Il y a actuellement 362 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Scan hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Scan hijackthis

Message le 30 Sep 2009 14:47

Bonjour , J'ai fais un scan hijackthis et j'aimerais savoir ce qui cloche et ce que je dois retirer de la liste . je vous envoie le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41, on 2009-09-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
D:logicielsaswUpdSv.exe
D:logicielsashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
D:logicielsashMaiSv.exe
D:logicielsashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
D:LOGICI~1ashDisp.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Program FilesOrangeLauncherLauncher.exe
D:Mes documentsTéléchargerSpybot - Search & DestroyTeaTimer.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Documents and SettingsTHE INDIANSApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:WINDOWSSystem32svchost.exe
D:Mes documentsTéléchargerVLCvlc.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeSearchURLHookSearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:Program FilesAskTBarar1.binASKTBAR.DLL (file missing)
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [avast!] D:LOGICI~1ashDisp.exe
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [ASUS Camera ScreenSaver] C:WINDOWSASScrProlog.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [ccleaner] "D:Mes documentsMes fichiers reçusccleanerCCleaner.exe" /AUTO
O4 - HKCU..Run: [SpybotSD TeaTimer] D:Mes documentsTéléchargerSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [uTorrent] "C:Program FilesuTorrentuTorrent.exe"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..RunOnce: [UniblueRegistryBooster] "C:Program FilesUniblueRegistryBooster 2009launcher.exe" delay 20000
O4 - Startup: Notification de cadeaux MSN.lnk = C:Documents and SettingsTHE INDIANSApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553470000} - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:logicielsaswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:logicielsashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:logicielsashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:logicielsashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:logicielsutilitairesVNC4WinVNC4.exe (file missing)

--
End of file - 7956 bytes




Merci de me dire que faire . A bientot
raphikidu29
Visiteur
Visiteur
 
Messages: 9
Inscription: 20 Juin 2008 23:45
 


Message le 30 Sep 2009 15:00

Bonjour raphikidu29

Rien qui cloche vraiment dans ton log.
Si tu veux paufiner, Relance HijackThis > Do a system scan only et coche les cases devant ces lignes inutiles:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} -
C:Program FilesAskTBarar1.binASKTBAR.DLL (file missing)


Clique sur le bouton Fix Checked > Valide par OUI > Referme toutes les fenêtres et redémarre ton PC.

Qu'est-ce que tu constates comme "trucs qui clochent" ?

Fais savoir et ++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29257
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 30 Sep 2009 15:34

J'ai supprimé les lignes que vous m'avez indiqué , J'ai remarquer que mon pc étais de plus en plus lent
et j'ai fais un scan bitefender aussi et il m'indique 2 virus je vous envoie le rapport :

Voie d'analyse: A:;C:;D:;E:;F:;







Statistiques

Temps
00:17:42

Fichiers
57666

Directoires
5544

Secteurs de boot
0

Archives
1632

Paquets programmes
3545




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
4182040

Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

Analyse des plugins
17

Archive des plugins
44

Unpack des plugins
8

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;
xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:System Volume Information\_restore{BF9B63ED-F535-49F8-8745-19CE0C739596}RP286A0025687.exe=>(NSIS o)=>lzma_nsis0035
Infecté par: Trojan.Generic.1338349

C:System Volume Information\_restore{BF9B63ED-F535-49F8-8745-19CE0C739596}RP286A0025687.exe=>(NSIS o)=>lzma_nsis0035
Supprimé

C:System Volume Information\_restore{BF9B63ED-F535-49F8-8745-19CE0C739596}RP286A0025687.exe=>(NSIS o)
Echec de la mise à jour

C:WINDOWSSP3INSTALLSOLFTINDIANSIND_4227.exe=>(ZIP Sfx o)=>IND_4227.05.exe
Suspecté de: BehavesLike:Win32.Malware

C:WINDOWSSP3INSTALLSOLFTINDIANSIND_4227.exe=>(ZIP Sfx o)=>IND_4227.05.exe
Echec de la désinfection

C:WINDOWSSP3INSTALLSOLFTINDIANSIND_4227.exe=>(ZIP Sfx o)=>IND_4227.05.exe
Supprimé

C:WINDOWSSP3INSTALLSOLFTINDIANSIND_4227.exe=>(ZIP Sfx o)
Mis à jour

C:WINDOWSSP3INSTALLSOLFTINDIANSIND_4227.exe
Echec de la mise à jour
raphikidu29
Visiteur
Visiteur
 
Messages: 9
Inscription: 20 Juin 2008 23:45
 

Message le 30 Sep 2009 18:07

Ca n'a pas suffit, on dirait ...
? le rapport est il complet ?
Est-ce que tu peux faire un scan MBAM en suivant > ce tuto < stp ?

Postes-nous le rapport.

Merci et ++ raphikidu29 ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29257
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 01 Oct 2009 09:27

J'ai fais un mbam cela donne :


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2877
Windows 5.1.2600 Service Pack 2

2009-09-30 20:50:42
mbam-log-2009-09-30 (20-50-42).txt

Type de recherche: Examen complet (C:|D:|F:|)
Eléments examinés: 152559
Temps écoulé: 32 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{d85530e8-d39d-49d0-9f36-300d594556d2} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftaffri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftaffri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWARExpre (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32CMDOW.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:WINDOWSBM47e8dbb0.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
raphikidu29
Visiteur
Visiteur
 
Messages: 9
Inscription: 20 Juin 2008 23:45
 

Message le 01 Oct 2009 11:41

Bonjour raphikidu29, là c'est bon on dirait, du point de vue malware.

Si la lenteur persiste, il faudrait peut-être nettoyer avec CCleaner,
puisque tu l'as, regarder les fichiers inutiles et défragmenter.
( TeaTimer de Spybot bouffe pas mal de ressources, à voir.)

Si tu veux re-poster un rapport HijackThis pour un dernier contrôle ...

Je te conseille de virer tous les programmes utilisés (HijackThis ... )
et de ne garder que MBAM qui est le meilleur antispy actuel
pour procéder toi-même à des scans "réguliers".

Belle journée et ++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29257
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: Scan hijackthis

Message le 06 Oct 2009 21:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25, on 2009-10-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciels\aswUpdSv.exe
D:\logiciels\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\logiciels\ashMaiSv.exe
D:\logiciels\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\LOGICI~1\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
D:\Mes documents\Télécharger\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\THE INDIANS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\Orange\browser\browser.exe
D:\Mes documents\Télécharger\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~2\TLCHAR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\Mes documents\Télécharger\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\THE INDIANS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~2\TLCHAR~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~2\TLCHAR~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553470000} - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\logiciels\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\logiciels\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\logiciels\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\logiciels\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\logiciels\utilitaires\VNC4\WinVNC4.exe (file missing)

--
End of file - 7597 bytes
raphikidu29
Visiteur
Visiteur
 
Messages: 9
Inscription: 20 Juin 2008 23:45
 

Re: Scan hijackthis

Message le 06 Oct 2009 22:53

C'est propre, raphikidu29.

Belle nuit et ++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29257
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: Scan hijackthis

Message le 07 Oct 2009 16:37

Oui il est propre mais mon ordinateur est de plus en plus lent , mes chargements sont très lent :
ex : le navigation sur le net , le lancement des programes etc..
J'aimerais que vous m'aidiez à resoudre ce problème si cela est possible.
Merci de votre aide auparavant . A bientot :wink:
raphikidu29
Visiteur
Visiteur
 
Messages: 9
Inscription: 20 Juin 2008 23:45
 

Re: Scan hijackthis

Message le 07 Oct 2009 17:15

Si la lenteur persiste, il faudrait peut-être nettoyer avec CCleaner,
puisque tu l'as, regarder les fichiers inutiles et défragmenter.
( TeaTimer de Spybot bouffe pas mal de ressources, à voir.)


Est-ce que tu as pu faire ça ?

Il y a aussi ce > dossier < de nettoyage du PC qui pourrait t'aider.

Fais savoir ce que ça donne et ++ raphikidu29 ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29257
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: Scan hijackthis

Message le 08 Oct 2009 16:47

Oui j'ai fais le netoyage avec Ccleaner et la lenteur persiste :S .
J'ai déja fais le dossier que vous montrez ici .
raphikidu29
Visiteur
Visiteur
 
Messages: 9
Inscription: 20 Juin 2008 23:45
 



Sujets similaires

Message Pen test scan
J'ai effectué un pen test scann sur mon réseau live box et je me retrouve avec ceci.Pouvez vous me dire ce que vous en pensez car depuis plusieurs mois j'ai des choses vraiment bizarres sur mes connexions et mes réseaux sociaux.Est ce " normal" d'avoir " netop rc" sur son réseau ...
Réponses: 8

Message Impossible désinstaller Epson Scan 2
Bonjour,J'ai récemment essayé d'installer le pilote de logiciel d'une imprimante Epson ainsi que ses drivers mais sans succès ; impossible de finaliser l'installation.J'ai donc tout désinstallé via l'outil W10.Aujourd'hui pourtant le raccourci du bureau persiste et renvoie à des fichiers effectiveme ...
Réponses: 6

Message Virus ? Windows Defender désactivé ? Scan incomplet
Bonjour,J'aimerais savoir si mon ordi est infecté par un virus.Mon ordinateur est un HP, le système d'exploitation est 64 bits et fonctionne sous Windows 7 Edition Familiale Premium.Les symptômes sont les suivants :- Windows defender ne peut-être activé. Programme bloqué par une stratégie de groupe. ...
Réponses: 13

Message scan photoshop CS6
bonjoursur photoshop CS6, epson scan fonctionne pour mon scanner epson V700 et non pour mon imprimante epson RX520si une idée,,merci
Réponses: 0

Message Bug suite à mon dernier scan par Malwarebytes
Bonjour,Je suis une (totale) débutante...Autant commencer par là, en espérant avoir des réponses compréhensibles ^^'J'ai fait un scan via malwarebytes hier, et depuis j'ai différents soucis.Lorsque je lance une vidéo accueillie par You Watch ou Now video par exemple, le chargement se fait mais si je ...
Réponses: 3

Message Scan ZHPDiag suite à un virus
Bonsoir,Je viens de finir le scan de mon ordinateur avec ZHPDiag et je vous joins le rapport obtenu, dans l’espoir que vous puissiez m’aider.http://cjoint.com/?DIixnLXdH0fMerci d’avance
Réponses: 5

Message task host windows infection ? (log hijackthis)
Bonjour a Tous ! J'ai actuellement un Probleme sur mon Ordinateur .lorsque je l'eteint , un programme "task host windows " refuse de s'arréter . En cherchant sur internet j'ai compris que ce programme etais nécessaire a windows et qu'il etais en relation avec d'autres programme.Et au vue d ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.