OPtimisation PC (RESOLU)

[rem39]

Bonjour

 

suite à un conseil apollo.01 pour un besoin d'optimisation de mon PC je joins rapport Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:32:42, on 19/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\a-squared Free\a2service.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\WINDOWS\system32\CTsvcCDA.EXE

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

D:\Program Files\Spyware Doctor\svcntaux.exe

D:\Program Files\Spyware Doctor\swdsvc.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\alg.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Spyware Doctor\SDTrayApp.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

D:\WINDOWS\System32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.serv...CH_DT_YEAR=2006

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Mélissa')

O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [AdobeUpdater] D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe (User 'Mélissa')

O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Mélissa')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a5a85a4439cb496f93e5f407160e68f1

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a5a85a4439cb496f93e5f407160e68f1

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137434672765

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

 

--

End of file - 8289 bytes

 

2 remarques suite à ce rapport.

J'ai pu solutionné la menace caishow.

Par contre j'ai toujours le dialer Carpe Diem. j'ai essayé avec spybot et a-squared Free en mode sans échec ; même problème.

il n'y a que spyware doctor qui me le trouve avec le chemin dans le registre.

 

Merci de votre aide

Modifié le 9 décembre 2007 par rem39

[Zonk]

Salut

Pour ma part je te conseillerais de désinfecter totalement ton ordi avant toute chose....

 

Incredimail

supprime cette m*r*e

il y a beaucoup de lecture....mais ça vaut la peine!

http://assiste.com.free.fr/p/logitheque/incredimail.html

http://www.incredissimo.com/article113.html

et par après

http://www.incredissimo.com/article116.html

Il y a un problème: deux antispywares en temps réel=possible problèmes

 

Question: je vois Spyware Doctor....il offre une protection en temps réel....

ton AVG Antispyware semble être en version complète (soit en version d'essai complète non terminée d'une durée de 30 jours ou licence achetée ,donc en temps réel)

...ou ôter celui de Spyware Doctor (Spyware Doctor est payant,alors ca serait désolant de ne pas t'en servir.....de plus que j'ai lu de bonne chose sur lui....à toi de décider)

Si ton AVG est en version d'essai et tu ne désire pas l'acheter,alors désactive le bouclier résident...et après 30 jours il ne sera plus...ca te fera un bon logiciel à mettre à jour et pour le scan

Idéalement tu devas avant de supprimer du démarrage,aller dansAdobe, Real Player,et ôter toutes mises à jour automatique de ces logiciels....ensuite MSN Messenger et enlever le lancement automatique,car sans cette étape ça peut arriver que le(s) logiciel(s) revienne à la surface

pour te guider :

http://www.tasklist.org/

 

.................pour ctfmon.exe

http://www.aideonline.com/faq-Desactiver_CTFMONEXE-423.html

ensuite tu vas dans

*Démarrer

*Exécuter..... msconfig

....va à démarrage

et tu cherches les items concernant

-Adobe (AdobeUpdater.exe )

-Messenger (msmsgs.exe )

-RealPlayer (realsched.exe)

 

et décoches ces items+ctfmon.exe (si il en encore présent)+ Yahoo Toolbar .....(Appliquer /Ok)si parfois tu as un doute concernant un item, abstient toi........ensuite tu redémarres...tu auras une fenêtre t'avisant de changements ,etc........et tu dois cocher la case "ne plus afficher ce message" ou quelque chose du genre...................

Bye

]

Il y a ceci (alg.exe et Hewlett-Packard)....mais attend les avis des pros avant de bouger.......

il y a alg.exe

un service de Windows ...utile si tu es en réseau (routeur et pare-feu XP)

http://www.commentcamarche.net/processus/alg-exe.php3

......mais apprament que l'on peut l'arreter si ce n'est pas le cas

.......le règlage se ferait via

*Démarrer

*Panneau de configuration

*Outils administrateur.....Services....et tu le cherche et tu le met à "désactiver"

 

et Hewlett-Packard (imprimante/scanner/fax/ )

..normalement ce n'est pas necessaire au démarrage...

 

il y a peut être d'autres items mais je n'ose me prononcer...ça te fera un bon début

 

tout ceci ne fera pas une bombe de ton ordi mais ça aidera

Modifié le 20 novembre 2007 par Zonk

[phrq]

Bonjour

 

Je me permets d'intervenir dans cette conversation. Parmi ls liens proposés par Zonk, il y a www.tasklist.org.

La page d'accueil de ce site donne une liste de ce qui pourrait être des spywares, et les présente comme pouvant être nettoyés par EasySpy Remover

Confiant, j'ai installé ce soft. Un premier scan trouve effectivement 3 crasses que mes autres softs n'avaient pas trouvés. (Méthode classique) Un clic sur Remove mène directement..... au formulaire d'achat d'une licence

 

J'ai vite désinstallé ce soft

 

Un petit tour chez Assiste, et on le retrouve dans la crapthèque, liste de logiciels crapuleux

http://assiste.com.free.fr/p/craptheque/easy_spyremover.html

 

Une petite recherche sur Google ramène des résultats qui vont dans le même sens

 

Méfiance, donc

[rem39]

Bonjour

Merci pour vos contacts

 

J'ai bien effectué les différentes manips

 

il y a alg.exe

un service de Windows ...utile si tu es en réseau (routeur et pare-feu XP)

http://www.commentcamarche.net/processus/alg-exe.php3

......mais apprament que l'on peut l'arreter si ce n'est pas le cas

.......le règlage se ferait via

*Démarrer

*Panneau de configuration

*Outils administrateur.....Services....et tu le cherche et tu le met à "désactiver"

 

et Hewlett-Packard (imprimante/scanner/fax/ )

..normalement ce n'est pas necessaire au démarrage...

pour ça je n'ai rien trouvé !!

Sinon pour spyware doctor c'est lui que je vais désinstaller la version pour désinsfecter est payante

 

Et autrement pour ce dialer carpe diem trouvé par spyware doctor. comment procéder??

Ne suffit-il pas de suivre le chemin indiqué par spyware D et de supprimer cette valeur qui correspondrait à cette menace???

( HKEY_users\ S-1-5-21-789336058-113007714-725345543-1004\Software\Microsoft\SystemCertificates\TrushedPublisher\Certificates\2DCB4COC....Blob)

 

A+

[Zonk]

Bonjour

Merci pour vos contacts

 

J'ai bien effectué les différentes manips

pour ça je n'ai rien trouvé !!

Sinon pour spyware doctor c'est lui que je vais désinstaller la version pour désinsfecter est payante

 

Et autrement pour ce dialer carpe diem trouvé par spyware doctor. comment procéder??

Ne suffit-il pas de suivre le chemin indiqué par spyware D et de supprimer cette valeur qui correspondrait à cette menace???

( HKEY_users\ S-1-5-21-789336058-113007714-725345543-1004\Software\Microsoft\SystemCertificates\TrushedPublisher\Certificates\2DCB4COC....Blob)

 

A+

Peut être ...mais je ne connais pas vraiment....ca va prendre un pro pour nous guider...

@+

[rem39]

ok attendons le contact d'un pro

encore merci pour ton intervention

Cordialement

[rem39]

bon finalement j'ai solutionné mon problème en supprimant manuellement la clé dans le registre qui correspondait à cette menace. C'est ok après avoir refait un scan avec spyware D c'est nickel.

 

Merci à tous

Bon surf