Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Votre avis sur ce rapport HiJackThis

Michael33

Par Michael33
dans Analyses et éradication malwares

 Partager

Messages recommandés

Michael33 Junior Member

Michael33

Posté(e)
Posté(e)

Bonjour,

 

Mon ordinateur a des lenteurs, certaines mises à jours qui bloquent, Internet Explorer qui ne se lance pas quand on clique sur l'icône (pourtant un processus se lance)...

 

Je pense que j'ai un problème.

Merci d'avance de me donner votre avis sur de rapport HiJackThis :

Logfile of Trend Micro Hijac
k
Thi
s
v2.0.2

S
can
s
aved at 23:47:38, on 14/08/2008

Platform: Window
s
XP
S
P3 (WinNT 5.01.2600)

M
S
IE: Internet Explorer v6.00
S
P3 (6.00.2900.5512)

Boot mode: Normal

 

Running proce
s
s
e
s
:

C:\WINDOW
S
\
S
y
s
tem32\
s
m
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\winlogon.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
ervice
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\l
s
a
s
s
.exe

C:\WINDOW
S
\
S
y
s
tem32\ibmpm
s
vc.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
S
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
s
y
s
tem32\
S
24EvMon.exe

C:\Program File
s
\Alwil
S
oftware\Ava
s
t4\a
s
wUpd
S
v.exe

C:\Program File
s
\Alwil
S
oftware\Ava
s
t4\a
s
h
S
erv.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
pool
s
v.exe

C:\Program File
s
\IBM\IBM Rapid Re
s
tore Ultra\rrpc
s
b.exe

C:\WINDOW
S
\
S
y
s
tem32\QCON
S
VC.EXE

C:\WINDOW
S
\
s
y
s
tem32\Reg
S
rvc.exe

C:\WINDOW
S
\
S
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
s
y
s
tem32\Tp
K
mp
S
VC.exe

C:\Program File
s
\Alwil
S
oftware\Ava
s
t4\a
s
hMai
S
v.exe

C:\Program File
s
\Alwil
S
oftware\Ava
s
t4\a
s
hWeb
S
v.exe

C:\WINDOW
S
\Explorer.EXE

C:\WINDOW
S
\
s
y
s
tem32\tp4
s
erv.exe

C:\WINDOW
S
\
s
y
s
tem32\h
k
cmd.exe

C:\PROGRA~1\Thin
k
Pad\P
k
gMgr\HOT
K
EY\TPH
K
MGR.exe

C:\WINDOW
S
\
s
y
s
tem32\dla\tf
s
wctrl.exe

C:\IBMTOOL
S
\UTIL
S
\ibmprc.exe

C:\Program File
s
\Thin
k
Pad\P
k
gMgr\HOT
K
EY\TPON
S
CR.exe

C:\Program File
s
\Thin
k
Pad\P
k
gMgr\HOT
K
EY_1\Tp
S
crex.exe

C:\PROGRA~1\ALWIL
S
~1\Ava
s
t4\a
s
hDi
s
p.exe

C:\Program File
s
\IBM\Me
s
s
age
s
By IBM\ibmme
s
s
age
s
.exe

C:\PROGRA~1\Thin
k
Pad\CONNEC~1\QCTray.exe

C:\PROGRA~1\Thin
k
Pad\CONNEC~1\QCWLIcon.exe

C:\Program File
s
\Window
s
Live\Me
s
s
enger\M
s
nM
s
gr.Exe

C:\Program File
s
\
S
pybot -
S
earch & De
s
troy\TeaTimer.exe

C:\Program File
s
\Window
s
Live\Me
s
s
enger\u
s
n
s
vc.exe

C:\Program File
s
\Mozilla Firefox\firefox.exe

C:\WINDOW
S
\
s
y
s
tem32\winlogon.exe

C:\Program File
s
\HiJac
k
Thi
s
\HiJac
k
Thi
s
.exe

 

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
tart Page =

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Toolbar,Lin
k
s
FolderName = Lien
s

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program File
s
\Real\RealPlayer\rpbrow
s
errecordplugin.dll

O2 - BHO:
S
pybot-
S
&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O2 - BHO: DriveLetterAcce
s
s
- {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOW
S
\
s
y
s
tem32\dla\tf
s
w
s
hx.dll

O2 - BHO:
S
S
VHelper Cla
s
s
- {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'A
s
s
i
s
tant de connexion Window
s
Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program File
s
\Fichier
s
commun
s
\Micro
s
oft
S
hared\Window
s
Live\Window
s
LiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program file
s
\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program File
s
\Google\GoogleToolbarNotifier\2.0.301.7164\
s
wg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program File
s
\Micro
s
oft Money\
S
y
s
tem\mnyviewer.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program file
s
\google\googletoolbar2.dll

O4 - H
K
LM\..\Run: [Trac
k
Point
S
rv] tp4
s
erv.exe

O4 - H
K
LM\..\Run: [Hot
K
ey
s
Cmd
s
] C:\WINDOW
S
\
s
y
s
tem32\h
k
cmd.exe

O4 - H
K
LM\..\Run: [TPHOT
K
EY] C:\PROGRA~1\Thin
k
Pad\P
k
gMgr\HOT
K
EY\TPH
K
MGR.exe

O4 - H
K
LM\..\Run: [TP4EX] tp4ex.exe

O4 - H
K
LM\..\Run: [dla] C:\WINDOW
S
\
s
y
s
tem32\dla\tf
s
wctrl.exe

O4 - H
K
LM\..\Run: [iBMPRC] C:\IBMTOOL
S
\UTIL
S
\ibmprc.exe

O4 - H
K
LM\..\Run: [bMMLREF] C:\Program File
s
\Thin
k
Pad\Utilitie
s
\BMMLREF.EXE

O4 - H
K
LM\..\Run: [TP
K
MAPHELPER] C:\Program File
s
\Thin
k
Pad\Utilitie
s
\Tp
K
mapAp.exe -helper

O4 - H
K
LM\..\Run: [ava
s
t!] C:\PROGRA~1\ALWIL
S
~1\Ava
s
t4\a
s
hDi
s
p.exe

O4 - H
K
LM\..\Run: [ibmme
s
s
age
s
] C:\Program File
s
\IBM\Me
s
s
age
s
By IBM\\ibmme
s
s
age
s
.exe

O4 - H
K
LM\..\Run: [QCTray] C:\PROGRA~1\Thin
k
Pad\CONNEC~1\QCTray.exe

O4 - H
K
LM\..\Run: [QCWLICON] C:\PROGRA~1\Thin
k
Pad\CONNEC~1\QCWLIcon.exe

O4 - H
K
CU\..\Run: [ibmme
s
s
age
s
] C:\Program File
s
\IBM\Me
s
s
age
s
By IBM\ibmme
s
s
age
s
.exe

O4 - H
K
CU\..\Run: [m
s
nm
s
gr] "C:\Program File
s
\Window
s
Live\Me
s
s
enger\M
s
nM
s
gr.Exe" /bac
k
ground

O4 - H
K
CU\..\Run: [
s
pybot
S
D TeaTimer] C:\Program File
s
\
S
pybot -
S
earch & De
s
troy\TeaTimer.exe

O4 - H
K
U
S
\
S
-1-5-21-2142657939-3939912313-3781766193-1005\..\Run: [ibmme
s
s
age
s
] C:\Program File
s
\IBM\Me
s
s
age
s
By IBM\ibmme
s
s
age
s
.exe (U
s
er 'Corinne')

O4 - H
K
U
S
\
S
-1-5-21-2142657939-3939912313-3781766193-1005\..\Run: [m
s
nm
s
gr] "C:\Program File
s
\Window
s
Live\Me
s
s
enger\m
s
nm
s
gr.exe" /bac
k
ground (U
s
er 'Corinne')

O4 - H
K
U
S
\
S
-1-5-21-2142657939-3939912313-3781766193-1005\..\Run: [
s
wg] C:\Program File
s
\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (U
s
er 'Corinne')

O4 -
S
tartup: Adobe Gamma.ln
k
.di
s
abled

O4 - Global
S
tartup: Adobe Gamma Loader.exe.ln
k
.di
s
abled

O4 - Global
S
tartup: Digital Line Detect.ln
k
.di
s
abled

O4 - Global
S
tartup: HP Digital Imaging Monitor.ln
k
.di
s
abled

O8 - Extra context menu item: E&xporter ver
s
Micro
s
oft Excel - re
s
://C:\PROGRA~1\MICRO
S
~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICRO
S
~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O9 - Extra 'Tool
s
' menuitem:
S
pybot -
S
earch & De
s
troy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW
S
\Networ
k
Diagno
s
tic\xpnetdiag.exe

O9 - Extra 'Tool
s
' menuitem: @xp
s
p3re
s
.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW
S
\Networ
k
Diagno
s
tic\xpnetdiag.exe

O9 - Extra button: Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O9 - Extra 'Tool
s
' menuitem: Window
s
Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O11 - Option
s
group: [JAVA_IBM] Java (IBM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Window
s
Genuine Advantage Validation Tool) -

O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IA
S
Runner Cla
s
s
) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Cla
s
s
) -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Hou
s
eCall Control) -

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Cla
s
s
) -

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) -

O18 - Protocol: tal
k
to - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\ME
S
S
EN~1\M
S
GRAP~1.DLL

O23 -
S
ervice: Adobe LM
S
ervice - Adobe
S
y
s
tem
s
- C:\Program File
s
\Fichier
s
commun
s
\Adobe
S
y
s
tem
s
S
hared\
S
ervice\Adobelm
s
vc.exe

O23 -
S
ervice: ava
s
t! iAV
S
4 Control
S
ervice (a
s
wUpd
S
v) - ALWIL
S
oftware - C:\Program File
s
\Alwil
S
oftware\Ava
s
t4\a
s
wUpd
S
v.exe

O23 -
S
ervice: ava
s
t! Antiviru
s
- ALWIL
S
oftware - C:\Program File
s
\Alwil
S
oftware\Ava
s
t4\a
s
h
S
erv.exe

O23 -
S
ervice: ava
s
t! Mail
S
canner - ALWIL
S
oftware - C:\Program File
s
\Alwil
S
oftware\Ava
s
t4\a
s
hMai
S
v.exe

O23 -
S
ervice: ava
s
t! Web
S
canner - ALWIL
S
oftware - C:\Program File
s
\Alwil
S
oftware\Ava
s
t4\a
s
hWeb
S
v.exe

O23 -
S
ervice: Google Updater
S
ervice (gu
s
vc) - Google - C:\Program File
s
\Google\Common\Google Updater\GoogleUpdater
S
ervice.exe

O23 -
S
ervice: IBM Rapid Re
s
tore Ultra
S
ervice - Un
k
nown owner - C:\Program File
s
\IBM\IBM Rapid Re
s
tore Ultra\rrpc
s
b.exe

O23 -
S
ervice: IBM PM
S
ervice (IBMPM
S
VC) - Un
k
nown owner - C:\WINDOW
S
\
S
y
s
tem32\ibmpm
s
vc.exe

O23 -
S
ervice: Pml Driver HPZ12 - HP - C:\WINDOW
S
\
s
y
s
tem32\HPZipm12.exe

O23 -
S
ervice: IBM P
S
A Acce
s
s
Driver Control (P
s
a
S
rv) - Un
k
nown owner - C:\WINDOW
S
\
s
y
s
tem32\P
s
a
S
rv.exe (file mi
s
s
ing)

O23 -
S
ervice: QCON
S
VC - IBM Corp. - C:\WINDOW
S
\
S
y
s
tem32\QCON
S
VC.EXE

O23 -
S
ervice: Reg
S
rvc - Intel Corporation - C:\WINDOW
S
\
s
y
s
tem32\Reg
S
rvc.exe

O23 -
S
ervice:
S
pectrum24 Event Monitor (
S
24EventMonitor) - Intel Corporation - C:\WINDOW
S
\
s
y
s
tem32\
S
24EvMon.exe

O23 -
S
ervice: IBM
K
CU
S
ervice (Tp
K
mp
S
VC) - Un
k
nown owner - C:\WINDOW
S
\
s
y
s
tem32\Tp
K
mp
S
VC.exe

 

--

End of file - 8527 byte
s

 

Michaël

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Il ne semble pas infecté ce pc à première vue mais tu as un ou deux problèmes quand-même.

 

Avast! ne te protège pas suffisement et un jour tu t'en rendras compte...

Afin que cela n'arrive pas je te conseille de le remplacer par celui-ci:

http://www.malekal.com/tutorial_antivir.php

 

2. Tu n'as pas de firewall (pare-feu) protection la plus importante à avoir sur un pc!

 

En voici un avec tuto: http://www.malekal.com/tutorial_COMODO_Firewall.php

 

3. Spybot S & D, ne vaut plus rien, et il te donne un semblant de protection. Le firewall travaillera bien plus efficacement.

 

4. Tu devrais installer Explorer 7, beaucoup plus sûr que le 6.

 

http://www.microsoft.com/france/windows/do...e/getitnow.Mspx

 

Il y a quand-même certaines lignes suspectes mais on doit investiguer.

 

Fais quand-même ceci par sécurité et garde cet outil gratuit, tu en auras bien besoin.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

@++

Modifié par Apollo.01
Michael33 Junior Member

Michael33

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci pour votre réponse.

J'ai désinstallé Avast et je l'ai remplacé par AntiVir.

J'ai aussi installé le pare feu Comodo ainsi que Malwarebyte's Anti-Malware dont un scan de mon ordi n'a pas signalé de problème.

J'ai aussi mis à jour Internet Explorer. Je suis donc en version 7

 

J'ai un PC portable IBM ThinkPad R50e et j'ai n'ai jamais réussi à faire les mises à jour du système via le logiciel IBM présent en natif sur l'ordi pour cela. J'ai mis à jour le logiciel IBM qui sert justement à mettre à jour le système. Comme la précédente version, il y a toujours un echec lors de la mise à jour...

 

Voici le log HijackThis après tout ça :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:14:36, on 15/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe

C:\WINDOWS\System32\QCONSVC.EXE

C:\WINDOWS\system32\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

c:\program files\lenovo\system update\suservice.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\tp4serv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe

C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\IBMTOOLS\UTILS\ibmprc.exe

C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe

C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

C:\Program Files\IBM\Messages By IBM\ibmmessages.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe

O4 - HKLM\..\Run: [bMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe

O4 - HKLM\..\Run: [QCWLICON] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173127782012

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement...geUploader4.cab

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe

O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)

O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

 

--

End of file - 8510 bytes

 

Connaissez-vous une application permettant de configurer les processus qui démarrent en même temps que mon ordi ? J'ai l'impression qu'il y a plein de choses inutiles qui se lancent au démarrage et qui le ralentisse. En plus, l'ordre avec lequel les choses démarrent ne me semble pas logique.

 

Merci d'avance

Michaël

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes:

 

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement...geUploader4.cab

 

Ferme les applications et clique sur Fix Checked.

 

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

  • * Décompresse le fichier sur le bureau (clic droit > Extraire tout)
    * Double-cliquer sur le répertoire JavaRa.
    * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Clique sur Search For Updates.
    * Sélectionner Update Using jucheck.exe puis cliquer sur Search.
    * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
    * Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

 

 

Pour les autres questions, tu devrais aller vers le forum Software :P

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...