PC lent, System doctor et autres... Analyse HijackThis [Resolu]

Salut,
En farfouillant un peu dans les forums je suis tombé sur plusieurs sujets similaires à mes problèmes:
_des PC lents
_des System doctors et autres casinos intempestifs
J'ai vu qu'il leur était réclamé un log HijackThis, j'en ai donc fait un.

Si quelqu'un pouvait m'aider à résoudre mes problèmes à partir du log ou autre, je suis prenante et reconnaissante , (je ne suis pas un crack de l'informatique lol).
Merci d'avance.

Mon msn : audrey36@hotmail.com

Voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 14:25:14, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts [...] ch&ap=b204
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/script [...] lc=040c&ac
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {020115E8-1E50-C396-DD9E-2D1703C2649C} - C:\DOCUME~1\AUDY\APPLIC~1\EQNEWI~1\Tray does.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dumb Comp Trans Warn] C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Typedead] C:\DOCUME~1\AUDY\APPLIC~1\SIZE64~1\Mfcd Inside.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\DOCUME~1\AUDY\MESDOC~1\TISSER~1.AUD\Audrey\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kyraleyl.spaces.msn.com//Ph [...] nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resour [...] ase969.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5676166B-AB4C-4830-91EB-1C0C43D67D52}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Message édité par Kiraleyl le 17-08-2006 à 11:35:28

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Répondre à Malekal_morte

Woua merci de la rapidité de la réponse je suis en train de faire ce que tu as mis.

Répondre à Kiraleyl

Ca y est voila le rapport obtenu:

08/15/06 15:05:24 [Info]: BlackLight Engine 1.0.42 initialized
08/15/06 15:05:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/15/06 15:05:24 [Note]: 7019 4
08/15/06 15:05:24 [Note]: 7005 0
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Note]: 7006 0
08/15/06 15:05:52 [Note]: 7011 144
08/15/06 15:05:53 [Note]: 7026 0
08/15/06 15:05:53 [Note]: 7026 0
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:06:28 [Note]: FSRAW library version 1.7.1019
08/15/06 15:25:01 [Note]: 7007 0

Répondre à Kiraleyl

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Sur HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [Dumb Comp Trans Warn] C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
O4 - HKCU\..\Run: [Typedead] C:\DOCUME~1\AUDY\APPLIC~1\SIZE64~1\Mfcd Inside.exe

--> clic sur fix checked

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits

o Décoche Do not Sweep System Restore Folder.

______

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Supprime ces dossiers :
C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
C:\Documents and Settings\AUDY\Application Data\SIZE64~1\ <-- abréviation

- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
- N'hésite pas à consulter l'Aide de SpySweeper

________

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Copie/Colle ici les rapports sans en oublier :
- SpySweeper
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis

Répondre à Malekal_morte

Citation :

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte

Je n'ai pas trouvé le lien Free Trial sur le site, j'ai néanmoins télécharger SpySweeper (du moins je crois lol :na: ). J'ai procédé à l'installation, mais qd je l'ai ouvert on ne m'a pas proposé de télécharger la dernière définition, y a rien eu.

Citation :

- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits

o Décoche Do not Sweep System Restore Folder.

Voici une impression écran de SpySweeper, je n'ai pas les mêmes options à cocher exactement alors j'ai fait ca:

http://up.mezimages.com/up/08/1037 [...] weeper.JPG

Que dois-je faire?
Merci pour l'aide!

Répondre à Kiraleyl

C'est parceque ce n'est pas la meme version entre ce que tu as téléchargé et le tuto (la tienne est plus récente)
le bouton Free trial était en haut à droite.

Passe l'étape des options et continue.

Répondre à Malekal_morte

ok merci

Répondre à Kiraleyl

Bon voila.
Le rapport Clean:

Citation :

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

Avec la version de SpySweeper que j'ai il n'yavait pas de "Session Log", j'ai eu ca à la place:
http://up.mezimages.com/up/08/1039 [...] eeshot.JPG

Et enfin le rapport HijackThis :

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 10:58:24, on 16/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/2Q00CPT/040C/bF7.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts [...] ch&ap=b204
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/script [...] lc=040c&ac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PreloadApp] "c:\hp\drivers\printers\photosmart\hphprld.exe" c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] "C:\Program Files\HPQ\One-Touch\OneTouch.EXE"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe" /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kyraleyl.spaces.msn.com//Ph [...] nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resour [...] ase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

J'espère avoir tout fait correctement.
J'attend tes prochaines instructions.
Merci :hello:

Répondre à Kiraleyl

Désinstalle spyswepper.

- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Répondre à Malekal_morte

Voilou voila!

Citation :

C:\WINDOWS\System32\wpa.dbl -->16/08/2006 21:43:56
C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04
C:\WINDOWS\System32\Thumbs.db -->09/08/2006 19:47:38
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01
C:\WINDOWS\System32\perfh00C.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfh009.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfc00C.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfc009.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2006 19:51:15
C:\WINDOWS\System32\nscompat.tlb -->06/07/2006 02:24:41
C:\WINDOWS\System32\amcompat.tlb -->06/07/2006 02:24:41
C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38
C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:44
C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:44

C:\WINDOWS\QTFont.qfn -->16/08/2006 21:44:23
C:\WINDOWS\wiadebug.log -->16/08/2006 21:39:24
C:\WINDOWS\wiaservc.log -->16/08/2006 21:39:19
C:\WINDOWS\0.log -->16/08/2006 21:39:08
C:\WINDOWS\bootstat.dat -->16/08/2006 21:39:01
C:\WINDOWS\SchedLgU.Txt -->16/08/2006 21:37:47
C:\WINDOWS\WindowsUpdate.log -->16/08/2006 21:36:16
C:\WINDOWS\QTFont.for -->16/08/2006 21:20:38
C:\WINDOWS\ModemLog_Conexant 56K ACLink Modem.txt -->16/08/2006 18:33:49
C:\WINDOWS\ntbtlog.txt -->16/08/2006 10:56:56
C:\WINDOWS\setupapi.log -->15/08/2006 21:39:47
C:\WINDOWS\iis6.log -->15/08/2006 19:09:25
C:\WINDOWS\tsoc.log -->15/08/2006 19:09:24
C:\WINDOWS\ocmsn.log -->15/08/2006 19:09:24
C:\WINDOWS\ocgen.log -->15/08/2006 19:09:24

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 26 337 419 264 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081

Répertoire de C:\WINDOWS\Downloaded Program Files

16/08/2006 00:19 <REP> .
16/08/2006 00:19 <REP> ..
16/09/2002 16:42 65 desktop.ini
14/10/1997 13:52 697 DirectAnimation Java Classes.osd
09/02/2005 16:54 1 271 erma.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 77 408 msgrchkr.dll
06/10/2004 16:17 32 768 MsnChat40fr-fr.dll
24/10/2003 15:01 278 MsnChat45.inf
27/10/2003 12:35 510 552 MSNChat45.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
12/04/2006 15:39 372 736 MsnPUpld.dll
12/04/2006 15:38 393 MsnPUpld.inf
29/06/2005 18:17 227 opuc.inf
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
08/12/2003 13:58 3 759 swflash.inf
15/04/2004 15:58 52 736 ucrFR-FR.dll
27/07/2006 16:33 452 920 wlscBase.dll
27/07/2006 16:40 319 wlscBase.inf
21 fichier(s) 2 127 054 octets

Total des fichiers listés :
21 fichier(s) 2 127 054 octets
2 Rép(s) 26 337 419 264 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081

Répertoire de C:\Program Files

16/08/2006 21:46 <REP> .
16/08/2006 21:46 <REP> ..
01/09/2005 19:09 <REP> a2 Free
01/04/2006 10:43 <REP> Activision
17/03/2006 18:25 <REP> Adobe
07/01/2003 04:44 <REP> ATI Technologies
31/08/2005 13:55 <REP> AxBx
18/02/2006 11:00 <REP> Blitz2DDemo
07/01/2006 17:52 <REP> Cariboost
15/08/2006 16:57 <REP> CCleaner
11/11/2004 20:57 <REP> Codex
03/11/2004 13:08 <REP> Common files
07/01/2003 13:26 <REP> ComPlus Applications
07/01/2003 04:35 <REP> CONEXANT
18/02/2006 10:55 <REP> directx
15/10/2005 12:11 <REP> DivX
04/03/2005 12:35 <REP> EZFace
16/08/2006 21:44 <REP> Fichiers communs
05/03/2006 17:34 <REP> Guildhall Leisure
10/03/2004 20:16 <REP> Hewlett-Packard
10/11/2004 14:45 <REP> hp deskjet 845c series
07/01/2003 04:52 <REP> HPQ
07/01/2003 04:43 <REP> Infoflash France
15/08/2006 19:05 <REP> Internet Explorer
26/10/2003 21:16 <REP> InterVideo
03/06/2006 13:50 <REP> JavaSoft
02/01/2006 12:41 <REP> Logitech
01/09/2005 19:04 <REP> MCK3
24/04/2005 13:28 <REP> Messenger
07/01/2006 18:26 <REP> Messenger Plus! 3
01/08/2006 18:23 <REP> Messenger Plus! Live
21/04/2006 23:53 <REP> MessengerPlus! 3
12/06/2006 15:23 <REP> Micro Application
07/01/2003 13:26 <REP> microsoft frontpage
07/01/2003 04:41 <REP> Microsoft Office
07/01/2003 04:50 <REP> Microsoft Works
15/08/2004 13:50 <REP> Mindscape
14/11/2004 19:08 <REP> Minitel
10/11/2004 21:12 <REP> Movie Maker
26/09/2004 12:57 <REP> MSN
25/10/2004 11:18 <REP> MSN Apps
07/01/2003 13:26 <REP> MSN Gaming Zone
15/08/2006 21:33 <REP> MSN Messenger
10/11/2004 21:07 <REP> NetMeeting
14/08/2004 17:27 <REP> Netscape
07/05/2005 20:07 <REP> Nobilis
22/06/2006 16:11 <REP> Norton AntiVirus
30/12/2005 15:06 <REP> OfficeUpdate11
28/11/2004 16:13 <REP> OLYMPUS
29/05/2005 13:11 <REP> OpiStat
17/04/2006 19:02 <REP> Outlook Express
07/03/2006 15:03 <REP> PhotoFiltre
28/11/2004 16:10 <REP> QuickTime
07/02/2006 14:22 <REP> Real
01/04/2006 10:53 <REP> Red Storm Entertainment
31/08/2005 13:53 <REP> RegCompact
08/11/2003 01:36 <REP> SAGEM
02/03/2005 10:36 <REP> Sega
07/01/2003 13:26 <REP> Services en ligne
01/08/2006 18:24 <REP> Size64Win
04/11/2005 22:58 <REP> Skype
03/08/2005 11:56 <REP> Softwin
22/06/2006 16:01 <REP> Symantec
31/08/2005 14:13 <REP> SymNetDrv
07/01/2003 04:49 <REP> Synaptics
02/07/2006 00:52 <REP> TribalWeb.net
01/05/2006 18:41 <REP> ubi.com
19/04/2006 19:42 <REP> Ubisoft
11/08/2006 21:34 <REP> Wanadoo
01/04/2006 13:22 <REP> Wanadoo Jeux
08/11/2003 01:36 <REP> Wanadoo Messager
11/11/2004 20:29 <REP> Web Editor v2
15/08/2006 21:39 <REP> Windows Live Safety Center
06/07/2006 02:26 <REP> Windows Media Player
10/11/2004 21:07 <REP> Windows NT
07/01/2003 13:26 <REP> xerox
15/08/2006 16:57 <REP> Yahoo!
07/01/2003 04:43 <REP> Your Application Name
0 fichier(s) 0 octets
78 Rép(s) 26 337 415 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081

Répertoire de C:\Program Files\fichiers communs

16/08/2006 21:44 <REP> .
16/08/2006 21:44 <REP> ..
17/03/2006 18:25 <REP> Adobe
03/02/2006 18:51 <REP> Adobe Systems Shared
07/01/2003 04:42 <REP> Designer
19/03/2005 22:19 <REP> FotoWire
31/08/2005 13:52 <REP> InstallShield
03/08/2005 11:21 <REP> Logitech
13/07/2006 13:59 <REP> Microsoft Shared
07/01/2003 13:26 <REP> MSSoap
01/04/2006 13:22 <REP> Oberon Media
07/01/2003 13:26 <REP> ODBC
19/04/2006 19:58 <REP> PocketSoft
07/02/2006 14:24 <REP> Real
27/08/2005 13:27 <REP> Services
31/08/2005 13:31 <REP> Softwin
07/01/2003 13:26 <REP> SpeechEngines
22/06/2006 16:00 <REP> Symantec Shared
17/04/2006 19:12 <REP> System
31/10/2005 13:32 <REP> Vbox
07/02/2006 14:24 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 26 337 411 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081

Répertoire de C:\Program Files\common files

03/11/2004 13:08 <REP> .
03/11/2004 13:08 <REP> ..
03/11/2004 13:08 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 26 337 411 072 octets libres
c:\Documents and Settings\AUDY\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\cabarc.exe
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\GLPatcher2.exe
c:\Documents and Settings\AUDY\Bureau\BlackLightBETA\blbeta.exe
c:\Documents and Settings\AUDY\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\AUDY\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\AUDY\Bureau\ClearCleaner\ccsetup132.exe
c:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
c:\Documents and Settings\AUDY\Local Settings\Application Data\V-Safe 100\V-Safe100.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\ycomp_setup_cclean.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\WMC0000.tmp\mpsetup.exe
c:\Documents and Settings\AUDY\Mes documents\Pacific Heroes 2 savegames\Nouveau dossier\pacific_heroes2-setup.exe
c:\Documents and Settings\AUDY\Mes documents\Skype\SkypeSetup.exe
c:\Documents and Settings\AUDY\Mes documents\TI-84 plus\TIConnect_150-I-027-SA.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Install_Messenger.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Messenger Plus! - Setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MsgPlusLive-400.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger Plus! 3.4 (beta).exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\OCX_And_Windowless.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\SPNG_Installer.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\tribalweb_setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier\pf-setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (2)\bmpro4trial\_ISDEL.EXE
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (2)\bmpro4trial\SETUP.EXE
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\instmsia.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\instmsiw.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\psp810frtr.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\IncrediMail\bin\cabarc.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\IncrediMail\bin\dBend.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Images\Coeurs\Nouveau dossier\AdobePhotoshopCS_Fr\setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MsgPlus-362\MsgPlus-362.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\MSN Multilogger (all versions).exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\MSN7CVRPatch.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\msn7patch.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\Patchmsn7.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\photofiltre\pf-setup.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\bridge1\OLSUpdater.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_5.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\AUDY\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\artpclnt.dll
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\Patchw32.dll

Vérifications de quelques clefs
Recherche de clefs EGDACCESS

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Thanks

Répondre à Kiraleyl

Je ne vois rien d'anormal.

Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clic sur OK

Plus d'informations sur msconfig : http://www.malekal.com/msconfig.html

Si les lenteurs persistent, regarde cette adresse : http://www.malekal.com/maintenance_ordinateur.html
- je te conseil de mettre à jour un maximum de pilotes.
- vérifier la température de ton ordinateur : http://www.malekal.com/tutorial_temperature.html
- faire un test de tes barettes avec memtest : http://www.01net.com/telecharger/w [...] 29059.html

____

Tu avais des restes lop.com

Répondre à Malekal_morte

OK merci bien d'avoir pris du temps pour m'aider, je vais suivre tes dernières instructions. Je n'ai plus les fenêtres de pub qui apparaissent tout le temps (ce qui était mon problème le plus immédiat) et il y a une petite amélioration au niveau lenteur du pc.
Merci beaucoup à toi.

Problème résolu.

Répondre à Kiraleyl

PC lent, System doctor et autres... Analyse HijackThis [Resolu]

Forum Sécurité - Virus : PC lent, System doctor et autres... Analyse HijackThis [Resolu]

Attention