Lenteur sur internet.

[croc!]

Bonjour,

 

depuis quelques temps j'ai des lenteurs exessive dans le chargement des pages sue internet (par exemple pour ouvrir une page de ce forum il me faut entre 30s et 1min).

 

Je suis son XP SP2, internet par le cable "30 méga", routeur Trendware par cable, que j'utilise Opera ou IE7 le pb est le même. Tout fonctionnait parfaitement auparavant.

Un autre PC connecté au même routeur par WiFi ne pose aucun pb (affichage quasi instantanné).

 

J'ai dernierement fait un nettoyage avec cCleaner, Spybot et adAware afin d'enlever le maximum de saloperies, mais le pb persiste.

Par contre en téléchargement je n'ai pas l'impression d'être ralenti.

 

Quelle peut-être la nature du pb.

 

Merci de votre aide.

[Invité wizard42]

Salut

 

Post un log hijackthis stp

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

[croc!]

Voila le log aprés avoir passer Antivir et tout fait comme recommandé, je crois, (c'est pas mieux au niveau de la connexion):

 

Logfile of HijackThis v1.99.1

Scan saved at 12:02:22, on 11/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\D4\D4.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Logitech\SetPoint\LBTWiz.exe

C:\Program Files\Logitech\SetPoint\LBTWiz.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\VisualTaskTips\VisualTaskTips.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Catfood Software\Catfood Desktate\Catfood Desktate.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\FolderSize\FolderSizeSvc.exe

C:\Program Files\Logitech\Easy Synchronization\servicestub.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\Explorer.exe

D:\Mes fichiers reçus\Désinfection\Hijackthis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - E:\PRGRAM~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PRGRAMMES\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [My Scroll] "E:\PRGRAMMES\My Scroll\MyScrollRT.exe" -autorun

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "E:\PRGRAMMES\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Alcohol.exe Autorun] E:\PRGRAMMES\Alcohol\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe

O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

O4 - HKLM\..\Run: [PhraseExpress] E:\PRGRAMMES\PhraseExpress\PhraseExpress.exe

O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en

O4 - HKLM\..\Run: [sMKRun] C:\JWPack\ScreenMark.exe -i

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [bluetooth Connection Assistant] LBTWIZ.EXE -silent

O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent

O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe

O4 - HKCU\..\Run: [Clavier+] E:\PRGRAMMES\Clavier+\Clavier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Y'z Toolbar.lnk.disabled

O4 - Startup: Yahoo! Widget Engine.lnk = E:\PRGRAMMES\Widgets\YahooWidgetEngine.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Catfood Desktate.lnk = C:\Program Files\Catfood Software\Catfood Desktate\Catfood Desktate.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PRGRAM~1\Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{85298BB7-D4DF-43F2-B047-DBEAD8C20A2D}: NameServer = 85.255.115.30,85.255.112.150

O17 - HKLM\System\CCS\Services\Tcpip\..\{8EC50365-1363-4610-814E-DE3F6CDB682A}: NameServer = 85.255.115.30,85.255.112.150

O17 - HKLM\System\CCS\Services\Tcpip\..\{9B758041-B558-413B-B602-2C6218393667}: NameServer = 85.255.115.30,85.255.112.150

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

[ph1ph1l0u]

Salut,

 

c'est clair qu'avec des serveurs DNS comme tu en as, qui pointent en Ukraine

O17 - HKLM\System\CCS\Services\Tcpip\..\{85298BB7-D4DF-43F2-B047-DBEAD8C20A2D}: NameServer = 85.255.115.30,85.255.112.150

O17 - HKLM\System\CCS\Services\Tcpip\..\{8EC50365-1363-4610-814E-DE3F6CDB682A}: NameServer = 85.255.115.30,85.255.112.150

O17 - HKLM\System\CCS\Services\Tcpip\..\{9B758041-B558-413B-B602-2C6218393667}: NameServer = 85.255.115.30,85.255.112.150

 

tu risques d'avoir des problèmes de connexion

 

en plus ça signifie tout simplement que ton PC est infecté

regarde ici:

http://forum.telecharger.01net.com/ordinat...messages-1.html

ou mieux ici

http://www.malekal.com/WareOut.php

 

y a aussi cela qui gêne:

O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en

regarde ici:

http://forum.zebulon.fr/index.php?showtopic=129730

Modifié le 11 décembre 2007 par philipped94

[croc!]

Bonjour,

 

j'ai fait une partie des innombrables procédures données dans les liens (celles qui correspondaient le plus à mes soucis, à mon sens).

 

Ca à l'air d'aller beaucoup mieux, mais je vous poste quand même les rapports de SmitFraud et Hijackthis pendant le scan de Kaspersky on line:

 

SmitFraudFix v2.264

 

Rapport fait à 8:48:47,68, 12/12/2007

Executé à partir de D:\Mes fichiers re‡us\D‚sinfection\Smitfraud\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E1DC11F-B875-425A-B76C-38774610DAFD}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{85298BB7-D4DF-43F2-B047-DBEAD8C20A2D}: DhcpNameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8EC50365-1363-4610-814E-DE3F6CDB682A}: DhcpNameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B758041-B558-413B-B602-2C6218393667}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121

HKLM\SYSTEM\CS1\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E1DC11F-B875-425A-B76C-38774610DAFD}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\..\{85298BB7-D4DF-43F2-B047-DBEAD8C20A2D}: DhcpNameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CS1\Services\Tcpip\..\{8EC50365-1363-4610-814E-DE3F6CDB682A}: DhcpNameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B758041-B558-413B-B602-2C6218393667}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121

HKLM\SYSTEM\CS2\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E1DC11F-B875-425A-B76C-38774610DAFD}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{85298BB7-D4DF-43F2-B047-DBEAD8C20A2D}: DhcpNameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CS2\Services\Tcpip\..\{85298BB7-D4DF-43F2-B047-DBEAD8C20A2D}: NameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CS2\Services\Tcpip\..\{8EC50365-1363-4610-814E-DE3F6CDB682A}: DhcpNameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CS2\Services\Tcpip\..\{8EC50365-1363-4610-814E-DE3F6CDB682A}: NameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B758041-B558-413B-B602-2C6218393667}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121

HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B758041-B558-413B-B602-2C6218393667}: NameServer=85.255.115.30,85.255.112.150

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"="kdkby.exe"

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

 

C:\WINDOWS\system32\kdkby.exe non trouvé

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Logfile of HijackThis v1.99.1

Scan saved at 09:19:04, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\FolderSize\FolderSizeSvc.exe

C:\Program Files\Logitech\Easy Synchronization\servicestub.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

E:\PRGRAMMES\My Scroll\MyScrollRT.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\D4\D4.exe

C:\Program Files\DAEMON Tools\daemon.exe

E:\PRGRAMMES\Alcohol\Alcohol 120\Alcohol.exe

C:\WINDOWS\system32\RunDll32.exe

E:\PRGRAMMES\PhraseExpress\PhraseExpress.exe

C:\JWPack\ScreenMark.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Logitech\SetPoint\LBTWiz.exe

C:\Program Files\Logitech\SetPoint\LBTWiz.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\VisualTaskTips\VisualTaskTips.exe

C:\Program Files\Ditto\Ditto.exe

E:\PRGRAMMES\Clavier+\Clavier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Catfood Software\Catfood Desktate\Catfood Desktate.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

E:\PRGRAMMES\Widgets\YahooWidgetEngine.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

E:\PRGRAMMES\Widgets\YahooWidgetEngine.exe

E:\PRGRAMMES\Widgets\YahooWidgetEngine.exe

E:\PRGRAMMES\Opera\Opera.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Mes fichiers reçus\Désinfection\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - E:\PRGRAM~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PRGRAMMES\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [My Scroll] "E:\PRGRAMMES\My Scroll\MyScrollRT.exe" -autorun

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "E:\PRGRAMMES\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Alcohol.exe Autorun] E:\PRGRAMMES\Alcohol\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe

O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

O4 - HKLM\..\Run: [PhraseExpress] E:\PRGRAMMES\PhraseExpress\PhraseExpress.exe

O4 - HKLM\..\Run: [sMKRun] C:\JWPack\ScreenMark.exe -i

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [bluetooth Connection Assistant] LBTWIZ.EXE -silent

O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent

O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe

O4 - HKCU\..\Run: [Clavier+] E:\PRGRAMMES\Clavier+\Clavier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Y'z Toolbar.lnk.disabled

O4 - Startup: Yahoo! Widget Engine.lnk = E:\PRGRAMMES\Widgets\YahooWidgetEngine.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Catfood Desktate.lnk = C:\Program Files\Catfood Software\Catfood Desktate\Catfood Desktate.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PRGRAM~1\Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 

Bonne lecture ,

je vous donne le rapport de Kaspersky des que le scan est fini.

 

En tout cas merci et bonne journée.

[croc!]

Voilà le rapport de Kaspersky, que dois-je faire de tout ça ?

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, December 13, 2007 4:26:16 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/12/2007

Enregistrements dans la base antivirus Kaspersky : 481377

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

L:\

M:\

N:\

O:\

P:\

Q:\

R:\

S:\

Z:\

 

Statistiques de l'analyse:

Total d'objets analysés: 184521

Nombre de virus trouvés: 15

Nombre d'objets infectés: 43 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 05:13:40

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\728 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Application Data\Yahoo\Widget Engine\Widget Data\Yahoo! Weather\location data.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Application Data\Yahoo\Widget Engine\Widgets DB\widgets.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Temp\hsperfdata_Administrateur\2708 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.XPSP2-9DF73650C\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\D4\SyncHistory.dat L'objet est verrouillé ignoré

C:\Program Files\D4\SyncHistoryServers.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Mes fichiers reçus\Désinfection\Clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

D:\Mes fichiers reçus\Désinfection\Clean\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

D:\Mes fichiers reçus\Désinfection\Clean\clean.zip ZIP: infecté - 1 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\Téléchargement\Compilation Logiciels Libres\ChtiLibre.iso/utilitaires/ultravnc/UltraVNC-102-Setup.exe/file04 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

D:\Téléchargement\Compilation Logiciels Libres\ChtiLibre.iso/utilitaires/ultravnc/UltraVNC-102-Setup.exe/file05 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

D:\Téléchargement\Compilation Logiciels Libres\ChtiLibre.iso/utilitaires/ultravnc/UltraVNC-102-Setup.exe/file34 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

D:\Téléchargement\Compilation Logiciels Libres\ChtiLibre.iso/utilitaires/ultravnc/UltraVNC-102-Setup.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

D:\Téléchargement\Compilation Logiciels Libres\ChtiLibre.iso ISO image: infecté - 4 ignoré

D:\Téléchargement\DivX\Rippackv3beta161.exe/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

D:\Téléchargement\DivX\Rippackv3beta161.exe/data/divx5/0/DivXPro502GAINBundle.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

D:\Téléchargement\DivX\Rippackv3beta161.exe CAB: infecté - 2 ignoré

D:\Téléchargement\Edonkey\eDonkey0.45.exe/data0079/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré

D:\Téléchargement\Edonkey\eDonkey0.45.exe/data0079/IUCMORE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore ignoré

D:\Téléchargement\Edonkey\eDonkey0.45.exe/data0079 Infecté : not-a-virus:AdWare.Win32.Ucmore ignoré

D:\Téléchargement\Edonkey\eDonkey0.45.exe NSIS: infecté - 3 ignoré

D:\Téléchargement\KazaaLite\KaZaA_202_FR.exe/data0009 Infecté : not-a-virus:AdWare.Win32.Altnet.o ignoré

D:\Téléchargement\KazaaLite\KaZaA_202_FR.exe NSIS: infecté - 1 ignoré

D:\Téléchargement\Son\Codecs & Lecteurs\Lecteurs\BSPlayer\bsplayer211.940_clip.exe/data0011 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré

D:\Téléchargement\Son\Codecs & Lecteurs\Lecteurs\BSPlayer\bsplayer211.940_clip.exe NSIS: infecté - 1 ignoré

D:\Téléchargement\Windows\Pesonnalisation Win\Vista\Vista Transformation Pack 6.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré

D:\Téléchargement\Windows\Pesonnalisation Win\Vista\Vista Transformation Pack 6.0.exe/WISE0053.BIN/WISE0005.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré

D:\Téléchargement\Windows\Pesonnalisation Win\Vista\Vista Transformation Pack 6.0.exe/WISE0053.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré

D:\Téléchargement\Windows\Pesonnalisation Win\Vista\Vista Transformation Pack 6.0.exe WiseSFX: infecté - 3 ignoré

D:\Téléchargement\Windows\VoirNoDeSerie\kf151.zip/keyfinder.exe/data.rar/officekey.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré

D:\Téléchargement\Windows\VoirNoDeSerie\kf151.zip/keyfinder.exe/data.rar Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré

D:\Téléchargement\Windows\VoirNoDeSerie\kf151.zip/keyfinder.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré

D:\Téléchargement\Windows\VoirNoDeSerie\kf151.zip ZIP: infecté - 3 ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/I386/SYSTEM32/ABEL.DLL Infecté : not-a-virus:PSWTool.Win32.Cain.b ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/I386/SYSTEM32/ABEL.EXE Infecté : not-a-virus:PSWTool.Win32.Cain.b ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/CAIN/ABEL.DLL Infecté : not-a-virus:PSWTool.Win32.Cain.b ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/CAIN/ABEL.EXE Infecté : not-a-virus:PSWTool.Win32.Cain.b ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/ROCKXP/KEYMS.EXE Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/ROCKXP/RAS.EXE Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/ROCKXP/ROCKXP.EXE Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/ROCKXP/XPKEY.EXE Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/SYSINTERNALS/PSEXEC.EXE Infecté : not-a-virus:RiskTool.Win32.PsExec.153 ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/SYSINTERNALS/PSKILL.EXE Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso/PROGRAMS/SYSINTERNALS/PSSHUTDOWN.EXE Infecté : not-a-virus:RiskTool.Win32.PsShutdown.232 ignoré

D:\Téléchargement\Windows\XP Sans Install\Hd Boul Bouldows.iso ISO image: infecté - 11 ignoré

E:\PRGRAMMES\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré

E:\PRGRAMMES\Opera\mail\indexer\indexer_32768.dat L'objet est verrouillé ignoré

E:\PRGRAMMES\Opera\mail\indexer\indexer_64.dat L'objet est verrouillé ignoré

E:\PRGRAMMES\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré

E:\PRGRAMMES\Opera\mail\mailbase.dat L'objet est verrouillé ignoré

E:\PRGRAMMES\System Mechanic 5 Professional\Undo\Manual\{9B708CFA-03C1-4BCB-B9B5-1177150EC323}\{D7A339E5-1DB4-4245-B0F5-B8086FF5DA60}.tmp/{D7A339E5-1DB4-4245-B0F5-B8086FF5DA60}.tmp/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.nn ignoré

E:\PRGRAMMES\System Mechanic 5 Professional\Undo\Manual\{9B708CFA-03C1-4BCB-B9B5-1177150EC323}\{D7A339E5-1DB4-4245-B0F5-B8086FF5DA60}.tmp/{D7A339E5-1DB4-4245-B0F5-B8086FF5DA60}.tmp/stream Infecté : Trojan-Downloader.Win32.IstBar.nn ignoré

E:\PRGRAMMES\System Mechanic 5 Professional\Undo\Manual\{9B708CFA-03C1-4BCB-B9B5-1177150EC323}\{D7A339E5-1DB4-4245-B0F5-B8086FF5DA60}.tmp/{D7A339E5-1DB4-4245-B0F5-B8086FF5DA60}.tmp Infecté : Trojan-Downloader.Win32.IstBar.nn ignoré

E:\PRGRAMMES\System Mechanic 5 Professional\Undo\Manual\{9B708CFA-03C1-4BCB-B9B5-1177150EC323}\{D7A339E5-1DB4-4245-B0F5-B8086FF5DA60}.tmp ZIP: infecté - 3 ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{6E358899-2BA6-42D4-99D7-E0A23CAB8A90}\RP1\A0000047.exe L'objet est verrouillé ignoré

E:\System Volume Information\_restore{6E358899-2BA6-42D4-99D7-E0A23CAB8A90}\RP1\A0000048.dll L'objet est verrouillé ignoré

Z:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

[ph1ph1l0u]

Salut croc!

 

Exécute ( ) les manips suivantes

 

I) Désactive - puis réactive la restauration système ( Avec Windows XP seulement ) pour ce faire :

 

 

Pour la désactiver :

 

1. Cliquez sur Démarrer.

2. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

3. Cliquez sur l'onglet «Restauration du système».

4. Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

5. Cliquez sur Appliquer.

6. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

7. Cliquez sur OK.

 

 

Pour la réactiver

 

1. Cliquez sur Démarrer.

2. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

3. Cliquez sur l'onglet «Restauration du système».

4. Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs».

5. Cliquez sur Appliquer puis sur OK.

 

 

--> Créer un nouveau point de restauration par la suite (après nettoyage complet)

 

 

 

II) Téléchargement des logiciels :

 

 

1\ Télécharger CCleaner et l'installer. Ne pas le lancer

 

2\ Télécharger AVG Anti-Spyware et l'installer. Ne pas le lancer

NB: normalement tu l'as déjà

 

3\ Télécharger HijackThis et l'enregistrer dans un répertoire spécialement dédié. Ne pas le lancer

NB: tu l'as déjà aussi

 

 

 

III) Utilisation des logiciels :

 

 

1\ Lancer Ccleaner, cliquer sur analyse. Quand elle est terminée, cliquer sur lancer le nettoyage.

 

Tu peux regarder ce Tuto CCleaner.

 

 

 

2\ Lancer AVG Anti-Spyware puis :

 

a) Le mettre à jour.

b) Redémarrer en mode sans échec.

 

Suivre ce tuto:

Tuto AVGAS

 

 

 

3\ Re-Lance HijackThis et clique sur "Do a system scan and save logfile". A la fin du scan, le bloc note vas s'ouvrir. Enregistre-en le contenu dans tes documents.

Et poste le résultat ici.

 

 

IV) Finalisation :

 

 

1\ Vider la quarantaine d'AVGAS.

2\ Vider la corbeille.

 

 

V) Poster les rapports juste en faisant un copier/coller :

 

 

1\ Rechercher et poster le rapport d'analyse AVGAS

2\ Rechercher et poster le log d'HijackThis

 

 

En complément:

Vu que tu as Ad-Aware 2007 et Spybot, mets-les à jour et effectue un scan avec

Tuto Spybot

Tuto Ad-Aware

 

@+

Modifié le 13 décembre 2007 par philipped94

[croc!]

Voilà les deux rapports demandés:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:51:28 13/12/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

Fin du rapport

___________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 22:53:42, on 13/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

D:\Mes fichiers reçus\Désinfection\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - E:\PRGRAM~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PRGRAMMES\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [My Scroll] "E:\PRGRAMMES\My Scroll\MyScrollRT.exe" -autorun

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "E:\PRGRAMMES\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Alcohol.exe Autorun] E:\PRGRAMMES\Alcohol\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe

O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

O4 - HKLM\..\Run: [PhraseExpress] E:\PRGRAMMES\PhraseExpress\PhraseExpress.exe

O4 - HKLM\..\Run: [sMKRun] C:\JWPack\ScreenMark.exe -i

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [bluetooth Connection Assistant] LBTWIZ.EXE -silent

O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe

O4 - HKCU\..\Run: [Clavier+] E:\PRGRAMMES\Clavier+\Clavier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Y'z Toolbar.lnk.disabled

O4 - Startup: Yahoo! Widget Engine.lnk = E:\PRGRAMMES\Widgets\YahooWidgetEngine.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Catfood Desktate.lnk = C:\Program Files\Catfood Software\Catfood Desktate\Catfood Desktate.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PRGRAM~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PRGRAM~1\Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\PRGRAMMES\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\..\{12A2CB01-756E-4212-ABB5-69994F014EBB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 

Alors c'est bon...

[croc!]

J'ai aussi passé Adaware et spybot qui ont encore trouvé quelqueles saloperies ->supprimé (du moins j'espère).

 

Est-ce la fin de ce nettoyage?

 

Par curiosité, comment sais-tu que des DNS pointaient en Ukraine et qu'est-ce que cela veut dire et implique?

Modifié le 14 décembre 2007 par croc!

[croc!]

Up