L ' ENTRAIDE que l' Entraide

Le meilleur du Web pour vous aider au quotidien ...

Dans les premiers au Weborama de la catégorie " Informatique "
Exclamation


    Toute l'équipe saura vous donner du bonheur et surtout vous aider quelque soit le problème ...





    Pc qui rame, plein de cochonneries

    Partagez
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Pc qui rame, plein de cochonneries

    Message par gastounette le Sam 06 Sep 2008, 08:59

    Bonjour,

    J'ai suivi le tuto [Vous devez être inscrit et connecté pour voir ce lien] et même des outils supplémentaires, et à ma grande consternation, quasiment tous les logiciels ont trouvé quelque chose.

    Mon PC est de moins en moins performant, mais j'attribuais ceci au fait que j'ai installé (et très peu désinstallé) beaucoup de log et que l'OS est d'origine (env.3-4 ans).

    J'aurai souhaité que quelqu'un se penche sur mon rapport HiJack This pour voir s'il ne reste rien de nuisible sur ma machine :

    Voir message suivant car problème de limite autorisée pour la taille du message :lol:

    Merci et bon courage ! Envahi
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par gastounette le Sam 06 Sep 2008, 09:03

    Première partie :

    Spoiler:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:49:37, on 06/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    C:\Program Files\FolderSize\FolderSizeSvc.exe
    C:\Program Files\hMailServer\MySQL\Bin\mysqld-nt.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\hMailServer\Bin\hMailServer.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\Documents and Settings\Cecile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\BOINC\boincmgr.exe
    C:\Program Files\BOINC\boinc.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\BOINC\projects\[Vous devez être inscrit et connecté pour voir ce lien]
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\pdfprevhndlrshim.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par gastounette le Sam 06 Sep 2008, 09:06

    Seconde partie :

    Spoiler:
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (disabled by BHODemon)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (disabled by BHODemon)
    O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (disabled by BHODemon)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Ajouter au fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Do&wnload selected by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - [Vous devez être inscrit et connecté pour voir ce lien]
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
    O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D4BBE0D-2A20-4564-BC6C-4837960D40C6}: NameServer = 212.27.53.252,212.27.54.252
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
    O20 - Winlogon Notify: bckgres32 - C:\WINDOWS\SYSTEM32\bckgres32.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hMailServer - hMailServer - C:\Program Files\hMailServer\Bin\hMailServer.exe
    O23 - Service: hMailServerMySQL - Unknown owner - C:\Program Files\hMailServer\MySQL\Bin\mysqld-nt.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: moka5 Authorization Service (m5authd) - moka5 - F:\Engine\bin\m5authd.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 15557 bytes
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par Claudius le Sam 06 Sep 2008, 10:12

    kiss

    Après examen rapide et seulement si tu as supprimé toutes les bébetes que les log ont trouvées, tu appliques ces consignes !

    • lignes posant problème :


    C:\Program Files\LogMeIn\x86\RaMaint.exe

    C:\Program Files\hMailServer\Bin\hMailServer.exe

    C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe >>> ce processus s’exécute normalement dans c:\programme\.*bluetooth software\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

    Fixer ces lignes !

    O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (disabled by BHODemon)

    O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (disabled by BHODemon)

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart >>> ***

    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount >>> *** si tu n'as plus Alcohoo

    O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm >>> $$$

    O20 - Winlogon Notify: bckgres32 - C:\WINDOWS\SYSTEM32\bckgres32.dll

    O23 - Service: moka5 Authorization Service (m5authd) - moka5 - F:\Engine\bin\m5authd.exe

    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe



    *** superflu et pouvant ammener des problèmes dans la BDR

    $$$ A effacer si tu ne connais pas Send via &Message... (Affiche des inscriptions lors d’un click droit de la souris à l’intérieur de l’Internet Explorer. Effacez les inscriptions qui vous sont inconnues.)
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par Claudius le Sam 06 Sep 2008, 11:24

    kiss

    J'oubliais, avant de poursuivre, a la suite des précédentes instructions et un redémarrage avec une pause d'au moins 1 minute, refaire un log hijack this !

    Et poster ci-dessous !


    Dernière édition par Claudius le Sam 27 Sep 2008, 20:23, édité 1 fois



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par gastounette le Sam 06 Sep 2008, 19:01

    :lol: Voici le nouveau log :

    Spoiler:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:57:42, on 06/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Orbitdownloader\orbitdm.exe
    C:\Program Files\BOINC\boincmgr.exe
    C:\Program Files\Orbitdownloader\orbitnet.exe
    C:\Program Files\BOINC\boinc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\BOINC\projects\[Vous devez être inscrit et connecté pour voir ce lien]
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    C:\Program Files\FolderSize\FolderSizeSvc.exe
    C:\Program Files\hMailServer\MySQL\Bin\mysqld-nt.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\hMailServer\Bin\hMailServer.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Cecile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (disabled by BHODemon)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Ajouter au fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Do&wnload selected by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - [Vous devez être inscrit et connecté pour voir ce lien]
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D4BBE0D-2A20-4564-BC6C-4837960D40C6}: NameServer = 212.27.53.252,212.27.54.252
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe



    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hMailServer - hMailServer - C:\Program Files\hMailServer\Bin\hMailServer.exe
    O23 - Service: hMailServerMySQL - Unknown owner - C:\Program Files\hMailServer\MySQL\Bin\mysqld-nt.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: moka5 Authorization Service (m5authd) - moka5 - F:\Engine\bin\m5authd.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 14794 bytes

    EDIT : Embarassed Là, tout le log tiens dans un seul message... pensif Bizarre, bizarre...
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par Claudius le Sam 06 Sep 2008, 19:43

    kiss

    Bonsoir gastounette,

    Tu connais : LogMeIn.exe ???

    Ligne à fixer de nouveau :

    O23 - Service: moka5 Authorization Service (m5authd) - moka5 - F:\Engine\bin\m5authd.exe

    Et pour Alcohol 52, tu ne m'as pas répondu, est'il installé sur ta machine ???

    Sinon, fixer aussi la ligne suivante :

    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

    Et une autre question, les bestioles qui avaient été trouvées, ont-elles été supprimées ?


    Dernière édition par Claudius le Sam 27 Sep 2008, 20:23, édité 1 fois



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par gastounette le Sam 06 Sep 2008, 22:47

    Bonsoir ou bonjour Claudius,

    Voici ce qu'a trouvé SpyBot SD :

    Spoiler:
    --- Report generated: 2008-09-04 07:40 ---

    Le conseil du jour: Cliquez sur la barre située à droite pour voir plus d'informations! ()


    EverestPoker: [SBI $03A31629] Réglages (Clé du registre, fixed)
    HKEY_USERS\S-1-5-21-1614895754-436374069-682003330-1003\Software\Grand Virtual

    EverestPoker: [SBI $C42AAFB3] Réglages utilisateur (Valeur du registre, fixing failed)
    HKEY_USERS\S-1-5-21-1614895754-436374069-682003330-1003\Software\Grand Virtual\XD3C

    Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

    PWS.LDPinchIE: [SBI $D845F869] Réglages (Clé du registre, fixed)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\poof

    Win32.Agent.aou: [SBI $80A01890] Donnée (Fichier, fixed)
    C:\WINDOWS\comm.bin

    Win32.Agent.bgy: [SBI $3FF5579E] Réglages (Clé du registre, fixed)
    HKEY_USERS\S-1-5-21-1614895754-436374069-682003330-1003\Software\FirstRRRun

    Effectivement, il a demandé un redémarrage du PC pour terminer le travail.

    Il y a eu ce rapport ci :

    Spoiler:
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Vous devez être inscrit et connecté pour voir ce lien]
    Rootkit scan 2008-09-04 00:25:00
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:25,b1,ae,91,55,b2,90,96,b6,eb,31,2c,68,b3,9f,7b,b4,41,af,55,99,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:25,b1,ae,91,55,b2,90,96,b6,eb,31,2c,68,b3,9f,7b,b4,41,af,55,99,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
    "OODEFRAG08.00.00.01WORKSTATION"="196BF146AF2162CE6DCA0AF5688D124744F7861E1CEE756B8EFBC440ED60459A9F804D301D70DB1736C27C99F3638912CE1A761402FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667C038D530D6EB3452A6A0AC4980AC7933C038D530D6EB3452DFF92EDD34EA26E9C0931101DD4E043916CF1BCC46A492AAF4EB1CC3089EAA7195502D9CFDC862110BE24192BD84A71E8DA7C289B1CAE3C45631BF0536CDB5A70B5C2D6E4F59B00FB5EC32A1678E3D62515D045CA7EEF67562A05D68D42FA8A4241372A7446650C2BE580664DFFD3453186F85F635040C9829AE3ABA99BC3871E77C03545D8D0581C663A5BF103502B2BB6FB0BC4B54697DDB63E07E20441A8803B4AA3280441515135E3FD0C46C1EB63A03B0C7C2FA59E652D820E8E76688DC456B773473CE4F3A0B31BF6631AF860A356678E25568288B073E88E3561B434F22653E0163CA80A13CD25E05E9DEBA4AF1663C8FA06429979A57F08BAFA98BB9B17B16F2E2A47CF059528F63E7ACC00A5C657502A784AFA84D7BF3B2A13029673099D818E29E9CC0B44F14EC09A2A0CD005961A350389652081670DE3AA2E5987EBFA5343FD1BA9E497E68C08E9A66118F4E018EE53E3D1C54A68648ED4511811E0260BC32A8388AB1ABD2349EC5A3C16260191795AB030062BF9D5E14B17CC93809315CDBDFF77A3133D9CC41A66CC0EF43B33EF369CDED8488E0C067D5808D991102F1420CE057AB054AC7E396D965583D1E3E74B508C8B1BC3C4706F376DD30EA010FCC93DF7D2A27B5925A4087F95BA7E783731F9E6704AB627976223D3D127AA3FBC731E33E59B3ECD25624973AE0F168AD2F0C8594BBB8CA159E49B7A3F5B61FB164F260DF89560CDFF3152E5AF01D36134934AE0FBA5BAE0C49A6CBFEB6AE6F5F363D4E99B0D2EC43303C73803BBF313A49A5958B889D0C84A64DE4AD5680D4E736C5A799E8FBAF3E6C9493C41105F7E09840392FCF9F2657CAA27204F7E0CF614017EB01EBBB39C46C6DC1B668AA717785389996601501922B60E4C9E2182995168FA0639C90B1FBDBEAAE58DA83C6A2C317BCCF2B456977249434BB0482EC04D9E34CCA7F8A84424706979F26F364B968B9ABDD480BEB7A759F5B896A11E8DF95197AB43DCFE2259F87B5F52CF87BC96E51F437F1D4DA46C2B8D858C9C6B08DB50C3B912418BF693B924A39739E819434E12AC80928CB3812692E3EFA3D9AA989E8A246A232540652999A3C25882F8DFBC360EF0E1A1BE1D010E3C7F8204382C6B346AC507E9C2603E3EFC4906B02DD6C24327FA9D6E388CB5D037565AE09988442C411E37358A9CE8D950D26933B610F843C40A49C0BA639D71BBB023F0FA4C0C1BB34BB990BA49A86DC427BDD5FA8D3B9A0EBF04135"
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
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D4FCB85D-B902-BD70-3D40-5FB16434CB9A}]
    "halhplfcpgljccdc"=hex:6e,62,69,6e,6a,6d,63,68,70,66,68,61,6f,61,61,64,6e,69,67,6c,66,..
    "jalhplfcpgljccdcebjl"=hex:66,61,69,6e,64,6d,64,6f,65,6f,6c,62,00,00
    "padjonchncbbohdoddpbfipglafnjhjk"=hex:62,61,68,6e,00,6d

    scanning hidden files ...

    scan completed successfully
    hidden services: 0

    Et celui de Malwarebytes, pas mal inquiétant :

    Spoiler:
    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1112
    Windows 5.1.2600 Service Pack 3

    04/09/2008 14:39:46
    mbam-log-2008-09-04 (14-39-46).txt

    Type de recherche: Examen complet (C:\|F:\|J:\|K:\|)
    Eléments examinés: 257234
    Temps écoulé: 3 hour(s), 8 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld\222153875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\222156687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\222164859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\222166437.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\274515.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\281093.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\307703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\320531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\325703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\380046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\416000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\432828.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Une capture de la zone de quarantaine d'AVG anti-spyware (qui n'a pas eu la bonne idée de créer un rapport) :

    [Vous devez être inscrit et connecté pour voir cette image]

    Enfin, Avast a tinté plusieurs fois ces derniers jours :

    Spoiler:
    04/09/2008 22:31:26 Cecile 364 AAVM - scanning warning: x_AavmCheckFileDirectEx: [Vous devez être inscrit et connecté pour voir ce lien] (C:\WINDOWS\TEMP\_avast4_\unp82418184.tmp) returning error, 00000084.
    04/09/2008 01:51:28 Cecile 364 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Program Files\eMule\eMule.exe -AutoStart" file.
    04/09/2008 00:54:26 Cecile 2204 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\drivers\mdelk.exe" file.
    03/09/2008 23:49:36 Cecile 364 Sign of "Win32:Trojan-gen {Other}" has been found in "F:\ATF-Cleaner.exe" file.
    03/09/2008 23:49:18 Cecile 364 Sign of "Win32:Trojan-gen {Other}" has been found in "F:\ATF-Cleaner.exe" file.
    03/09/2008 23:41:53 Cecile 364 Sign of "Win32:Trojan-gen {Other}" has been found in "http://www.atribune.org/public-beta/ATF-Cleaner.exe" file.
    03/09/2008 23:40:06 Cecile 364 Sign of "Win32:Trojan-gen {Other}" has been found in "http://www.atribune.org/public-beta/ATF-Cleaner.exe" file.
    03/09/2008 23:36:52 Cecile 364 Sign of "Win32:Trojan-gen {Other}" has been found in "http://www.atribune.org/public-beta/ATF-Cleaner.exe" file.
    03/09/2008 17:04:48 Cecile 364 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\drivers\hldrrr.exe" file.
    03/09/2008 10:26:33 Cecile 312 Sign of "Win32:Tenga" has been found in "C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe" file.

    En ce qui concerne LogMeIn, c'est un super service qui permet de prendre les commandes d'un PC à distance; je m'en sers pour donner un coup de main à la famille et aux amis et pour consulter les données sur mon PC quand je suis au bureau ou en déplacement.

    Moka5 est lié à VMware, c'est un émulateur d'OS facile à utiliser pour mettre toutes sortes de distributions sur une clé USB.

    Alcohol 52% est bien installé, un lecteur virtuel est émulé. Je le désinstalle (il ne me sert pas tous les jours), je fixe, je redémarre et te poste le log.
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par gastounette le Sam 06 Sep 2008, 23:43

    J'ai désinstallé Alcohol. Après avoir fixé la ligne concernant Moka5, j'ai redémarré et refais un HiJack This, la ligne était toujours là... J'ai désinstallé et voici le dernier rapport :

    Spoiler:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:39:15, on 07/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Orbitdownloader\orbitdm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\BOINC\boincmgr.exe
    C:\Program Files\Orbitdownloader\orbitnet.exe
    C:\Program Files\BOINC\boinc.exe
    C:\Program Files\BOINC\projects\boinc.bakerlab.org_rosetta\minirosetta_1.32_windows_intelx86.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    C:\Program Files\FolderSize\FolderSizeSvc.exe
    C:\Program Files\hMailServer\MySQL\Bin\mysqld-nt.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\hMailServer\Bin\hMailServer.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\VMware\VMware Player\vmware-authd.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (disabled by BHODemon)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Ajouter au fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - [Vous devez être inscrit et connecté pour voir ce lien] Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Do&wnload selected by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - [Vous devez être inscrit et connecté pour voir ce lien] Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - [Vous devez être inscrit et connecté pour voir ce lien]
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - [Vous devez être inscrit et connecté pour voir ce lien] Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D4BBE0D-2A20-4564-BC6C-4837960D40C6}: NameServer = 212.27.53.252,212.27.54.252
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hMailServer - hMailServer - C:\Program Files\hMailServer\Bin\hMailServer.exe
    O23 - Service: hMailServerMySQL - Unknown owner - C:\Program Files\hMailServer\MySQL\Bin\mysqld-nt.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 14428 bytes

    Bonne nuit aux noctambules !
    soirée
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par Claudius le Dim 07 Sep 2008, 20:39

    kiss

    D'après le dernier rapport, plus de souci, mais il faut continuer le nettoyage ...

    Tout d'abord, je ne sais pas si ce qu'a trouvé AVAST a été supprimé !! ?

    ATF Cleaner est une alerte fausse négative ! Mais ça on connait mais sur les autres fichiers, ont-ils été placés en quarantaine ou meme supprimés ou au pire nettoyés . . . Important que je sache !

    S'ils ne sont plus sur ta machine, tu peux continuer avec le dossier, ou passer à un nettoyage complet de la BDR (base de Ragistre) avec Glary Utilities qui est gratuit et fait du bon travail (il est sur Corsica) et ensuite Ccleaner !

    Après cela, mais c'est très délicat, et il faut toujours le faire après avoir fait un point de restauration, il faut faire une défragmentation complete du registre et du DD (pour le DD, c'est pas le problème !)

    Après tout cela, tu devrais retrouver ton PC avec une nouvelle jeunesse, je te l'assure, gastounette !


    Dernière édition par Claudius le Sam 27 Sep 2008, 20:22, édité 2 fois



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par gastounette le Mer 10 Sep 2008, 07:45

    Bonjour à tous, kiss

    Dur, dur de se ménager du temps ! ;) Je reviens donner des nouvelles.

    Les fichiers signalés par Avast étaient bien en quarantaine (hormis ceux d'ATF bien sûr), je viens de les supprimer définitivement.

    J'ai télécharger Glary Utilities, je suis un tuto vu sur 01Net. Ccleaner, c'est bon, je l'utilise assez régulièrement.

    Par contre, la défragmentation du registre, je ne connaissais pas... Quel outil me conseilles-tu ?

    De toute façon, avant tout ça, il faut que je fasse de la gravure, car j'ai pris du retard dans mes sauvegardes!!!
    Et me pencher sérieusement sur la désinstallation de programmes (Glary en voit 280, qui dit mieux? ;) )

    Maintenant, je pense que je ne risque pas de sauvegarder une cochonnerie qui se serait glissée dans mes fichiers, n'est-ce pas?

    merci pour tout, Corsica
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par gastounette le Sam 27 Sep 2008, 14:41

    La défragmentation du registre, c'est dans Glaries Utilities! sifle

    Je l'ai faite, et quelques jours plus tard, j'ai eu la surprise de ne plus pouvoir voir mes fichiers cachés, même en épluchant les options des dossiers : la fonction "afficher les fichiers cachés" avait disparu ! Suspect
    Je ne suis pas certaine que Glary Utilities soit responsable car je ne m'en suis pas rendu compte tout de suite et je ne farfouille pas tous les jours dans les fichiers cachés, une quelconque cochonnerie est peut-être passée par là. scratch

    J'ai trouvé la solution (pas toute seule, sur internet) :rof: :
    - Démarrer/ exécuter / copier-coller regsvr32 /i browseui.dll / OK
    - Démarrer/ exécuter / copier-coller regsvr32 /i shell32.dll / OK
    - redémarrer l'ordi
    et c'est rentré dans l'ordre.

    Dur dur le ménage ! lol!
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par Claudius le Sam 27 Sep 2008, 18:37

    kiss


    gastounette a écrit:La défragmentation du registre, c'est dans Glaries Utilities! sifle

    Non, désolé, il ne fait pas cela, et je suis pratiquement certain que ce n'est pas lui qui t'ai fait "disparaitre" tes fichiers cachés ... Plutot une saloperies de programme malveillant !!!

    Pour défragmenter la Base de Registre, il faut prendre des précautions et surtout etre sur d'aucune corruption de clef ; il y a plusieurs logiciels dont certains présents sur Corsica

    Notamment : [Vous devez être inscrit et connecté pour voir ce lien]

      et aussi Free Registry Defrag est un logiciel de défragmentation de la base de registre gratuit et portable.

      Le logiciel n’est disponible qu’en une seule langue, l’anglais, mais il n’y a que deux boutons, Analyse Registry pour analyser la base de registre afin de verifier le taux de fragmentation et Compact/Defrag Registry pour compacter et defragmenter la base de registre.

      Quicksys RegDefrag est un nouvel outil gratuit et qui prétend être en mesure de défragmenter et d'optimiser votre registre par l'élimination des lacunes, des fragments et le gaspillage de l'espace dans les fichiers de registre Windows.


    Et il y a aussi le très connu TuneUp Utility, qui fait cela aussi très bien, mais il n'est pas gratuit ...



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    gastounette

    Féminin
    Nombre de messages : 27
    Age : 45
    Localisation : En Provence
    Date d'inscription : 13/06/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par gastounette le Sam 27 Sep 2008, 19:11

    kiss Et pourtant...

    [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir cette image]

    Suspect

    D'accord avec toi, ce sont les dommages collatéraux de tout ce que nous avons supprimé affraid
    Sales bestioles! :at20:
    avatar
    Fondateur
    Corsi'Créateur
    Corsi'Créateur

    Masculin
    Nombre de messages : 1223
    Age : 62
    Localisation : Toujours là, devant mon écran !
    Date d'inscription : 01/05/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par Fondateur le Sam 27 Sep 2008, 19:21

    kiss

    Oui, en effet il défragmente aussi la base de Registre, mais comme je n'utilise que la maintenance en 1 clic, j'avais pas vu !!!

    Moi, je le fais avec le premier de ma liste lol!



    PACE & SALUTE
    [Vous devez être inscrit et connecté pour voir cette image] [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    normal Re: Pc qui rame, plein de cochonneries

    Message par Claudius le Dim 28 Sep 2008, 15:32

    kiss

    Je comprends maintenant, pourquoi, j'avais pas le défragmenteur de la Base de registre, j'avais pas la dernière version et c'est uniquement à partir de cette ver 2.7 qu'il y est !
    Je ne connais par contre pas son efficacité



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]

    Contenu sponsorisé

    normal Re: Pc qui rame, plein de cochonneries

    Message par Contenu sponsorisé


      La date/heure actuelle est Ven 14 Déc 2018, 15:37