:03 [Note]: 4000 5

02/04/07 09:11:03 [Note]: 4007 5

02/04/07 09:11:04 [Note]: 4000 5

02/04/07 09:11:05 [Note]: 4007 5

02/04/07 09:11:06 [Note]: 4000 5

02/04/07 09:11:06 [Note]: 4007 5

02/04/07 09:11:07 [Note]: 4000 5

02/04/07 09:11:07 [Note]: 4007 5

02/04/07 09:11:08 [Note]: 4000 5

02/04/07 09:11:08 [Note]: 4007 5

02/04/07 09:11:09 [Note]: 4000 5

02/04/07 09:11:09 [Note]: 4007 5

02/04/07 09:11:11 [Note]: 4000 5

02/04/07 09:11:11 [Note]: 4007 5

02/04/07 09:11:12 [Note]: 4000 5

02/04/07 09:11:12 [Note]: 4007 5

02/04/07 09:11:13 [Note]: 4000 5

02/04/07 09:11:13 [Note]: 4007 5

02/04/07 09:11:14 [Note]: 4000 5

02/04/07 09:11:14 [Note]: 4007 5

02/04/07 09:11:15 [Note]: 4000 5

02/04/07 09:11:15 [Note]: 4007 5

02/04/07 09:11:16 [Note]: 4000 5

02/04/07 09:11:16 [Note]: 4007 5

02/04/07 09:11:18 [Note]: 4000 5

02/04/07 09:11:18 [Note]: 4007 5

02/04/07 09:11:19 [Note]: 4000 5

02/04/07 09:11:19 [Note]: 4007 5

02/04/07 09:11:20 [Note]: 4000 5

02/04/07 09:11:20 [Note]: 4007 5

02/04/07 09:11:21 [Note]: 4000 5

02/04/07 09:11:21 [Note]: 4007 5

02/04/07 09:11:22 [Note]: 4000 5

02/04/07 09:11:22 [Note]: 4007 5

02/04/07 09:11:23 [Note]: 4000 5

02/04/07 09:11:23 [Note]: 4007 5

02/04/07 09:11:24 [Note]: 4000 5

02/04/07 09:11:24 [Note]: 4007 5

02/04/07 09:11:25 [Note]: 4000 5

02/04/07 09:11:25 [Note]: 4007 5

02/04/07 09:11:26 [Note]: 4000 5

02/04/07 09:11:26 [Note]: 4007 5

02/04/07 09:11:27 [Note]: 4000 5

02/04/07 09:11:27 [Note]: 4007 5

02/04/07 09:11:28 [Note]: 4000 5

02/04/07 09:11:28 [Note]: 4007 5

02/04/07 09:11:29 [Note]: 4000 5

02/04/07 09:11:29 [Note]: 4007 5

02/04/07 09:11:30 [Note]: 4000 5

02/04/07 09:11:30 [Note]: 4007 5

02/04/07 09:11:32 [Note]: 4000 5

02/04/07 09:11:32 [Note]: 4007 5

02/04/07 09:11:32 [Note]: 4000 5

02/04/07 09:11:32 [Note]: 4007 5

02/04/07 09:11:34 [Note]: 4000 5

02/04/07 09:11:34 [Note]: 4007 5

02/04/07 09:11:35 [Note]: 4000 5

02/04/07 09:11:35 [Note]: 4007 5

02/04/07 09:11:36 [Note]: 4000 5

02/04/07 09:11:36 [Note]: 4007 5

02/04/07 09:11:37 [Note]: 4000 5

02/04/07 09:11:37 [Note]: 4007 5

02/04/07 09:11:38 [Note]: 4000 5

02/04/07 09:11:38 [Note]: 4007 5

02/04/07 09:11:38 [Note]: 4000 5

02/04/07 09:11:38 [Note]: 4007 5

02/04/07 09:11:39 [Note]: 4000 5

02/04/07 09:11:39 [Note]: 4007 5

02/04/07 09:11:40 [Note]: 4000 5

02/04/07 09:11:40 [Note]: 4007 5

02/04/07 09:11:40 [Note]: 4000 5

02/04/07 09:11:40 [Note]: 4007 5

02/04/07 09:11:41 [Note]: 4000 5

02/04/07 09:11:41 [Note]: 4007 5

02/04/07 09:11:42 [Note]: 4000 5

02/04/07 09:11:42 [Note]: 4007 5

02/04/07 09:11:42 [Note]: 4000 5

02/04/07 09:11:42 [Note]: 4007 5

02/04/07 09:11:43 [Note]: 4000 5

02/04/07 09:11:43 [Note]: 4007 5

02/04/07 09:11:44 [Note]: 4000 5

02/04/07 09:11:44 [Note]: 4007 5

02/04/07 09:11:45 [Note]: 4000 5

02/04/07 09:11:45 [Note]: 4007 5

02/04/07 09:11:46 [Note]: 4000 5

02/04/07 09:11:46 [Note]: 4007 5

02/04/07 09:11:46 [Note]: 4000 5

02/04/07 09:11:46 [Note]: 4007 5

02/04/07 09:11:47 [Note]: 4000 5

02/04/07 09:11:48 [Note]: 4007 5

02/04/07 09:11:48 [Note]: 4000 5

02/04/07 09:11:48 [Note]: 4007 5

02/04/07 09:11:48 [Note]: 4000 5

02/04/07 09:11:48 [Note]: 4007 5

02/04/07 09:11:49 [Note]: 4000 5

02/04/07 09:11:49 [Note]: 4007 5

02/04/07 09:11:49 [Note]: 4000 5

02/04/07 09:11:49 [Note]: 4007 5

02/04/07 09:11:50 [Note]: 4000 5

02/04/07 09:11:50 [Note]: 4007 5

02/04/07 09:11:51 [Note]: 4000 5

02/04/07 09:11:51 [Note]: 4007 5

02/04/07 09:11:51 [Note]: 4000 5

02/04/07 09:11:51 [Note]: 4007 5

02/04/07 09:11:52 [Note]: 4000 5

02/04/07 09:11:52 [Note]: 4007 5

02/04/07 09:11:52 [Note]: 4000 5

02/04/07 09:11:52 [Note]: 4007 5

02/04/07 09:11:53 [Note]: 4000 5

02/04/07 09:11:53 [Note]: 4007 5

02/04/07 09:11:53 [Note]: 4000 5

02/04/07 09:11:53 [Note]: 4007 5

02/04/07 09:11:54 [Note]: 4000 5

02/04/07 09:11:54 [Note]: 4007 5

02/04/07 09:11:54 [Note]: 4000 5

02/04/07 09:11:54 [Note]: 4007 5

02/04/07 09:11:55 [Note]: 4000 5

02/04/07 09:11:55 [Note]: 4007 5

02/04/07 09:11:55 [Note]: 4000 5

02/04/07 09:11:55 [Note]: 4007 5

02/04/07 09:11:56 [Note]: 4000 5

02/04/07 09:11:56 [Note]: 4007 5

02/04/07 09:11:56 [Note]: 4000 5

02/04/07 09:11:56 [Note]: 4007 5

02/04/07 09:11:57 [Note]: 4000 5

02/04/07 09:11:57 [Note]: 4007 5

02/04/07 09:11:57 [Note]: 4000 5

02/04/07 09:11:57 [Note]: 4007 5

02/04/07 09:11:58 [Note]: 4000 5

02/04/07 09:11:58 [Note]: 4007 5

02/04/07 09:11:58 [Note]: 4000 5

02/04/07 09:11:58 [Note]: 4007 5

02/04/07 09:11:59 [Note]: 4000 5

02/04/07 09:11:59 [Note]: 4007 5

02/04/07 09:11:59 [Note]: 4000 5

02/04/07 09:11:59 [Note]: 4007 5

02/04/07 09:12:00 [Note]: 4000 5

02/04/07 09:12:00 [Note]: 4007 5

02/04/07 09:12:01 [Note]: 4000 5

02/04/07 09:12:01 [Note]: 4007 5

02/04/07 09:12:01 [Note]: 4000 5

02/04/07 09:12:01 [Note]: 4007 5

02/04/07 09:12:02 [Note]: 4000 5

02/04/07 09:12:02 [Note]: 4007 5

02/04/07 09:12:03 [Note]: 4000 5

02/04/07 09:12:03 [Note]: 4007 5

02/04/07 09:12:04 [Note]: 4000 5

02/04/07 09:12:04 [Note]: 4007 5

02/04/07 09:12:05 [Note]: 4000 5

02/04/07 09:12:05 [Note]: 4007 5

02/04/07 09:12:05 [Note]: 4000 5

02/04/07 09:12:05 [Note]: 4007 5

02/04/07 09:12:06 [Note]: 4000 5

02/04/07 09:12:06 [Note]: 4007 5

02/04/07 09:12:07 [Note]: 4000 5

02/04/07 09:12:07 [Note]: 4007 5

02/04/07 09:12:08 [Note]: 4000 5

02/04/07 09:12:08 [Note]: 4007 5

02/04/07 09:12:09 [Note]: 4000 5

02/04/07 09:12:09 [Note]: 4007 5

02/04/07 09:12:09 [Note]: 4000 5

02/04/07 09:12:09 [Note]: 4007 5

02/04/07 09:12:10 [Note]: 4000 5

02/04/07 09:12:10 [Note]: 4007 5

02/04/07 09:12:11 [Note]: 4000 5

02/04/07 09:12:11 [Note]: 4007 5

02/04/07 09:12:12 [Note]: 4000 5

02/04/07 09:12:12 [Note]: 4007 5

02/04/07 09:12:13 [Note]: 4000 5

02/04/07 09:12:13 [Note]: 4007 5

02/04/07 09:12:13 [Note]: 4000 5

02/04/07 09:12:13 [Note]: 4007 5

02/04/07 09:12:14 [Note]: 4000 5

02/04/07 09:12:14 [Note]: 4007 5

02/04/07 09:12:15 [Note]: 4000 5

02/04/07 09:12:15 [Note]: 4007 5

02/04/07 09:12:16 [Note]: 4000 5

02/04/07 09:12:16 [Note]: 4007 5

02/04/07 09:12:17 [Note]: 4000 5

02/04/07 09:12:17 [Note]: 4007 5

02/04/07 09:12:18 [Note]: 4000 5

02/04/07 09:12:18 [Note]: 4007 5

02/04/07 09:12:20 [Note]: 4000 5

02/04/07 09:12:20 [Note]: 4007 5

02/04/07 09:12:21 [Note]: 4000 5

02/04/07 09:12:21 [Note]: 4007 5

02/04/07 09:12:23 [Note]: 4000 5

02/04/07 09:12:23 [Note]: 4007 5

02/04/07 09:12:25 [Note]: 4000 5

02/04/07 09:12:25 [Note]: 4007 5

02/04/07 09:12:26 [Note]: 4000 5

02/04/07 09:12:26 [Note]: 4007 5

02/04/07 09:12:27 [Note]: 4000 5

02/04/07 09:12:27 [Note]: 4007 5

02/04/07 09:12:28 [Note]: 4000 5

02/04/07 09:12:28 [Note]: 4007 5

02/04/07 09:12:29 [Note]: 4000 5

02/04/07 09:12:29 [Note]: 4007 5

02/04/07 09:12:30 [Note]: 4000 5

02/04/07 09:12:30 [Note]: 4007 5

02/04/07 09:12:32 [Note]: 4000 5

02/04/07 09:12:32 [Note]: 4007 5

02/04/07 09:12:32 [Note]: 4000 5

02/04/07 09:12:32 [Note]: 4007 5

02/04/07 09:12:33 [Note]: 4000 5

02/04/07 09:12:33 [Note]: 4007 5

02/04/07 09:12:35 [Note]: 4000 5

02/04/07 09:12:35 [Note]: 4007 5

02/04/07 09:12:36 [Note]: 4000 5

02/04/07 09:12:36 [Note]: 4007 5

02/04/07 09:12:36 [Note]: 4000 5

02/04/07 09:12:36 [Note]: 4007 5

02/04/07 09:12:37 [Note]: 4000 5

02/04/07 09:12:37 [Note]: 4007 5

02/04/07 09:12:38 [Note]: 4000 5

02/04/07 09:12:38 [Note]: 4007 5

02/04/07 09:12:38 [Note]: 4000 5

02/04/07 09:12:38 [Note]: 4007 5

02/04/07 09:12:39 [Note]: 4000 5

02/04/07 09:12:39 [Note]: 4007 5

02/04/07 09:12:40 [Note]: 4000 5

02/04/07 09:12:40 [Note]: 4007 5

02/04/07 09:12:42 [Note]: 4000 5

02/04/07 09:12:42 [Note]: 4007 5

02/04/07 09:12:42 [Note]: 4000 5

02/04/07 09:12:42 [Note]: 4007 5

02/04/07 09:12:44 [Note]: 4000 5

02/04/07 09:12:44 [Note]: 4007 5

02/04/07 09:12:46 [Note]: 4000 5

02/04/07 09:12:46 [Note]: 4007 5

02/04/07 09:12:47 [Note]: 4000 5

02/04/07 09:12:47 [Note]: 4007 5

02/04/07 09:12:48 [Note]: 4000 5

02/04/07 09:12:48 [Note]: 4007 5

02/04/07 09:12:49 [Note]: 4000 5

02/04/07 09:12:50 [Note]: 4007 5

02/04/07 09:12:51 [Note]: 4000 5

02/04/07 09:12:51 [Note]: 4007 5

02/04/07 09:12:53 [Note]: 4000 5

02/04/07 09:12:53 [Note]: 4007 5

02/04/07 09:12:55 [Note]: 4000 5

02/04/07 09:12:55 [Note]: 4007 5

02/04/07 09:12:55 [Note]: 4000 5

02/04/07 09:12:55 [Note]: 4007 5

02/04/07 09:12:56 [Note]: 4000 5

02/04/07 09:12:56 [Note]: 4007 5

02/04/07 09:12:57 [Note]: 4000 5

02/04/07 09:12:57 [Note]: 4007 5

02/04/07 09:12:58 [Note]: 4000 5

02/04/07 09:12:58 [Note]: 4007 5

02/04/07 09:13:00 [Note]: 4000 5

02/04/07 09:13:00 [Note]: 4007 5

02/04/07 09:13:01 [Note]: 4000 5

02/04/07 09:13:01 [Note]: 4007 5

02/04/07 09:13:02 [Note]: 4000 5

02/04/07 09:13:02 [Note]: 4007 5

02/04/07 09:13:03 [Note]: 4000 5

02/04/07 09:13:03 [Note]: 4007 5

02/04/07 09:13:04 [Note]: 4000 5

02/04/07 09:13:04 [Note]: 4007 5

02/04/07 09:13:05 [Note]: 4000 5

02/04/07 09:13:05 [Note]: 4007 5

02/04/07 09:13:06 [Note]: 4000 5

02/04/07 09:13:06 [Note]: 4007 5

02/04/07 09:13:08 [Note]: 4000 5

02/04/07 09:13:08 [Note]: 4007 5

02/04/07 09:13:09 [Note]: 4000 5

02/04/07 09:13:09 [Note]: 4007 5

02/04/07 09:13:10 [Note]: 4000 5

02/04/07 09:13:10 [Note]: 4007 5

02/04/07 09:13:11 [Note]: 4000 5

02/04/07 09:13:11 [Note]: 4007 5

02/04/07 09:13:12 [Note]: 4000 5

02/04/07 09:13:12 [Note]: 4007 5

02/04/07 09:13:14 [Note]: 4000 5

02/04/07 09:13:14 [Note]: 4007 5

02/04/07 09:13:15 [Note]: 4000 5

02/04/07 09:13:15 [Note]: 4007 5

02/04/07 09:13:16 [Note]: 4000 5

02/04/07 09:13:16 [Note]: 4007 5

02/04/07 09:13:18 [Note]: 4000 5

02/04/07 09:13:18 [Note]: 4007 5

02/04/07 09:13:18 [Note]: 4000 5

02/04/07 09:13:18 [Note]: 4007 5

02/04/07 09:13:20 [Note]: 4000 5

02/04/07 09:13:20 [Note]: 4007 5

02/04/07 09:13:21 [Note]: 4000 5

02/04/07 09:13:21 [Note]: 4007 5

02/04/07 09:13:22 [Note]: 4000 5

02/04/07 09:13:22 [Note]: 4007 5

02/04/07 09:13:23 [Note]: 4000 5

02/04/07 09:13:23 [Note]: 4007 5

02/04/07 09:13:24 [Note]: 4000 5

02/04/07 09:13:24 [Note]: 4007 5

02/04/07 09:13:25 [Note]: 4000 5

02/04/07 09:13:25 [Note]: 4007 5

02/04/07 09:13:26 [Note]: 4000 5

02/04/07 09:13:26 [Note]: 4007 5

02/04/07 09:13:27 [Note]: 4000 5

02/04/07 09:13:27 [Note]: 4007 5

02/04/07 09:13:27 [Note]: 4000 5

02/04/07 09:13:27 [Note]: 4007 5

02/04/07 09:13:29 [Note]: 4000 5

02/04/07 09:13:29 [Note]: 4007 5

02/04/07 09:13:30 [Note]: 4000 5

02/04/07 09:13:30 [Note]: 4007 5

02/04/07 09:13:31 [Note]: 4000 5

02/04/07 09:13:31 [Note]: 4007 5

02/04/07 09:13:33 [Note]: 4000 5

02/04/07 09:13:33 [Note]: 4007 5

02/04/07 09:13:33 [Note]: 4000 5

02/04/07 09:13:33 [Note]: 4007 5

02/04/07 09:13:35 [Note]: 4000 5

02/04/07 09:13:35 [Note]: 4007 5

02/04/07 09:13:36 [Note]: 4000 5

02/04/07 09:13:36 [Note]: 4007 5

02/04/07 09:13:37 [Note]: 4000 5

02/04/07 09:13:37 [Note]: 4007 5

02/04/07 09:13:38 [Note]: 4000 5

02/04/07 09:13:38 [Note]: 4007 5

02/04/07 09:13:39 [Note]: 4000 5

02/04/07 09:13:39 [Note]: 4007 5

02/04/07 09:13:40 [Note]: 4000 5

02/04/07 09:13:40 [Note]: 4007 5

02/04/07 09:13:42 [Note]: 4000 5

02/04/07 09:13:42 [Note]: 4007 5

02/04/07 09:13:43 [Note]: 4000 5

02/04/07 09:13:43 [Note]: 4007 5

02/04/07 09:13:44 [Note]: 4000 5

02/04/07 09:13:44 [Note]: 4007 5

02/04/07 09:13:46 [Note]: 4000 5

02/04/07 09:13:46 [Note]: 4007 5

02/04/07 09:13:47 [Note]: 4000 5

02/04/07 09:13:47 [Note]: 4007 5

02/04/07 09:13:49 [Note]: 4000 5

02/04/07 09:13:49 [Note]: 4007 5

02/04/07 09:13:50 [Note]: 4000 5

02/04/07 09:13:50 [Note]: 4007 5

02/04/07 09:13:51 [Note]: 4000 5

02/04/07 09:13:51 [Note]: 4007 5

02/04/07 09:13:52 [Note]: 4000 5

02/04/07 09:13:52 [Note]: 4007 5

02/04/07 09:13:52 [Note]: 4000 5

02/04/07 09:13:52 [Note]: 4007 5

02/04/07 09:13:54 [Note]: 4000 5

02/04/07 09:13:54 [Note]: 4007 5

02/04/07 09:13:55 [Note]: 4000 5

02/04/07 09:13:55 [Note]: 4007 5

02/04/07 09:13:57 [Note]: 4000 5

02/04/07 09:13:57 [Note]: 4007 5

02/04/07 09:13:58 [Note]: 4000 5

02/04/07 09:13:58 [Note]: 4007 5

02/04/07 09:14:02 [Note]: 4000 5

02/04/07 09:14:02 [Note]: 4007 5

02/04/07 09:14:03 [Note]: 4000 5

02/04/07 09:14:03 [Note]: 4007 5

02/04/07 09:14:04 [Note]: 4000 5

02/04/07 09:14:04 [Note]: 4007 5

02/04/07 09:14:05 [Note]: 4000 5

02/04/07 09:14:05 [Note]: 4007 5

02/04/07 09:14:07 [Note]: 4000 5

02/04/07 09:14:07 [Note]: 4007 5

02/04/07 09:14:08 [Note]: 4000 5

02/04/07 09:14:08 [Note]: 4007 5

02/04/07 09:14:08 [Note]: 4000 5

02/04/07 09:14:08 [Note]: 4007 5

02/04/07 09:14:10 [Note]: 4000 5

02/04/07 09:14:10 [Note]: 4007 5

02/04/07 09:14:12 [Note]: 4000 5

02/04/07 09:14:12 [Note]: 4007 5

02/04/07 09:14:13 [Note]: 4000 5

02/04/07 09:14:13 [Note]: 4007 5

02/04/07 09:14:13 [Note]: 4000 5

02/04/07 09:14:13 [Note]: 4007 5

02/04/07 09:14:15 [Note]: 4000 5

02/04/07 09:14:15 [Note]: 4007 5

02/04/07 09:14:16 [Note]: 4000 5

02/04/07 09:14:17 [Note]: 4007 5

02/04/07 09:14:19 [Note]: 4000 5

02/04/07 09:14:19 [Note]: 4007 5

02/04/07 09:14:20 [Note]: 4000 5

02/04/07 09:14:20 [Note]: 4007 5

02/04/07 09:14:22 [Note]: 4000 5

02/04/07 09:14:22 [Note]: 4007 5

02/04/07 09:14:23 [Note]: 4000 5

02/04/07 09:14:23 [Note]: 4007 5

02/04/07 09:14:25 [Note]: 4000 5

02/04/07 09:14:25 [Note]: 4007 5

02/04/07 09:14:27 [Note]: 4000 5

02/04/07 09:14:27 [Note]: 4007 5

02/04/07 09:14:28 [Note]: 4000 5

02/04/07 09:14:28 [Note]: 4007 5

02/04/07 09:14:30 [Note]: 4000 5

02/04/07 09:14:30 [Note]: 4007 5

02/04/07 09:14:31 [Note]: 4000 5

02/04/07 09:14:31 [Note]: 4007 5

02/04/07 09:14:32 [Note]: 4000 5

02/04/07 09:14:32 [Note]: 4007 5

02/04/07 09:14:33 [Note]: 4000 5

02/04/07 09:14:33 [Note]: 4007 5

02/04/07 09:14:35 [Note]: 4000 5

02/04/07 09:14:35 [Note]: 4007 5

02/04/07 09:14:36 [Note]: 4000 5

02/04/07 09:14:36 [Note]: 4007 5

02/04/07 09:14:36 [Note]: 4000 5

02/04/07 09:14:36 [Note]: 4007 5

02/04/07 09:14:39 [Note]: 4000 5

02/04/07 09:14:39 [Note]: 4007 5

02/04/07 09:14:40 [Note]: 4000 5

02/04/07 09:14:40 [Note]: 4007 5

02/04/07 09:14:43 [Note]: 4000 5

02/04/07 09:14:43 [Note]: 4007 5

02/04/07 09:14:46 [Note]: 4000 5

02/04/07 09:14:46 [Note]: 4007 5

02/04/07 09:14:47 [Note]: 4000 5

02/04/07 09:14:47 [Note]: 4007 5

02/04/07 09:14:57 [Note]: 4000 5

02/04/07 09:14:57 [Note]: 4007 5

02/04/07 09:15:01 [Note]: 4000 5

02/04/07 09:15:01 [Note]: 4007 5

02/04/07 09:15:06 [Note]: 4000 5

02/04/07 09:15:06 [Note]: 4007 5

02/04/07 09:15:08 [Note]: 4000 5

02/04/07 09:15:08 [Note]: 4007 5

02/04/07 09:15:12 [Note]: 4000 5

02/04/07 09:15:12 [Note]: 4007 5

02/04/07 09:15:17 [Note]: 4000 5

02/04/07 09:15:17 [Note]: 4007 5

02/04/07 09:15:19 [Note]: 4000 5

02/04/07 09:15:19 [Note]: 4007 5

02/04/07 09:15:24 [Note]: 4000 5

02/04/07 09:15:24 [Note]: 4007 5

02/04/07 09:15:28 [Note]: 4000 5

02/04/07 09:15:28 [Note]: 4007 5

02/04/07 09:15:32 [Note]: 4000 5

02/04/07 09:15:32 [Note]: 4007 5

02/04/07 09:15:35 [Note]: 4000 5

02/04/07 09:15:35 [Note]: 4007 5

02/04/07 09:15:39 [Note]: 4000 5

02/04/07 09:15:39 [Note]: 4007 5

02/04/07 09:15:44 [Note]: 4000 5

02/04/07 09:15:44 [Note]: 4007 5

02/04/07 09:15:48 [Note]: 4000 5

02/04/07 09:15:48 [Note]: 4007 5

02/04/07 09:15:53 [Note]: 4000 5

02/04/07 09:15:53 [Note]: 4007 5

02/04/07 09:15:57 [Note]: 4000 5

02/04/07 09:15:57 [Note]: 4007 5

02/04/07 09:15:58 [Note]: 4000 5

02/04/07 09:15:58 [Note]: 4007 5

02/04/07 09:15:59 [Note]: 4000 5

02/04/07 09:15:59 [Note]: 4007 5

02/04/07 09:16:00 [Note]: 4000 5

02/04/07 09:16:00 [Note]: 4007 5

02/04/07 09:16:00 [Note]: 4000 5

02/04/07 09:16:00 [Note]: 4007 5

02/04/07 09:16:06 [Note]: 2000 1012

02/04/07 09:20:01 [Note]: 7007 0

 

Fin du rapport

 

- 3 Rapport HijackThis;

 

Logfile of HijackThis v1.99.1

Scan saved at 09:31:16, on 04/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Corel\Graphics8\Programs\MFIndexer.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...Uy8ohEflsSMbuh3

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm119ILFR

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bernard-demont.spaces.live.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152626763683

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://hssv2.cabestan.com/Go/index.cfm?WL=...83A&WD=1730

O17 - HKLM\System\CCS\Services\Tcpip\..\{A34B1047-3E63-4383-837A-8FF22B05C88B}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Fin du rapport

 

Bien avec tout ça, bon courage, car moi,ça ne "me parle pas beaucoup" ...

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour DMT !

 

Peut tu faire ceci STP

 

Un scan en ligne ici

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro et un nouveau rapport hijackthis.

 

A plus.

DMT Member

DMT

Posté(e)
  • Auteur
Posté(e)
Bonjour DMT !

 

Peut tu faire ceci STP

 

Un scan en ligne ici

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro et un nouveau rapport hijackthis.

 

A plus.

 

Bonjour regis 56,

 

Ma journée d'hier, a été longue en attente, mais j'ai essayé de suivre ta procédure.

 

Le premier scan (le plus long), m'a donné des "erreurs ou infections" qu'il ma proposé de réparer, j'ai cliqué sur OK, mais j'ai dû louper une étape pour le rapport, je n'ai pas vu de fenêtre me demandant la sauvegarde d'un rapport, je suis nul.

 

Je suis passé au second lien, qui me donnait apparement la même fenêtre (sous IE7), tout en anglais (que je ne maîtrise pas du tout). J'ai relancé un scan, mais ça ne durait pas longtemps, alors j'ai recommencé plusieurs fois. Mais là encore, pas de rapport en vue, je doit être fâché avec ...

 

J'ai sûrement dû me planter quelque part. Excuse moi.

 

Le dernier rapport, lui, se passe sans problèmes, le voici :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:39:03, on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Corel\Graphics8\Programs\MFIndexer.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Outlook Express\Msimn.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm119ILFR

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bernard-demont.spaces.live.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152626763683

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://hssv2.cabestan.com/Go/index.cfm?WL=...83A&WD=1730

O17 - HKLM\System\CCS\Services\Tcpip\..\{A34B1047-3E63-4383-837A-8FF22B05C88B}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

bonjour DMT !

 

Continu comme ceci STP

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)

O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm119ILFR

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Ensuite fais ceci STP

 

Télécharge ATF Cleaner par Atribune.

 

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Puis

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

DMT Member

DMT

Posté(e)
  • Auteur
Posté(e)
bonjour DMT !

 

Continu comme ceci STP

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)

O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm119ILFR

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Ensuite fais ceci STP

 

Télécharge ATF Cleaner par Atribune.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Puis

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

 

Bonjour regis 56,

 

J'ai fais le travail demandé, les deux lignes (sur trois) ont étés trouvées et cochées :

 

O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)

O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)

 

Voici les deux rapports :

 

- 1 -

 

13:54: Traces trouvées : 4

13:54: Analyse complète a terminé. Durée 02:10:58

13:54: Analyse des fichiers terminée, temps passé : 02:10:19

13:53: Avertissement: SweepCompressedFiles: Access violation at address 00401D84 in module 'SpySweeper.exe'. Read of address 7E19000C

13:53: Avertissement: SweepCompressedFiles: Access violation at address 00401D84 in module 'SpySweeper.exe'. Read of address 7E3A000C

13:47: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:47: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:47: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:47: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:47: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:47: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:47: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:47: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:41: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:41: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:30: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:30: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:30: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:21: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:21: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:18: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:18: Avertissement: TCompressedFile.GetStreams(1): Stream read error

13:06: Avertissement: SweepDirectories: Cannot find directory "j:". This directory was not added to the list of paths to be scanned.

13:06: Avertissement: SweepDirectories: Cannot find directory "i:". This directory was not added to the list of paths to be scanned.

13:06: Avertissement: SweepDirectories: Cannot find directory "h:". This directory was not added to the list of paths to be scanned.

13:04: Avertissement: SweepDirectories: Cannot find directory "f:". This directory was not added to the list of paths to be scanned.

13:04: Avertissement: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.

11:43: Démarrage de l’analyse des fichiers

11:43: Avertissement: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.

11:43: Analyse des cookies terminée, temps passé : 00:00:00

11:43: Démarrage de l’analyse des cookies

11:43: Analyse du Registre terminée, temps passé :00:00:16

11:43: HKU\S-1-5-21-1004336348-842925246-1060284298-1004\software\microsoft\windows\currentversion\ext\stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6}\ (ID = 1922744)

11:43: Trouvé Adware: drivecleaner

11:43: HKCR\.xnpd\ || content type (ID = 1390083)

11:43: Trouvé Adware: lopdotcom

11:43: HKLM\software\classes\appid\downloadmanager.exe\ (ID = 866963)

11:43: HKCR\appid\downloadmanager.exe\ (ID = 866684)

11:43: Trouvé Adware: mediapipe

11:43: Démarrage de l’analyse du Registre

11:43: Analyse de la mémoire terminée, temps passé : 00:01:36

11:42: Démarrage de l’analyse de la mémoire

11:41: Analyse lancée avec la version des définitions 845

11:41: Spy Sweeper 5.3.1.2344 démarrée

11:41: | Début de session, mardi 6 février 2007 |

***************

11:40: Version du programme : 5.3.1.2344 - Utilise les définitions de logiciels espions 845

11:40: Spy Sweeper 5.3.1.2344 démarrée

11:40: | Début de session, mardi 6 février 2007 |

***************

11:37: ApplicationMinimized - EXIT

11:37: ApplicationMinimized - ENTER

11:32: ApplicationMinimized - EXIT

11:32: ApplicationMinimized - ENTER

11:28: ApplicationMinimized - EXIT

11:28: ApplicationMinimized - EXIT

11:28: ApplicationMinimized - ENTER

11:28: ApplicationMinimized - ENTER

11:24: ApplicationMinimized - EXIT

11:24: ApplicationMinimized - ENTER

11:24: Accès au fichier d’hôtes autorisé pour C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE

Anti-enregistreur de frappe: Désactivé

Protection anti-aides de navigation: Activé

Protection Sécurité IE: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication sur Internet: Activé

Protection anti-ActiveX.: Activé

Protection Service Windows Messenger: Activé

Protection des Favoris IE: Activé

Protection anti-installation d’espions: Activé

Protection mémoire: Désactivé

Protection anti-détournement d’IE: Activé

Protection anti-cookies de suivi IE: Désactivé

11:17: État des Protections

11:17: Définitions de logiciels espions : 845

11:16: Spy Sweeper 5.3.1.2344 démarrée

11:16: Spy Sweeper 5.3.1.2344 démarrée

11:16: | Début de session, mardi 6 février 2007 |

***************

 

- 2 -

 

Logfile of HijackThis v1.99.1

Scan saved at 15:33:28, on 06/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Corel\Graphics8\Programs\MFIndexer.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Outlook Express\Msimn.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] "C:\PROGRA~1\MESSAG~1\StartMessager.exe" Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\GestMaj.exe" GestionnaireInternet.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm119ILFR

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bernard-demont.spaces.live.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152626763683

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://hssv2.cabestan.com/Go/index.cfm?WL=...83A&WD=1730

O17 - HKLM\System\CCS\Services\Tcpip\..\{A34B1047-3E63-4383-837A-8FF22B05C88B}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

 

Je te remercie de ta parience i(l en faut) et de tes connaissances.

 

Une remarque qui pourrait (peut-être) t'aider ; cette lenteur semble venir d'un programme lancé au démarrage et qui ferait une analyse du système, parce que cinq minutes, ça fait long ...

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour DMT

 

Je comprend que ton PC soit lent mais il faut d'abord eliminer toutes traces d'infection avant de regarder ailleurs si tu veut bien.

 

1ére étape :

 

-Télécharger findlop de Metallica :P ici

http://metallica.geekstogo.com/findlop.zip

 

Créer un répertoire ici :

C:\findlop

Dézipper le dedans et lancer le en double cliquant sur findlop.bat

cela va générer un rapport qui se trouve ici

=> C:\findlop.txt

 

Coller le rapport dans la prochaine réponse.

 

Télécharge Lfiles de sebdraluorg ici :

http://jimisecu.free.fr/outils/Lfiles.zip

 

Dézippe l'archive

 

double clique sur la commande

Rechercher_lop.bat

 

Un rapport va apparraitre colle le ici STP

 

A plus.

DMT Member

DMT

Posté(e)
  • Auteur
Posté(e)
Bonjour DMT

 

Je comprend que ton PC soit lent mais il faut d'abord eliminer toutes traces d'infection avant de regarder ailleurs si tu veut bien.

 

1ére étape :

 

-Télécharger findlop de Metallica :P ici

http://metallica.geekstogo.com/findlop.zip

 

Créer un répertoire ici :

C:\findlop

Dézipper le dedans et lancer le en double cliquant sur findlop.bat

cela va générer un rapport qui se trouve ici

=> C:\findlop.txt

 

Coller le rapport dans la prochaine réponse.

 

Télécharge Lfiles de sebdraluorg ici :

http://jimisecu.free.fr/outils/Lfiles.zip

 

Dézippe l'archive

 

double clique sur la commande

Rechercher_lop.bat

 

Un rapport va apparraitre colle le ici STP

 

A plus.

 

Bonjour regis56,

 

Biensûr que je veux bien, ce n'était qu'un indice, mais comme moi je n'y connais rien, j'essaye de t'aider mais c'est toi qui guide la manip, je suis tout à fait d'accord....

 

_________________________________________________________________________

 

Premier rapport :

 

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'wrSpySweeperTrialSweep.job'

[TRACE] Printing all job properties

 

ApplicationName: 'C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe'

Parameters: '/ScheduleSweep=wrSpySweeperTrialSweep'

WorkingDirectory: 'C:\'

Comment: ''

Creator: 'DEMONT Bernard'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 00/00/0000 0:00:00

NextRun: 02/12/2007 2:00:00

StartError: SCHED_S_TASK_HAS_NOT_RUN

ExitCode: 0

Status: SCHED_S_TASK_HAS_NOT_RUN

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 1

KillIfGoingOnBatteries = 1

RunOnlyIfLoggedOn = 1

SystemRequired = 0

Hidden = 0

TaskFlags: 0

 

1 Trigger

 

Trigger 0:

Type: Weekly

WeeksInterval: 1

DaysOfTheWeek: .M.....

StartDate: 02/06/2007

EndDate: 00/00/0000

StartTime: 02:00

MinutesDuration: 0

MinutesInterval: 0

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

_____________________________________________________________

 

Deuxième rapport :

 

C:\Documents and Settings\DEMONT Bernard\applic~1\ACD Systems\DBBizHiRes.txt -->23/01/2007 12:06:31

C:\Documents and Settings\DEMONT Bernard\applic~1\Address Book\groups.dat -->23/10/2006 12:49:51

C:\Documents and Settings\DEMONT Bernard\applic~1\Ahead\NeroShowTime.bmk -->01/08/2006 17:47:10

C:\Documents and Settings\DEMONT Bernard\applic~1\Free Download Manager\spider.sav -->07/02/2007 09:43:26

C:\Documents and Settings\DEMONT Bernard\applic~1\Free Download Manager\sites.sav -->07/02/2007 09:43:26

C:\Documents and Settings\DEMONT Bernard\applic~1\Free Download Manager\schedules.sav -->07/02/2007 09:43:26

C:\Documents and Settings\DEMONT Bernard\applic~1\Free Download Manager\history.sav -->07/02/2007 09:43:26

C:\Documents and Settings\DEMONT Bernard\applic~1\Free Download Manager\downloads.his.sav -->07/02/2007 09:43:26

C:\Documents and Settings\DEMONT Bernard\applic~1\Free Download Manager\dlmgrsi.sav -->07/02/2007 09:43:26

C:\Documents and Settings\DEMONT Bernard\applic~1\Free Download Manager\downloads.sav -->07/02/2007 09:43:25

C:\Documents and Settings\DEMONT Bernard\applic~1\Free Download Manager\downloads.del.sav -->07/02/2007 09:43:25

C:\Documents and Settings\DEMONT Bernard\applic~1\Mozilla\registry.dat -->26/01/2007 10:33:02

C:\Documents and Settings\DEMONT Bernard\applic~1\MSNInstaller\msninstallerlog.xml -->10/07/2006 14:49:06

C:\Documents and Settings\DEMONT Bernard\applic~1\MSNInstaller\cProductInfo.xml -->10/07/2006 14:39:29

C:\Documents and Settings\DEMONT Bernard\applic~1\OpenOffice.org2\.lock -->07/02/2007 08:56:27

C:\Documents and Settings\DEMONT Bernard\applic~1\Skype\shared.xml -->07/02/2007 09:30:14

C:\Documents and Settings\DEMONT Bernard\applic~1\Skype\shared.lck -->08/07/2006 19:26:19

C:\Documents and Settings\DEMONT Bernard\applic~1\Thunderbird\profiles.ini -->26/01/2007 10:32:58

C:\Documents and Settings\DEMONT Bernard\applic~1\Thunderbird\registry.dat -->26/01/2007 10:32:52

C:\Documents and Settings\DEMONT Bernard\applic~1\vlc\vlcrc -->23/10/2006 11:01:24

C:\Documents and Settings\DEMONT Bernard\applic~1\GDIPFONTCACHEV1.DAT -->20/01/2007 10:49:45

C:\Documents and Settings\DEMONT Bernard\applic~1\desktop.ini -->05/07/2006 15:23:34

 

_______________________________________________________________________

 

J'ai eu un message avant l'affichage du rapport, je te le livre :

 

Erreur d'execution '9':

Indice en dehors de la page

 

J'ai appuyé sur OK et j'ai eu le rapport.

 

Ceci dit, j'admire ton savoir, car moi, ça ne me parle pas du tout ce type de language ...

 

@+. DMT

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir DMT !

 

Merci pour tes mots gentils mais tu sait je n'est pas l'impression de faire quelque chose d'extraordinaire certaines personnes sur ce forum elles, sont vraimment incroyable. :P

 

A priori pas de LOP chez toi => bien !

 

Voici ce que tu vas faire maintenant STP :

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8]ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

Ensuite

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm119ILFR

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

Redémarre en mode normal poste un nouveau rapport hijackthis et fais ceci ensuite :

 

Un scan en ligne ici

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...