Votre question

log hijackthis à analyser

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mars 2012 18:22:11

Pouvez-vous regarder mon log, assez souvent mon processeur est à 100% notamment avec outlook ou explorer qui met un temps fou à afficher un dossier, merci par avance, cordialement.
Jacques

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:39, on 17/03/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Soluto\soluto.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Sothink Web Video Downloader Stand-alone\VideoDownloader.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe
C:\Program Files\Cordial\Integration_Cordial.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\WinFLTray.exe
C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe
C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
C:\Users\bureau\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Stardock\ObjectDockPlus2\ObjectDock.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\txtuser.exe
C:\PROGRA~1\Uniblue\SPEEDU~1\sump.exe
C:\Program Files\Stardock\ObjectDockPlus2\ObjectDockTray.exe
D:\hijackthis\HJT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://bureau.mairie-nanterre.fr/__extraweb__realmform...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={6B1F3346-94A2-40CC-A548-0FD0FF4C33C2}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: IEButton Class - {F81D52BF-F2F1-4F49-BF5F-05664E803039} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [Web Video Downloader] "C:\Program Files\Sothink Web Video Downloader Stand-alone\VideoDownloader.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe
O4 - HKCU\..\Run: [Integration de Cordial] C:\PROGRAM FILES\CORDIAL\INTEGRATION_CORDIAL.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Program Files\MSN Webcam Recorder\ml20gui.exe" -silent
O4 - HKCU\..\Run: [supertintin_msn] C:\Program Files\Supertintin for Msn\supertintin_msn.exe /start_context sys_auto
O4 - HKCU\..\Run: [WinFLTray] C:\Windows\system32\WinFLTray.exe
O4 - HKCU\..\Run: [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\bureau\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PopupLexical] "C:\Program Files\Cordial\PopupLexical.exe"
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe (User 'Default user')
O4 - Startup: Dropbox.lnk = AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDockPlus2\ObjectDock.exe
O4 - Startup: Vista Start Menu.lnk = C:\Program Files\Vista Start Menu\VistaStartMenu.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?
O4 - Global Startup: Google Calendar Sync.lnk = C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Common Files\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/217
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Résumer - {0F2D17A0-E7DF-4847-995B-6F3ABF5BF187} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Show Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: (no name) - {B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra 'Tools' menuitem: Résumer avec Copernic Summarizer - {B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - (no file)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V10 (AdobeActiveFileMonitor10.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Service Acronis Nonstop Backup (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLService - NewSoftwares.net, Inc. - C:\Windows\system32\WinFLService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoodSync Server (GsServer) - Unknown owner - C:\Program Files\Siber Systems\GoodSync\Gs-Server.exe
O23 - Service: GSService - Unknown owner - C:\Windows\system32\GSService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Program Files\Soluto\SolutoService.exe
O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: Splunkd - Unknown owner - C:\Program Files\Splunk\bin\splunkd.exe
O23 - Service: Splunkweb - Unknown owner - C:\Program Files\Splunk\bin\splunkweb.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: Acronis Sync Agent Service (syncagentsrv) - Acronis - C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: XobniService - Xobni Corporation - C:\Program Files\Xobni\XobniService.exe

--
End of file - 17829 bytes

Autres pages sur : log hijackthis analyser

a c 614 8 Sécurité
18 Mars 2012 10:10:49

Bonjour,

Tu as beaucoup de programmes lancé au démarrages, la plupart qui ne servent pas à grand chose ...
De plus tu as quelques adwares (logiciels publicitaires)

On va regarder plus en profondeur :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    18 Mars 2012 11:26:02

    bonjour et merci de votre aide, je vous ai transmis les fichiers d'analyses. Cordialement
    Contenus similaires
    a c 614 8 Sécurité
    18 Mars 2012 14:44:00

    Re,

    Transmis ? ...

    Fallait mettre les liens dans ta réponse, comme demandé ;) 
    Citation :
    poste simplement le lien obtenu dans ta réponse

    18 Mars 2012 15:29:38

    Voici les deux liens:
    fichier est : http://pjjoint.malekal.com/files.php?id=20120318_i11t7p...
    fichier est : http://pjjoint.malekal.com/files.php?id=20120318_c11x8d...


    hyunkel30 a dit :
    Bonjour,

    Tu as beaucoup de programmes lancé au démarrages, la plupart qui ne servent pas à grand chose ...
    De plus tu as quelques adwares (logiciels publicitaires)

    On va regarder plus en profondeur :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    a c 614 8 Sécurité
    18 Mars 2012 22:32:28

    Re,

    Il faudra faire des choix ensuite sur les logiciel, tu as trop de choses installées, notamment des "optimiseurs" ...

    On va commencer par les adwares :

    1) Supprime les programmes suivant dans ta liste des programmes (si présents) :

    - Badoo Desktop (lié à un sponsor publicitaire)
    - SweetIM Toolbar for Internet Explorer 4.3 (adware : logiciel publicitaire)
    - SweetIM for Messenger 3.6 (idem)
    - PriceGong 2.5.1 (idem)
    - Trend Micro Internet Security Pro (inutile, tu as déjà Avast!)
    - AVG Security Toolbar (idem)
    - List_Kill'em 2.0.0.4 (outil spécifique,inutile ici)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - [2010/03/12 07:59:52 | 000,283,152 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tmwfp.sys -- (tmwfp)
    DRV - [2010/03/12 07:59:52 | 000,089,872 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\tmtdi.sys -- (tmtdi)
    DRV - [2010/03/12 07:59:51 | 000,158,224 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\tmcomm.sys -- (tmcomm)
    DRV - [2010/03/12 07:59:51 | 000,146,448 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\tmlwf.sys -- (tmlwf)
    DRV - [2010/03/12 07:59:51 | 000,059,920 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tmactmon.sys -- (tmactmon)
    DRV - [2010/03/12 07:59:51 | 000,050,704 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tmevtmgr.sys -- (tmevtmgr)
    DRV - [2009/12/04 17:39:06 | 000,230,928 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tmxpflt.sys -- (tmxpflt)
    DRV - [2009/12/04 17:38:18 | 000,036,368 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tmpreflt.sys -- (tmpreflt)
    DRV - [2009/12/04 17:05:06 | 001,322,680 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\vsapint.sys -- (vsapint)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={6B1F3346-94A2-40CC-A548-0FD0FF4C33C2}
    IE - HKU\.DEFAULT\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FA25F901-514C-4DE5-BE3B-C747B058DB34}&mid=60533de4d43f47d1bdabd15097dc9071-9fb565d1b82b8296d56de9ae98630451ab015b3d&lang=&ds=&pr=&d=&v=8.0.0.28&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-18\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FA25F901-514C-4DE5-BE3B-C747B058DB34}&mid=60533de4d43f47d1bdabd15097dc9071-9fb565d1b82b8296d56de9ae98630451ab015b3d&lang=&ds=&pr=&d=&v=8.0.0.28&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=Vfk_s6IOA1QoIgW5M7mQmmB13Yo?q={searchTerms}
    IE - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/bsprpc/{E6156E39-3107-4622-A0A0-D2FD3575F3CA}?q={searchTerms}
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\FirefoxExtension
    [2011/09/22 20:04:06 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\mozilla firefox\extensions\ffxtlbr@babylon.com
    [2012/01/15 15:35:55 | 000,003,759 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
    [2011/09/22 20:03:43 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
    O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe (Badoo)
    MsConfig - StartUpFolder: C:^Users^bureau^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MailWasher PreLoader.lnk - - File not found
    MsConfig - StartUpFolder: C:^Users^bureau^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^UPS Widget 2.lnk - - File not found
    MsConfig - StartUpFolder: C:^Users^bureau^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZooskMessenger.lnk - Reg Error: Value error. - File not found
    [2011/09/22 20:03:35 | 000,000,000 | ---D | M] -- C:\Users\bureau\AppData\Roaming\Babylon
    [2011/09/18 19:32:14 | 000,000,000 | ---D | M] -- C:\Users\bureau\AppData\Roaming\OpenCandy
    @Alternate Data Stream - 8 bytes -> C:\Windows:
    @Alternate Data Stream - 240 bytes -> C:\ProgramData\Temp:76987FE5
    @Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:EB333CFC
    @Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:838FECBF
    @Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:71612023
    @Alternate Data Stream - 235 bytes -> C:\ProgramData\Temp:AFB24B00
    @Alternate Data Stream - 235 bytes -> C:\ProgramData\Temp:816255C3
    @Alternate Data Stream - 230 bytes -> C:\ProgramData\Temp:AFC732F7
    @Alternate Data Stream - 221 bytes -> C:\ProgramData\Temp:0AC32449
    @Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:512336B9
    @Alternate Data Stream - 219 bytes -> C:\ProgramData\Temp:710F4DBF
    @Alternate Data Stream - 219 bytes -> C:\ProgramData\Temp:2F384CF4
    @Alternate Data Stream - 218 bytes -> C:\ProgramData\Temp:6017A808
    @Alternate Data Stream - 218 bytes -> C:\ProgramData\Temp:2A828DAE
    @Alternate Data Stream - 217 bytes -> C:\ProgramData\Temp:D4558A0B
    @Alternate Data Stream - 216 bytes -> C:\ProgramData\Temp:EEB25EAE
    @Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:ECC979BD
    @Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:C48D4F24
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\Temp:77D98D08
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\Temp:43A31AEA
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\Temp:1F621F80
    @Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:FED25C29
    @Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:69BBEE29
    @Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:293ADB24
    @Alternate Data Stream - 212 bytes -> C:\ProgramData\Temp:60AC3BC3
    @Alternate Data Stream - 212 bytes -> C:\ProgramData\Temp:48D30F15
    @Alternate Data Stream - 211 bytes -> C:\ProgramData\Temp:89A5891E
    @Alternate Data Stream - 211 bytes -> C:\ProgramData\Temp:53DF59D1
    @Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:70B3C619
    @Alternate Data Stream - 209 bytes -> C:\ProgramData\Temp:A4CDE823
    @Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:0DACB2B7
    @Alternate Data Stream - 207 bytes -> C:\ProgramData\Temp:BDE339B9
    @Alternate Data Stream - 207 bytes -> C:\ProgramData\Temp:6F1F66C0
    @Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:33DB8278
    @Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:4DCAC4BC
    @Alternate Data Stream - 202 bytes -> C:\ProgramData\Temp:67421CB3
    @Alternate Data Stream - 201 bytes -> C:\ProgramData\Temp:B0A7AFFA
    @Alternate Data Stream - 201 bytes -> C:\ProgramData\Temp:062AF572
    @Alternate Data Stream - 200 bytes -> C:\ProgramData\Temp:E1D6C864
    @Alternate Data Stream - 199 bytes -> C:\ProgramData\Temp:737160C1
    @Alternate Data Stream - 194 bytes -> C:\ProgramData\Temp:D2C57161
    @Alternate Data Stream - 193 bytes -> C:\ProgramData\Temp:70E897B5
    @Alternate Data Stream - 192 bytes -> C:\ProgramData\Temp:F1175E1D
    @Alternate Data Stream - 191 bytes -> C:\ProgramData\Temp:E37F131C
    @Alternate Data Stream - 190 bytes -> C:\ProgramData\Temp:5CE2502D
    @Alternate Data Stream - 182 bytes -> C:\ProgramData\Temp:CF54F1CA
    @Alternate Data Stream - 177 bytes -> C:\Users\bureau\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:5EE85BBD
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:9B013599

    :Files
    C:\ProgramData\Badoo

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    19 Mars 2012 00:31:39

    tout désinstaller sauf trend pas de désinstalleur puis fais comme conseillé voivi le lien du log
    http://pjjoint.malekal.com/files.php?id=20120319_q15m15...


    hyunkel30 a dit :
    Re,

    Il faudra faire des choix ensuite sur les logiciel, tu as trop de choses installées, notamment des "optimiseurs" ...

    On va commencer par les adwares :

    1) Supprime les programmes suivant dans ta liste des programmes (si présents) :

    - Badoo Desktop (lié à un sponsor publicitaire)
    - SweetIM Toolbar for Internet Explorer 4.3 (adware : logiciel publicitaire)
    - SweetIM for Messenger 3.6 (idem)
    - PriceGong 2.5.1 (idem)
    - Trend Micro Internet Security Pro (inutile, tu as déjà Avast!)
    - AVG Security Toolbar (idem)
    - List_Kill'em 2.0.0.4 (outil spécifique,inutile ici)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - [2010/03/12 07:59:52 | 000,283,152 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tmwfp.sys -- (tmwfp)
    DRV - [2010/03/12 07:59:52 | 000,089,872 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\tmtdi.sys -- (tmtdi)
    DRV - [2010/03/12 07:59:51 | 000,158,224 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\tmcomm.sys -- (tmcomm)
    DRV - [2010/03/12 07:59:51 | 000,146,448 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\tmlwf.sys -- (tmlwf)
    DRV - [2010/03/12 07:59:51 | 000,059,920 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tmactmon.sys -- (tmactmon)
    DRV - [2010/03/12 07:59:51 | 000,050,704 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tmevtmgr.sys -- (tmevtmgr)
    DRV - [2009/12/04 17:39:06 | 000,230,928 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tmxpflt.sys -- (tmxpflt)
    DRV - [2009/12/04 17:38:18 | 000,036,368 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tmpreflt.sys -- (tmpreflt)
    DRV - [2009/12/04 17:05:06 | 001,322,680 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\vsapint.sys -- (vsapint)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={6B1F3346-94A2-40CC-A548-0FD0FF4C33C2}
    IE - HKU\.DEFAULT\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FA25F901-514C-4DE5-BE3B-C747B058DB34}&mid=60533de4d43f47d1bdabd15097dc9071-9fb565d1b82b8296d56de9ae98630451ab015b3d&lang=&ds=&pr=&d=&v=8.0.0.28&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-18\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FA25F901-514C-4DE5-BE3B-C747B058DB34}&mid=60533de4d43f47d1bdabd15097dc9071-9fb565d1b82b8296d56de9ae98630451ab015b3d&lang=&ds=&pr=&d=&v=8.0.0.28&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=Vfk_s6IOA1QoIgW5M7mQmmB13Yo?q={searchTerms}
    IE - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/bsprpc/{E6156E39-3107-4622-A0A0-D2FD3575F3CA}?q={searchTerms}
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\FirefoxExtension
    [2011/09/22 20:04:06 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\mozilla firefox\extensions\ffxtlbr@babylon.com
    [2012/01/15 15:35:55 | 000,003,759 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
    [2011/09/22 20:03:43 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
    O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe (Badoo)
    MsConfig - StartUpFolder: C:^Users^bureau^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MailWasher PreLoader.lnk - - File not found
    MsConfig - StartUpFolder: C:^Users^bureau^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^UPS Widget 2.lnk - - File not found
    MsConfig - StartUpFolder: C:^Users^bureau^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZooskMessenger.lnk - Reg Error: Value error. - File not found
    [2011/09/22 20:03:35 | 000,000,000 | ---D | M] -- C:\Users\bureau\AppData\Roaming\Babylon
    [2011/09/18 19:32:14 | 000,000,000 | ---D | M] -- C:\Users\bureau\AppData\Roaming\OpenCandy
    @Alternate Data Stream - 8 bytes -> C:\Windows:
    @Alternate Data Stream - 240 bytes -> C:\ProgramData\Temp:76987FE5
    @Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:EB333CFC
    @Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:838FECBF
    @Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:71612023
    @Alternate Data Stream - 235 bytes -> C:\ProgramData\Temp:AFB24B00
    @Alternate Data Stream - 235 bytes -> C:\ProgramData\Temp:816255C3
    @Alternate Data Stream - 230 bytes -> C:\ProgramData\Temp:AFC732F7
    @Alternate Data Stream - 221 bytes -> C:\ProgramData\Temp:0AC32449
    @Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:512336B9
    @Alternate Data Stream - 219 bytes -> C:\ProgramData\Temp:710F4DBF
    @Alternate Data Stream - 219 bytes -> C:\ProgramData\Temp:2F384CF4
    @Alternate Data Stream - 218 bytes -> C:\ProgramData\Temp:6017A808
    @Alternate Data Stream - 218 bytes -> C:\ProgramData\Temp:2A828DAE
    @Alternate Data Stream - 217 bytes -> C:\ProgramData\Temp:D4558A0B
    @Alternate Data Stream - 216 bytes -> C:\ProgramData\Temp:EEB25EAE
    @Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:ECC979BD
    @Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:C48D4F24
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\Temp:77D98D08
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\Temp:43A31AEA
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\Temp:1F621F80
    @Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:FED25C29
    @Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:69BBEE29
    @Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:293ADB24
    @Alternate Data Stream - 212 bytes -> C:\ProgramData\Temp:60AC3BC3
    @Alternate Data Stream - 212 bytes -> C:\ProgramData\Temp:48D30F15
    @Alternate Data Stream - 211 bytes -> C:\ProgramData\Temp:89A5891E
    @Alternate Data Stream - 211 bytes -> C:\ProgramData\Temp:53DF59D1
    @Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:70B3C619
    @Alternate Data Stream - 209 bytes -> C:\ProgramData\Temp:A4CDE823
    @Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:0DACB2B7
    @Alternate Data Stream - 207 bytes -> C:\ProgramData\Temp:BDE339B9
    @Alternate Data Stream - 207 bytes -> C:\ProgramData\Temp:6F1F66C0
    @Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:33DB8278
    @Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:4DCAC4BC
    @Alternate Data Stream - 202 bytes -> C:\ProgramData\Temp:67421CB3
    @Alternate Data Stream - 201 bytes -> C:\ProgramData\Temp:B0A7AFFA
    @Alternate Data Stream - 201 bytes -> C:\ProgramData\Temp:062AF572
    @Alternate Data Stream - 200 bytes -> C:\ProgramData\Temp:E1D6C864
    @Alternate Data Stream - 199 bytes -> C:\ProgramData\Temp:737160C1
    @Alternate Data Stream - 194 bytes -> C:\ProgramData\Temp:D2C57161
    @Alternate Data Stream - 193 bytes -> C:\ProgramData\Temp:70E897B5
    @Alternate Data Stream - 192 bytes -> C:\ProgramData\Temp:F1175E1D
    @Alternate Data Stream - 191 bytes -> C:\ProgramData\Temp:E37F131C
    @Alternate Data Stream - 190 bytes -> C:\ProgramData\Temp:5CE2502D
    @Alternate Data Stream - 182 bytes -> C:\ProgramData\Temp:CF54F1CA
    @Alternate Data Stream - 177 bytes -> C:\Users\bureau\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:5EE85BBD
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:9B013599

    :Files
    C:\ProgramData\Badoo

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    a c 614 8 Sécurité
    19 Mars 2012 14:22:16

    Re,

    Ok.

    Est-ce que c'est mieux niveau réactivité pour le pc ?

    Ensuite, il va te falloir choisir ce que tu désinstalle, car tu as de trop nombreux programmes installé et démarré avec le pc :

    Tout ceci démarre avec le pc, bon nombre sont inutile :
    Je ne t'affiche que ceux qui peuvent être "optionnel"

    Citation :
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
    O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
    O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
    O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
    O4 - HKU\.DEFAULT..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe ()
    O4 - HKU\S-1-5-18..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe ()
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe (2L Multimédia)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (NewSoftwares.net, Inc.)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [Integration de Cordial] C:\PROGRAM FILES\CORDIAL\INTEGRATION_CORDIAL.EXE (Synapse Développement)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [MSN Webcam Recorder] C:\Program Files\MSN Webcam Recorder\ml20gui.exe ()
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe ()
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [PopupLexical] C:\Program Files\Cordial\PopupLexical.exe (Synapse Développement)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [supertintin_msn] C:\Program Files\Supertintin for Msn\supertintin_msn.exe (Imtiger Software Inc.)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [VistaStartMenu] C:\Program Files\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [Web Video Downloader] C:\Program Files\Sothink Web Video Downloader Stand-alone\VideoDownloader.exe (SourceTec Software Co., LTD)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [WinFLTray] C:\Windows\System32\WinFLTray.exe ( NewSoftwares.net, Inc.)
    O4 - Startup: C:\Users\bureau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDockPlus2\ObjectDock.exe (Stardock)
    O4 - Startup: C:\Users\bureau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Vista Start Menu.lnk = C:\Program Files\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft)


    Tu as aussi des programmes d’optimisation et de "thème", ce sont de gros consommateur de ressources :
    - Soluto
    - TuneUp utility
    - MysticThumbs
    - Vista Start Menu
    - Stardock ObjectDock

    à toi de faire un peu le ménage ...

    :jap: 
    19 Mars 2012 17:03:34

    Bonjour,
    Merci de votre aide je vais voir à l'usage mais ça à l'air d'aller et je vais faire le tri dans ce qui se lance au démmarrage.
    Cordialement
    Jacques

    hyunkel30 a dit :
    Re,

    Ok.

    Est-ce que c'est mieux niveau réactivité pour le pc ?

    Ensuite, il va te falloir choisir ce que tu désinstalle, car tu as de trop nombreux programmes installé et démarré avec le pc :

    Tout ceci démarre avec le pc, bon nombre sont inutile :
    Je ne t'affiche que ceux qui peuvent être "optionnel"

    Citation :
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
    O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
    O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
    O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
    O4 - HKU\.DEFAULT..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe ()
    O4 - HKU\S-1-5-18..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe ()
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe (2L Multimédia)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (NewSoftwares.net, Inc.)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [Integration de Cordial] C:\PROGRAM FILES\CORDIAL\INTEGRATION_CORDIAL.EXE (Synapse Développement)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [MSN Webcam Recorder] C:\Program Files\MSN Webcam Recorder\ml20gui.exe ()
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [MysticThumbs] C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe ()
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [PopupLexical] C:\Program Files\Cordial\PopupLexical.exe (Synapse Développement)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [supertintin_msn] C:\Program Files\Supertintin for Msn\supertintin_msn.exe (Imtiger Software Inc.)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [VistaStartMenu] C:\Program Files\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [Web Video Downloader] C:\Program Files\Sothink Web Video Downloader Stand-alone\VideoDownloader.exe (SourceTec Software Co., LTD)
    O4 - HKU\S-1-5-21-1835667813-2538981492-1255117997-1000..\Run: [WinFLTray] C:\Windows\System32\WinFLTray.exe ( NewSoftwares.net, Inc.)
    O4 - Startup: C:\Users\bureau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDockPlus2\ObjectDock.exe (Stardock)
    O4 - Startup: C:\Users\bureau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Vista Start Menu.lnk = C:\Program Files\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft)


    Tu as aussi des programmes d’optimisation et de "thème", ce sont de gros consommateur de ressources :
    - Soluto
    - TuneUp utility
    - MysticThumbs
    - Vista Start Menu
    - Stardock ObjectDock

    à toi de faire un peu le ménage ...

    :jap: 


    a c 614 8 Sécurité
    19 Mars 2012 19:18:10

    Re,

    Ok au besoin, viens demander des ifnos sur tel ou tel programme, et sa nécessité de lancement avec le pc ou à la demande seulement.

    Pour finir :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Met à jour les programmes suivants :
    - Java vers la version 6 update 31 (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présentes)


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS