PC lent, System doctor et autres... Analyse HijackThis [Resolu] - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : PC lent, System doctor et autres... Analyse HijackThis [Resolu]
 
Profil : IDNaute
Plus d'informations

Salut,  
En farfouillant un peu dans les forums je suis tombé sur plusieurs sujets similaires à mes problèmes:
_des PC lents
_des System doctors et autres casinos intempestifs
J'ai vu qu'il leur était réclamé un log HijackThis, j'en ai donc fait un.
 
Si quelqu'un pouvait m'aider à résoudre mes problèmes à partir du log ou autre, je suis prenante et reconnaissante  ;), (je ne suis pas un crack de l'informatique lol).
Merci d'avance.
 
Mon msn : audrey36@hotmail.com  
 
Voici mon log :
 
Logfile of HijackThis v1.99.1
Scan saved at 14:25:14, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts [...] ch&ap=b204
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/script [...] lc=040c&ac
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {020115E8-1E50-C396-DD9E-2D1703C2649C} - C:\DOCUME~1\AUDY\APPLIC~1\EQNEWI~1\Tray does.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Dumb Comp Trans Warn] C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Typedead] C:\DOCUME~1\AUDY\APPLIC~1\SIZE64~1\Mfcd Inside.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\DOCUME~1\AUDY\MESDOC~1\TISSER~1.AUD\Audrey\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kyraleyl.spaces.msn.com//Ph [...] nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resour [...] ase969.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5676166B-AB4C-4830-91EB-1C0C43D67D52}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Message édité par Kiraleyl le 17-08-2006 à 11:35:28
Liens

Profil : IDNaute
Plus d'informations

Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
     - Menu Edition / copier
      - ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Profil : IDNaute
Plus d'informations

Woua merci de la rapidité de la réponse je suis en train de faire ce que tu as mis.  :)

Profil : IDNaute
Plus d'informations

Ca y est voila le rapport obtenu:
 
08/15/06 15:05:24 [Info]: BlackLight Engine 1.0.42 initialized
08/15/06 15:05:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/15/06 15:05:24 [Note]: 7019 4
08/15/06 15:05:24 [Note]: 7005 0
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Note]: 7006 0
08/15/06 15:05:52 [Note]: 7011 144
08/15/06 15:05:53 [Note]: 7026 0
08/15/06 15:05:53 [Note]: 7026 0
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:06:28 [Note]: FSRAW library version 1.7.1019
08/15/06 15:25:01 [Note]: 7007 0

Profil : IDNaute
Plus d'informations

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
    - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
    - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
    - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
    - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
 
 
Sur HijackThis, coche ces lignes :
 
O4 - HKLM\..\Run: [Dumb Comp Trans Warn] C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe  
O4 - HKCU\..\Run: [Typedead] C:\DOCUME~1\AUDY\APPLIC~1\SIZE64~1\Mfcd Inside.exe  
 
--> clic sur fix checked
 
- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits
 
o Décoche Do not Sweep System Restore Folder.
 
 
______
 
 
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
 
Supprime ces dossiers :
C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe  
C:\Documents and Settings\AUDY\Application Data\SIZE64~1\ <-- abréviation
 
 
- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
- N'hésite pas à consulter l'Aide de SpySweeper
 
 
________
 
 
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
 
 
-- Copie/Colle ici les rapports sans en oublier :
  - SpySweeper
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

Profil : IDNaute
Plus d'informations

Citation :

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper  
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite  
- Installe le et démare le  
- Il va te demander de télécharger la dernière définition, accepte  
 
 
 
 


 
Je n'ai pas trouvé le lien Free Trial sur le site, j'ai néanmoins télécharger SpySweeper (du moins je crois lol :na:  :p ). J'ai procédé à l'installation, mais qd je l'ai ouvert on ne m'a pas proposé de télécharger la dernière définition, y a rien eu.

Citation :


- Ensuite, clic sur le bouton Options à gauche  
- Clic sur l'onglet Options  
- Coche ces options :  
o Sweep Memory  
o Sweep Registry  
o Sweep Cookies  
o Sweep All User Accounts  
o Enable Direct Disk Sweeping  
o Sweep Contents of Compressed Files  
o Sweep for Rootkits  
 
o Décoche Do not Sweep System Restore Folder.  


Voici une impression écran de SpySweeper, je n'ai pas les mêmes options à cocher exactement alors j'ai fait ca:
 
http://up.mezimages.com/up/08/1037 [...] weeper.JPG
 
Que dois-je faire?
Merci pour l'aide!

Profil : IDNaute
Plus d'informations

C'est parceque ce n'est pas la meme version entre ce que tu as téléchargé et le tuto (la tienne est plus récente)
le bouton Free trial était en haut à droite.
 
Passe l'étape des options et continue.

Profil : IDNaute
Plus d'informations

ok merci

Profil : IDNaute
Plus d'informations

Bon voila.
Le rapport Clean:

Citation :

Script clean par Malekal_morte - http://www.malekal.com  
 
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec  
 
*** Suppression de fichiers sur C:  
 
*** Suppression des fichiers dans C:\WINDOWS\  
 
*** Suppression des fichiers dans C:\WINDOWS\system32  
 


 
Avec la version de SpySweeper que j'ai il n'yavait pas de "Session Log", j'ai eu ca à la place:
http://up.mezimages.com/up/08/1039 [...] eeshot.JPG
 
Et enfin le rapport HijackThis :
 

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 10:58:24, on 16/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/2Q00CPT/040C/bF7.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts [...] ch&ap=b204
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/script [...] lc=040c&ac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PreloadApp] "c:\hp\drivers\printers\photosmart\hphprld.exe" c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] "C:\Program Files\HPQ\One-Touch\OneTouch.EXE"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe" /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"  
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kyraleyl.spaces.msn.com//Ph [...] nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resour [...] ase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 


 
J'espère avoir tout fait correctement.
J'attend tes prochaines instructions.
Merci :hello:  

Profil : IDNaute
Plus d'informations

Désinstalle spyswepper.
 
- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
         -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
         -- A nouveau menu Edition / copier
         -- Dans un nouveau message ici, faire un clic droit / coller

Profil : IDNaute
Plus d'informations

Voilou voila!

Citation :

C:\WINDOWS\System32\wpa.dbl -->16/08/2006 21:43:56
C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04
C:\WINDOWS\System32\Thumbs.db -->09/08/2006 19:47:38
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01
C:\WINDOWS\System32\perfh00C.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfh009.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfc00C.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfc009.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2006 19:51:15
C:\WINDOWS\System32\nscompat.tlb -->06/07/2006 02:24:41
C:\WINDOWS\System32\amcompat.tlb -->06/07/2006 02:24:41
C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38
C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:44
C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:44
 
C:\WINDOWS\QTFont.qfn -->16/08/2006 21:44:23
C:\WINDOWS\wiadebug.log -->16/08/2006 21:39:24
C:\WINDOWS\wiaservc.log -->16/08/2006 21:39:19
C:\WINDOWS\0.log -->16/08/2006 21:39:08
C:\WINDOWS\bootstat.dat -->16/08/2006 21:39:01
C:\WINDOWS\SchedLgU.Txt -->16/08/2006 21:37:47
C:\WINDOWS\WindowsUpdate.log -->16/08/2006 21:36:16
C:\WINDOWS\QTFont.for -->16/08/2006 21:20:38
C:\WINDOWS\ModemLog_Conexant 56K ACLink Modem.txt -->16/08/2006 18:33:49
C:\WINDOWS\ntbtlog.txt -->16/08/2006 10:56:56
C:\WINDOWS\setupapi.log -->15/08/2006 21:39:47
C:\WINDOWS\iis6.log -->15/08/2006 19:09:25
C:\WINDOWS\tsoc.log -->15/08/2006 19:09:24
C:\WINDOWS\ocmsn.log -->15/08/2006 19:09:24
C:\WINDOWS\ocgen.log -->15/08/2006 19:09:24
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 1883-2081
 
 Répertoire de C:\WINDOWS\system32
 
20/08/2004  01:09             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)  26 337 419 264 octets libres
 
Contenu de Downloaded Program Files  
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 1883-2081
 
 Répertoire de C:\WINDOWS\Downloaded Program Files
 
16/08/2006  00:19    <REP>          .
16/08/2006  00:19    <REP>          ..
16/09/2002  16:42                65 desktop.ini
14/10/1997  13:52               697 DirectAnimation Java Classes.osd
09/02/2005  16:54             1 271 erma.inf
29/05/2003  15:00           160 864 messengerstatsclient.dll
20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
29/05/2003  15:00            77 408 msgrchkr.dll
06/10/2004  16:17            32 768 MsnChat40fr-fr.dll
24/10/2003  15:01               278 MsnChat45.inf
27/10/2003  12:35           510 552 MSNChat45.ocx
30/06/2005  15:19               227 MsnMessengerSetupDownloader.inf
14/08/2005  00:26           113 664 MsnMessengerSetupDownloader.ocx
12/04/2006  15:39           372 736 MsnPUpld.dll
12/04/2006  15:38               393 MsnPUpld.inf
29/06/2005  18:17               227 opuc.inf
19/06/2002  14:11           117 088 PURen-us.dll
31/05/2002  09:20           117 328 PURfr-fr.dll
15/10/2004  07:59           110 592 PURfr-xx.dll
08/12/2003  13:58             3 759 swflash.inf
15/04/2004  15:58            52 736 ucrFR-FR.dll
27/07/2006  16:33           452 920 wlscBase.dll
27/07/2006  16:40               319 wlscBase.inf
              21 fichier(s)        2 127 054 octets
 
     Total des fichiers listés :
              21 fichier(s)        2 127 054 octets
               2 Rép(s)  26 337 419 264 octets libres
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 1883-2081
 
 Répertoire de C:\Program Files
 
16/08/2006  21:46    <REP>          .
16/08/2006  21:46    <REP>          ..
01/09/2005  19:09    <REP>          a2 Free
01/04/2006  10:43    <REP>          Activision
17/03/2006  18:25    <REP>          Adobe
07/01/2003  04:44    <REP>          ATI Technologies
31/08/2005  13:55    <REP>          AxBx
18/02/2006  11:00    <REP>          Blitz2DDemo
07/01/2006  17:52    <REP>          Cariboost
15/08/2006  16:57    <REP>          CCleaner
11/11/2004  20:57    <REP>          Codex
03/11/2004  13:08    <REP>          Common files
07/01/2003  13:26    <REP>          ComPlus Applications
07/01/2003  04:35    <REP>          CONEXANT
18/02/2006  10:55    <REP>          directx
15/10/2005  12:11    <REP>          DivX
04/03/2005  12:35    <REP>          EZFace
16/08/2006  21:44    <REP>          Fichiers communs
05/03/2006  17:34    <REP>          Guildhall Leisure
10/03/2004  20:16    <REP>          Hewlett-Packard
10/11/2004  14:45    <REP>          hp deskjet 845c series
07/01/2003  04:52    <REP>          HPQ
07/01/2003  04:43    <REP>          Infoflash France
15/08/2006  19:05    <REP>          Internet Explorer
26/10/2003  21:16    <REP>          InterVideo
03/06/2006  13:50    <REP>          JavaSoft
02/01/2006  12:41    <REP>          Logitech
01/09/2005  19:04    <REP>          MCK3
24/04/2005  13:28    <REP>          Messenger
07/01/2006  18:26    <REP>          Messenger Plus! 3
01/08/2006  18:23    <REP>          Messenger Plus! Live
21/04/2006  23:53    <REP>          MessengerPlus! 3
12/06/2006  15:23    <REP>          Micro Application
07/01/2003  13:26    <REP>          microsoft frontpage
07/01/2003  04:41    <REP>          Microsoft Office
07/01/2003  04:50    <REP>          Microsoft Works
15/08/2004  13:50    <REP>          Mindscape
14/11/2004  19:08    <REP>          Minitel
10/11/2004  21:12    <REP>          Movie Maker
26/09/2004  12:57    <REP>          MSN
25/10/2004  11:18    <REP>          MSN Apps
07/01/2003  13:26    <REP>          MSN Gaming Zone
15/08/2006  21:33    <REP>          MSN Messenger
10/11/2004  21:07    <REP>          NetMeeting
14/08/2004  17:27    <REP>          Netscape
07/05/2005  20:07    <REP>          Nobilis
22/06/2006  16:11    <REP>          Norton AntiVirus
30/12/2005  15:06    <REP>          OfficeUpdate11
28/11/2004  16:13    <REP>          OLYMPUS
29/05/2005  13:11    <REP>          OpiStat
17/04/2006  19:02    <REP>          Outlook Express
07/03/2006  15:03    <REP>          PhotoFiltre
28/11/2004  16:10    <REP>          QuickTime
07/02/2006  14:22    <REP>          Real
01/04/2006  10:53    <REP>          Red Storm Entertainment
31/08/2005  13:53    <REP>          RegCompact
08/11/2003  01:36    <REP>          SAGEM
02/03/2005  10:36    <REP>          Sega
07/01/2003  13:26    <REP>          Services en ligne
01/08/2006  18:24    <REP>          Size64Win
04/11/2005  22:58    <REP>          Skype
03/08/2005  11:56    <REP>          Softwin
22/06/2006  16:01    <REP>          Symantec
31/08/2005  14:13    <REP>          SymNetDrv
07/01/2003  04:49    <REP>          Synaptics
02/07/2006  00:52    <REP>          TribalWeb.net
01/05/2006