Votre question

Firefow et IE s'emballent + pc parfois lent...

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Août 2007 20:58:46

Bonjour,

j'ai depuis quelques temps pas mal de problèmes avec mon pc. N'ayant ni la compétence ni le temps de me pencher dessus j'ai appris a vivre avec ces problèmes mais il serait temps de faire un peu de ménage!

J'ai très souvent Firefox et internet explorer qui s'emballe. Firefox seulement quand il est ouvert. Je n'utilise plus internet explorer et pourtant le processus prend de plus en plus de place (jusqu'au plantage généralisé) si je ne pense pas à arrêter le processus dans le gestionnaire des taches...

J'ai également un problème peut etre lié à la carte son : le son peut se couper brutalement lors de l'utilisation d'applications sonores et il n'y a plus qu'a redémarrer pour que le son réapparaisse.

Le pc est parfois assez lent et il arrive que l'écran se fige, que même la souris ne bouge plus...

Il doit y avoir des conneries qui trainent. J'ai lancé récemment un scan avg+adaware+spybot.

Voici le rapport hijackthis... Merci d'avance!




Logfile of HijackThis v1.99.1
Scan saved at 20:37:53, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jasmine\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\system32\richedtr.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [richup] C:\WINDOWS\system32\richup.exe
O4 - HKLM\..\Run: [nfzobis] C:\WINDOWS\nfzobis.EXE
O4 - HKLM\..\Run: [bzadogr] C:\WINDOWS\bzadogr.EXE
O4 - HKLM\..\Run: [mojjhpo] C:\WINDOWS\mojjhpo.exe
O4 - HKLM\..\Run: [txhanuy] C:\WINDOWS\txhanuy.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"
O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe
O4 - HKCU\..\Run: [E06FXLRD_4581265] "D:\Encarta2006\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .cdx: C:\Program Files\Internet Explorer\PLUGINS\Npcdp32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs: eiknjnjc.dll,Runner.dll,EQMini.dll,Runner.dll,SDRunner.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Autres pages sur : firefow emballent lent

a b 8 Sécurité
15 Août 2007 21:07:28

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
15 Août 2007 21:12:08

Voila :


15/08/2007 a 21:10:12,26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\EQMini.dll FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\CMFibula\" FOUND
"C:\Program Files\CMFibula\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
15 Août 2007 21:17:21

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt
16 Août 2007 17:33:24

Le scan avg AS a été tres long!

Rapport AVG AS:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:22:49 16/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{055A636F-5474-4D20-B73F-714EFF695A08}\RP375\A0357980.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1606980848-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ADE0443-2AB2-4B23-A3F8-AC520773DE12} -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{055A636F-5474-4D20-B73F-714EFF695A08}\RP375\A0357972.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{055A636F-5474-4D20-B73F-714EFF695A08}\RP375\A0357976.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1606980848-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4AA870AC-8427-42A4-B92E-ECD956197489} -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1606980848-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4006DCA3-433D-4FC8-AC36-42DA7797DCB7} -> Adware.eZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{055A636F-5474-4D20-B73F-714EFF695A08}\RP375\A0357979.dll -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{055A636F-5474-4D20-B73F-714EFF695A08}\RP375\A0357981.dll -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1606980848-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4487598C-2EC7-43A2-870E-6D8D720FDD9F} -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1606980848-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70230839-555C-4862-8D42-BB1E2352502C} -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1606980848-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71D1708F-973D-4600-AF01-AD86688403AE} -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1606980848-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95C60327-8E17-44D6-98EB-7EB70CC606DD} -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{055A636F-5474-4D20-B73F-714EFF695A08}\RP375\A0357971.exe -> Hijacker.Pamia.b : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.162:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.601:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.85:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.86:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.87:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.550:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.551:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.553:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.126:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.100:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.99:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.133:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.81:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.292:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.44:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.558:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.559:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.560:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.561:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.577:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Cnw : Nettoyé.
:mozilla.578:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Cnw : Nettoyé.
:mozilla.579:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Cnw : Nettoyé.
:mozilla.47:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.274:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.275:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.276:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.277:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.278:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.333:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.363:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.576:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.630:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.42:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.20:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.21:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.385:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.386:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.253:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.629:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.316:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.317:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.319:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.320:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.321:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.323:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.433:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.434:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.435:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.436:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.15:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.402:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.271:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.41:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.368:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.196:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.145:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.482:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.540:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.542:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.543:C:\Documents and Settings\Jasmine\Application Data\Mozilla\Firefox\Profiles\gy1gtt36.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\tdopedjh.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1606980848-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FBD2EBD0-E6DF-456E-B300-A4D10A90C683} -> Trojan.VB.aft : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Rapport Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 17:25:54, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\Jasmine\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\system32\richedtr.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [richup] C:\WINDOWS\system32\richup.exe
O4 - HKLM\..\Run: [nfzobis] C:\WINDOWS\nfzobis.EXE
O4 - HKLM\..\Run: [bzadogr] C:\WINDOWS\bzadogr.EXE
O4 - HKLM\..\Run: [mojjhpo] C:\WINDOWS\mojjhpo.exe
O4 - HKLM\..\Run: [txhanuy] C:\WINDOWS\txhanuy.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"
O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe
O4 - HKCU\..\Run: [E06FXLRD_4581265] "D:\Encarta2006\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .cdx: C:\Program Files\Internet Explorer\PLUGINS\Npcdp32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs: eiknjnjc.dll,Runner.dll,EQMini.dll,Runner.dll,SDRunner.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Rapport Clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 16/08/2007 a 14:24:31,34

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\EQMini.dll
Impossible de supprimer C:\WINDOWS\system32\EQMini.dll

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\CMFibula\"
tentative de suppression de "C:\Program Files\VVSN\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



Merci!
a b 8 Sécurité
16 Août 2007 17:35:55

Tu peux faire un scan clean option 1 ?
16 Août 2007 17:38:52

Voila :


16/08/2007 a 17:38:20,71

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\EQMini.dll FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
a b 8 Sécurité
16 Août 2007 17:42:27

Re,

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\system32\richedtr.dll (file missing)
O4 - HKLM\..\Run: [richup] C:\WINDOWS\system32\richup.exe
O4 - HKLM\..\Run: [nfzobis] C:\WINDOWS\nfzobis.EXE
O4 - HKLM\..\Run: [bzadogr] C:\WINDOWS\bzadogr.EXE
O4 - HKLM\..\Run: [mojjhpo] C:\WINDOWS\mojjhpo.exe
O4 - HKLM\..\Run: [txhanuy] C:\WINDOWS\txhanuy.EXE
O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe
O20 - AppInit_DLLs: eiknjnjc.dll,Runner.dll,EQMini.dll,Runner.dll,SDRunner.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\richup.exe
C:\WINDOWS\nfzobis.EXE
C:\WINDOWS\bzadogr.EXE
C:\WINDOWS\mojjhpo.exe
C:\WINDOWS\txhanuy.EXE
C:\WINDOWS\system32\pshwr.exe
C:\WINDOWS\system32\eiknjnjc.dll
C:\WINDOWS\system32\Runner.dll
C:\WINDOWS\system32\EQMini.dll
C:\WINDOWS\system32\SDRunner.dll


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-
16 Août 2007 18:05:05

J'ai quelques problemes pour faire ce que tu me dis :

- Erreur dans hijackthis lorsque j'ai cliqué sur fix checked sur la ligne : O20 - AppInit_DLLs: eiknjnjc.dll,Runner.dll,EQMini.dll,Runner.dll,SDRunner.dll

- Je ne trouve que le fichier : C:\WINDOWS\system32\EQMini.dll
Meme en affichant les fichier caché je ne trouve pas les autres que tu mensionne. Et pour ce fichier je fais copier mais lorsque j'arrive sur la fenetre de gauche de OTMove it, on ne peut pas le coller (action n'est pas accessible)...
a b 8 Sécurité
16 Août 2007 18:09:42

Il ne faut pas chercher les fichiers. Il faut copier les lignes sur le forum :) 
16 Août 2007 18:14:50

Ah oui forcément... lol

J'ai copié et collé dans OTmove it mais lorsuqe je lance Move It, il me met le message :

"cannot create file C:\_OTMoveIt\MovedFiles\08162007_181221.log

...
a b 8 Sécurité
16 Août 2007 18:17:10

Poste un rapport Hijackthis.
16 Août 2007 18:17:58

...Autant pour moi... cadre gauche c pas cadre droite...

Voila le rapport :

File/Folder C:\WINDOWS\system32\richup.exe not found.
File/Folder C:\WINDOWS\nfzobis.EXE not found.
File/Folder C:\WINDOWS\bzadogr.EXE not found.
File/Folder C:\WINDOWS\mojjhpo.exe not found.
File/Folder C:\WINDOWS\txhanuy.EXE not found.
File/Folder C:\WINDOWS\system32\pshwr.exe not found.
File/Folder C:\WINDOWS\system32\eiknjnjc.dll not found.
File/Folder C:\WINDOWS\system32\Runner.dll not found.
LoadLibrary failed for C:\WINDOWS\system32\EQMini.dll
C:\WINDOWS\system32\EQMini.dll NOT unregistered.
C:\WINDOWS\system32\EQMini.dll moved successfully.
File/Folder C:\WINDOWS\system32\SDRunner.dll not found.

Created on 08/16/2007 18:16:18
16 Août 2007 18:51:51

Apparement le OTMoveIt a pas trouvé grand chose... C'est bon signe?

Tu veux un hijackthis?
a b 8 Sécurité
16 Août 2007 18:58:08

Oui :) 
16 Août 2007 19:00:52

Logfile of HijackThis v1.99.1
Scan saved at 18:59:58, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Jasmine\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"
O4 - HKCU\..\Run: [E06FXLRD_4581265] "D:\Encarta2006\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .cdx: C:\Program Files\Internet Explorer\PLUGINS\Npcdp32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

a b 8 Sécurité
16 Août 2007 19:13:21

Ton pc se comporte mieux ?
16 Août 2007 19:30:59

Pour l'instant ca se passe bien mais seul l'avenir dira si c'est définitif!

En tout cas merci beaucoup pour ton aide, je pense que même si ça ne résout peut etre pas mon probleme ca a surement pas fait de mal de faire un peu de ménage!

Bonne continuation!
a b 8 Sécurité
16 Août 2007 19:31:41

Bon surf !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS