analyse demandée

[pas au top]

Merci pour le complé*ment d'infos.

Cette fois j'ai bien trouvé le fichier. Voilà le résultat

 

 

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.05.09 AdWare.Isearch!IK

AhnLab-V3 5.0.0.2 2009.05.08 -

AntiVir 7.9.0.166 2009.05.08 ADSPY/Isearch

Antiy-AVL 2.0.3.1 2009.05.08 AdWare/Win32.MDH

Authentium 5.1.2.4 2009.05.08 -

Avast 4.8.1335.0 2009.05.08 VBS:Malware-gen

AVG 8.5.0.327 2009.05.09 -

BitDefender 7.2 2009.05.09 Adware.Isearch.D

CAT-QuickHeal 10.00 2009.05.08 VBS/CommAd.A

ClamAV 0.94.1 2009.05.09 -

Comodo 1157 2009.05.08 Unclassified Malware

DrWeb 5.0.0.12182 2009.05.09 -

eSafe 7.0.17.0 2009.05.07 Spyware.Gen

eTrust-Vet 31.6.6497 2009.05.08 -

F-Prot 4.4.4.56 2009.05.08 -

F-Secure 8.0.14470.0 2009.05.08 -

Fortinet 3.117.0.0 2009.05.09 Adware/Isearch

GData 19 2009.05.09 Adware.Isearch.D

Ikarus T3.1.1.49.0 2009.05.09 AdWare.Isearch

K7AntiVirus 7.10.729 2009.05.08 -

Kaspersky 7.0.0.125 2009.05.09 -

McAfee 5609 2009.05.08 potentially unwanted program Adware-Isearch

McAfee+Artemis 5609 2009.05.08 potentially unwanted program Adware-Isearch

McAfee-GW-Edition 6.7.6 2009.05.09 Ad-Spyware.Isearch

Microsoft 1.4602 2009.05.09 Adware:Win32/CMDService

NOD32 4063 2009.05.08 Win32/Adware.ISearch

Norman 6.01.05 2009.05.08 VBS/CommAd.A

nProtect 2009.1.8.0 2009.05.09 -

Panda 10.0.0.14 2009.05.08 Adware/CommAd

PCTools 4.4.2.0 2009.05.07 -

Rising 21.28.41.00 2009.05.08 -

Sophos 4.41.0 2009.05.09 CommAd

Sunbelt 3.2.1858.2 2009.05.09 -

Symantec 1.4.4.12 2009.05.09 Spyware.ISearch

TheHacker 6.3.4.1.323 2009.05.08 -

TrendMicro 8.950.0.1092 2009.05.08 -

VBA32 3.12.10.4 2009.05.08 -

ViRobot 2009.5.9.1727 2009.05.09 -

VirusBuster 4.6.5.0 2009.05.08 -

Information additionnelle

File size: 472 bytes

MD5 : 387edbb90a5275d1b464eb31f3162c40

SHA1 : 40c7e89572e2bee9f8bd24a0163c500205d0cfb8

SHA256: a9468209ba2d2acd4f443c47d0df768f0ae235fb2a9b0bb8195f5635d73028d6

TrID : File type identification

Unknown!

ssdeep: 6:9cNAWdgUgUmY9oQlr4+HXyB9ref/3JDp5ZOx2j6NqhdFjFa+hdF3kDmIIVTgiSK8:9vWdaY9P3yzwE2hHo+hH34oTgiSKa7D

Prevx Info: http://info.prevx.com/aboutprogramtext.asp...4EB3100F3162C40

PEiD : -

CWSandbox: http://research.sunbelt-software.com/partn...464eb31f3162c40

RDS : NSRL Reference Data Set

[pear]

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

c:\windows\TW91c3NpZXIgTWF4

File::

c:\windows\TW91c3NpZXIgTWF4\nq6YwahDtrK0nqIb.vbs

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite, après désinfection.

Un nouveau point de restauration sera créé au redémarrage.

 

Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

 

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Dites moi comment se comporte le pc.

Modifié le 24 mai 2009 par pear

[pas au top]

Bonjour et encore merci

Dois je désinstaller la restauration du système ou devais je le faire avant combofix?Pour l'instant je n'ai rien fait parce que le cadre d'explication était après la manip du combofix et qu'il s'appelle citation.Mais je referai ce que vous me direz de faire.

Je viens de charger la dernière version de firefox et j'ai l'impression que le pc est plus rapide.

Maintenant je vais faire tool cleaner2

voila le scan

 

ComboFix 09-05-23.04 - ADMINIST 24/05/2009 22:47.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.255.69 [GMT 2:00]

Lancé depuis: c:\documents and settings\ADMINIST\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\ADMINIST\Bureau\CFScript.txt

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

c:\windows\TW91c3NpZXIgTWF4\nq6YwahDtrKOnqIb.vbs

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\TW91c3NpZXIgTWF4

c:\windows\TW91c3NpZXIgTWF4\nq6YwahDtrK0nqIb.vbs

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-16 10:11 . 2005-07-26 04:39 60416 ------w c:\windows\system32\dllcache\colbact.dll

2009-05-16 10:11 . 2009-02-06 16:39 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe

2009-05-16 10:11 . 2009-03-06 14:46 286208 ------w c:\windows\system32\dllcache\pdh.dll

2009-05-16 10:10 . 2009-02-09 10:20 473088 ------w c:\windows\system32\dllcache\fastprox.dll

2009-05-16 10:10 . 2009-02-06 16:54 35328 ------w c:\windows\system32\dllcache\sc.exe

2009-05-16 10:10 . 2009-02-09 10:20 399360 ------w c:\windows\system32\dllcache\rpcss.dll

2009-05-16 10:10 . 2009-02-09 10:08 111104 ------w c:\windows\system32\dllcache\services.exe

2009-05-16 10:10 . 2009-02-09 10:20 685056 ------w c:\windows\system32\dllcache\advapi32.dll

2009-05-16 10:10 . 2009-02-09 10:20 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll

2009-05-16 10:09 . 2009-02-09 10:20 739840 ------w c:\windows\system32\dllcache\ntdll.dll

2009-05-16 10:06 . 2008-12-16 12:49 351232 ------w c:\windows\system32\dllcache\winhttp.dll

2009-05-16 10:06 . 2008-04-21 21:27 219136 ------w c:\windows\system32\dllcache\wordpad.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-24 07:48 . 2001-09-20 11:46 49054 ----a-w c:\windows\system32\perfc00C.dat

2009-05-24 07:48 . 2001-09-20 11:46 368314 ----a-w c:\windows\system32\perfh00C.dat

2009-03-06 14:46 . 2001-08-28 05:00 286208 ----a-w c:\windows\system32\pdh.dll

2009-03-03 00:13 . 2001-08-28 05:00 826368 ----a-w c:\windows\system32\wininet.dll

2006-04-19 15:11 . 2006-04-19 15:11 3040778 -c--a-w c:\program files\driver carte wifi.zip

2005-03-14 22:40 . 2005-03-14 22:40 29696 -csha-w c:\program files\Thumbs.db

2008-12-03 19:20 . 2008-08-03 21:03 67696 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-12-03 19:20 . 2008-08-03 21:03 54376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-12-03 19:20 . 2008-08-03 21:03 34952 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-12-03 19:20 . 2008-08-03 21:03 46720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-12-03 19:20 . 2008-08-03 21:03 172144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8e41e543-e069-4197-8608-e8b4c2f75747}]

2008-06-25 21:49 1470488 ----a-w c:\program files\wellgames\tbwel1.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-05-18 180269]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-02-26 110592]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-02-26 458752]

"srmclean"="c:\cpqs\Scom\srmclean.exe" [2001-07-24 36864]

"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]

"eabconfg.cpl"="c:\program files\Compaq\EAB\EabServr.exe" [2002-03-07 171665]

"QuickTime Task"="c:\windows\system32\qttask.exe" [2006-09-24 98304]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 266497]

"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]

"AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2002-02-14 315392]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2005-4-12 458752]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

 

R2 cpqdiag;Compaq Diagnostics Driver;c:\windows\system32\drivers\Cpqdiag.sys [02/06/2003 00:20 41344]

S2 ASPIXNT;ASPIXNT; [x]

S3 ATICDSDr;ATICDSDr;\??\c:\docume~1\MOUSSI~1\LOCALS~1\Temp\ATICDSDr.sys --> c:\docume~1\MOUSSI~1\LOCALS~1\Temp\ATICDSDr.sys [?]

S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [28/08/2001 07:00 12672]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - ALG

*Deregistered* - AntiVirScheduler

*Deregistered* - AntiVirService

*Deregistered* - Ati HotKey Poller

*Deregistered* - AudioSrv

*Deregistered* - BITS

*Deregistered* - Browser

*Deregistered* - C-DillaCdaC11BA

*Deregistered* - CryptSvc

*Deregistered* - DcomLaunch

*Deregistered* - Dhcp

*Deregistered* - Dnscache

*Deregistered* - ERSvc

*Deregistered* - FastUserSwitchingCompatibility

*Deregistered* - helpsvc

*Deregistered* - ImapiService

*Deregistered* - Irmon

*Deregistered* - lanmanserver

*Deregistered* - lanmanworkstation

*Deregistered* - LmHosts

*Deregistered* - MDM

*Deregistered* - MSIServer

*Deregistered* - Netman

*Deregistered* - Nla

*Deregistered* - Pml Driver HPZ12

*Deregistered* - PolicyAgent

*Deregistered* - ProtectedStorage

*Deregistered* - RasAuto

*Deregistered* - RasMan

*Deregistered* - RpcSs

*Deregistered* - SamSs

*Deregistered* - Schedule

*Deregistered* - seclogon

*Deregistered* - ShellHWDetection

*Deregistered* - Spooler

*Deregistered* - srservice

*Deregistered* - stisvc

*Deregistered* - TapiSrv

*Deregistered* - TermService

*Deregistered* - Themes

*Deregistered* - TrkWks

*Deregistered* - UxTuneUp

*Deregistered* - W32Time

*Deregistered* - WebClient

*Deregistered* - winmgmt

*Deregistered* - wscsvc

*Deregistered* - wuauserv

*Deregistered* - WZCSVC

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2008-09-16 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1100 series272A572217594EBCF1CEE215E352B92AD073FDE4217007932.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

 

2009-05-16 c:\windows\Tasks\WebReg 20090516120720.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-09 16:06]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uDefault_Search_URL = about:blank

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\ADMINIST\Application Data\Mozilla\Firefox\Profiles\790z9xnw.default\

FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-24 22:54

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3004)

c:\progra~1\WINDOW~1\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\windows\system32\msiexec.exe

c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-05-24 23:05 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-24 21:05

ComboFix2.txt 2009-05-24 08:49

 

Avant-CF: 12 407 144 448 octets libres

Après-CF: 12 398 026 752 octets libres

 

189 --- E O F --- 2009-05-17 10:13

[pear]

Bonjour,

 

 

Comme toujours, on doit exécuter les procédures dans l'ordre

C'est ce que vous faites donc:

Tout va bien.

[pas au top]

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

voilà le scan suivant.

est ce que je dois cliquer sur suppression ou non

dois je vider la corbeille, faire un point de restauration et vider les fichiers temporaires comme proposé?

merci de me dire si je dois desinstaller la restauration du système.

je crois que je ne suis toujours pas au top:-?

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\fixnavi.txt: trouvé !

C:\cleannavi.txt: trouvé !

C:\Qoobox: trouvé !

C:\Documents and Settings\ADMINIST\Bureau\Navilog1.exe: trouvé !

C:\Documents and Settings\ADMINIST\Bureau\ComboFix.exe: trouvé !

C:\Program Files\HijackThis: trouvé !

[pear]

L'outil supprimera sans que vous ayez à intervenir.

 

est ce que je dois cliquer sur suppression ou non

L'outil supprimera sans que vous ayez à intervenir.

 

dois je vider la corbeille, faire un point de restauration et vider les fichiers temporaires comme proposé?

Oui. Pourquoi cette question ?

merci de me dire si je dois desinstaller la restauration du système.

oui et la réinstaller

 

je crois que je ne suis toujours pas au top:-?

 

Vous pouvez préciser ?

Parce que ,jusque là, on s'est occupé de la désinfection, pas de l'optimisation.

A votre réponse, ajoutez un nouvel hijackthis, svp.

Modifié le 25 mai 2009 par pear

[pas au top]

voici le nouveau scan. Merci pour votre patience

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:33:36, on 25/05/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Compaq\EAB\EabServr.exe

C:\WINDOWS\system32\qttask.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\DOCUME~1\ADMINIST\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154688486886

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 5959 bytes

[pear]

Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

R3 - URLSearchHook: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O2 - BHO: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O3 - Toolbar: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

Si vousvoulez aller plus loin:

Alléger le démarrage

Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations.

Pour corriger cela:

dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked

ou Par Démarrer->Exécuter->Msconfig->Démarrage

ou,mieux jv16(Outils registre->Liste de démarrage)

http://telechargement.zebulon.fr/jv16.html

il suffit de décocher pour

Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares

Il suffira de recocher en cas d'erreur ou de regret.

Ne garder qu'une seule toolbar

Supprimer Ctfmon

Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

Démarrer-> Panneau de configuration.

-> Options régionales, date, heure et langue,

-> Options régionales et linguistiques.

Sous l'onglet Langues, cliquez sur Détails.

Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

->cliquez sur Supprimer pour supprimer l'élément en question.

Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

Français (France) – clavier : Français

Ensuite

Démarrer->Exécuter ->

Taper:

Regsvr32.exe /u msimtf.dll

Cliquez sur OK.

Répétez pour le fichier Msctf.dll.

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

 

Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4

sous Vista:

http://www.libellules.ch/astuces_vista_optimisation.php

***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire)

Arrêtez le service WIA.

Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.

Mettez le en Manuel

***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé.

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16)

 

Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

 

Désactiver l'indexation des fichiers

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

Il faut aussi désactiver le service correspondant :

 

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services et recherchez dans la colonne Nom > Recherche Windows

Clic droit sur Recherche Windows, Propriétés

Choisissez dans Type de démarrage "Désactivé"

 

Pour le supprimer définitivement:

 

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop cisvc

sc delete cisvc

cd C:\WINDOWS\System32\cisvc.exe

cd Program files

del /f /s /q

 

 

 

Vérifier l'UDMA

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

ou , si vous préférez:

Démarrer->Exécuter->chkdsk /f/r

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

 

Jqs.exe fait partie de Java Platform SE 6 U5\r de Sun Microsystems, Inc.\r

Il est installé par défaut dans les dernières versions, et est censé aléliorer l'ouverture des sites les plusfréquentés en en mettant le lien en préfetch.

 

Cepandant son coût en ressources système et mémoire est supérieur au bénéfice retiré dans une utilisation courante.

 

Pour le désinstaller:

Panneau de configuration->Java->Avancé->Divers

Décocher Java quick starter->Appliquer->Ok.

 

9)Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc: