menage dans msconfig [résolu]

fred08700 · le 15 Mar 2009 14:39

Bonjour,

je viens de faire un peu de ménage dans msconfig,

voyez-vous encore des applications à supprimer du demarrage.

merci

H3bus · le 15 Mar 2009 15:27

Tu peux virer le Google Toolbar Notifier sans regret si tu ne t'en sers pas...

fred08700 · le 15 Mar 2009 18:05

H3bus a écrit:Tu peux virer le Google Toolbar Notifier sans regret si tu ne t'en sers pas...

merci ;Mais justement, il sert a quoi ? :-?

r@in | b0w · le 15 Mar 2009 19:34

Bonjour.

Tu suis ce tutorial et tu nous postes le rapport généré.

Tu le lances encore une fois puis:

_ Tu cliques sur Open the Misc Tools Section;

_ Tu cliques ensuite sur Generate StartupList Log;

_ Tu confirmes le message avertissant de la création du StartupList Log en cliquant sur Oui.

_ Le Bloc-notes s'ouvrira avec le rapport, tu fais un copier-coller du rapport et tu le mets dans ton prochain message.

Si le Bloc-notes ne s'ouvre pas, tu trouveras le rapport startuplist dans le dossier contenant HiJackThis, par défaut le Bureau.

Ps: le programme en question doit permettre d'avertir en cas de mise à jour.

Ps2: ce StartupList Log permettra de voir plus de choses.

fred08700 · le 15 Mar 2009 19:52

merci.

mais je ne peux pas mettre Hijackthis sur le bureau?

voici le 1er rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:47, on 15/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsEPSONeEBAPIeEBSVC.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
C:Program FilesJavajre6injqs.exe
C:Program FilesMcAfeeSiteAdvisorMcSACore.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32UMonit.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsfredericMes documentsTelechargementsHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=66028
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.crawler.com/?tbid=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66028
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [UMonit] C:WINDOWSsystem32UMonit.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [WOOKIT] C:Program FilesWanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [EPSON Stylus SX600FW(réseau)] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEKE.EXE /FU "C:WINDOWSTEMPE_SB7.tmp" /EF "HKCU"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:Program FilesMP3 Player Utilities 4.13AMVConvertergrab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.13MediaManagergrab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONeEBAPIeEBSVC.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
O23 - Service: Service Google Update (gupdate1c99fcfb93ed35e) (gupdate1c99fcfb93ed35e) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:Program FilesMcAfeeSiteAdvisorMcSACore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:WINDOWSSYSTEM32slserv.exe
O24 - Desktop Component 0: (no name) - http://i5.woopic.com/I/Header/orange.gif

--
End of file - 10318 bytes

puis le 2eme:

StartupList report, 15/03/2009, 19:49:39
StartupList version: 1.52.2
Started from : C:Documents and SettingsfredericMes documentsTelechargementsHiJackThis.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16791)
* Using default options
==================================================

Running processes:

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsEPSONeEBAPIeEBSVC.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
C:Program FilesJavajre6injqs.exe
C:Program FilesMcAfeeSiteAdvisorMcSACore.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32UMonit.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsfredericMes documentsTelechargementsHiJackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
UserInit = C:WINDOWSsystem32userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

High Definition Audio Property Page Shortcut = HDAShCut.exe
avgnt = "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
UMonit = C:WINDOWSsystem32UMonit.exe
NvCplDaemon = RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
Windows Defender = "C:Program FilesWindows DefenderMSASCui.exe" -hide
SoundMan = SOUNDMAN.EXE
AlcWzrd = ALCWZRD.EXE

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun

swg = C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
WOOKIT = C:Program FilesWanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
SpybotSD TeaTimer = C:Program FilesSpybot - Search & DestroyTeaTimer.exe
EPSON Stylus SX600FW(réseau) = C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEKE.EXE /FU "C:WINDOWSTEMPE_SB7.tmp" /EF "HKCU"

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

[OptionalComponents]
=

--------------------------------------------------

Shell & screensaver key from C:WINDOWSSYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:WINDOWSsystem32logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU..Policies: Shell=*Registry key not found*
HKLM..Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

AcroIEHelperStub - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
(no name) - C:PROGRA~1SPYBOT~1SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - (no file) - {5C255C8A-E604-49b4-9D64-90988571CECB}
(no name) - C:Program FilesJavajre6inssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll - {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
(no name) - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
(no name) - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll - {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
(no name) - C:Program FilesJavajre6injp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
JQSIEStartDetectorImpl - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
(no name) - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job
Google Software Updater.job
GoogleUpdateTaskMachine.job
MP Scheduled Scan.job

--------------------------------------------------

Enumerating Download Program Files:

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:WINDOWSsystem32LegitCheckControl.DLL
CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

[BDSCANONLINE Control]
InProcServer32 = C:WINDOWSDOWNLO~1oscan8.ocx
CODEBASE = http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

[Shockwave Flash Object]
InProcServer32 = C:WINDOWSsystem32MacromedFlashFlash10a.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:WINDOWSsystem32SHELL32.dll
CDBurn: C:WINDOWSsystem32SHELL32.dll
WebCheck: C:WINDOWSsystem32webcheck.dll
SysTray: C:WINDOWSsystem32stobject.dll
WPDShServiceObj: C:WINDOWSsystem32WPDShServiceObj.dll

--------------------------------------------------
End of report, 7 000 bytes
Report generated in 0,015 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

r@in | b0w · le 15 Mar 2009 20:38

Tu supprimes ces lignes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

Tu as des restes de l'antivirus MacAfee. Va sur ce fil et récupère le désinstallateur MacAfee que tu lances ensuite sur ta machine.

Fais après ces deux manipulations un nouveau scan HiJackThis.

fred08700 · le 15 Mar 2009 20:43

excuses mon incompetence , mais je ne connais HiJackThis.

Tu supprimes comment ?

Je n'ai jamais eu McAfee en antivirus , c'est juste un petit programme qui permet de voir les liens "sains " dans google
McAfee siteadvisor

fred08700 · le 16 Mar 2009 08:29

r@in | b0w a écrit:Tu supprimes ces lignes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

Fais après ces deux manipulations un nouveau scan HiJackThis.

j'ai suivi ce tuto

http://www.pcentraide.com/index.php?showtopic=89046

voici le nouveau scan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:39, on 16/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsEPSONeEBAPIeEBSVC.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
C:Program FilesJavajre6injqs.exe
C:Program FilesMcAfeeSiteAdvisorMcSACore.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32UMonit.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisfouine.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=66028
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.crawler.com/?tbid=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66028
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [UMonit] C:WINDOWSsystem32UMonit.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [WOOKIT] C:Program FilesWanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [EPSON Stylus SX600FW(réseau)] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEKE.EXE /FU "C:WINDOWSTEMPE_SB7.tmp" /EF "HKCU"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:Program FilesMP3 Player Utilities 4.13AMVConvertergrab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.13MediaManagergrab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONeEBAPIeEBSVC.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
O23 - Service: Service Google Update (gupdate1c99fcfb93ed35e) (gupdate1c99fcfb93ed35e) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:Program FilesMcAfeeSiteAdvisorMcSACore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:WINDOWSSYSTEM32slserv.exe
O24 - Desktop Component 0: (no name) - http://i5.woopic.com/I/Header/orange.gif

--
End of file - 10215 bytes

DouDou9455 · le 16 Mar 2009 09:09

Tu fix cela :
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll

Ensuite tu suis cette procédure :

Mode normal:
Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner: d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner: Almost done... This window will close in a short while Please wait a few seconds for the report log to pop up ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

fred08700 · le 16 Mar 2009 11:12

merci
j'ai fixer les deux que tu me demandais
recuperer la console windows (apres le pc a redemarrer et une fenetre noire est appuru avec soit demarrer ....xp ou soit la console "qu'il n'a pas voulu prendre")
A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.
pas eu de message

A la fenêtre Disclaimer, tu tapes sur [1]. pas eu

Patientes, ComboFix nettoie en 41 étapes. 50 pour moi

voici le rapport combofix

ComboFix 09-03-15.01 - frederic 2009-03-16 10:57:56.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.1535.1122 [GMT 1:00]
Lancé depuis: c:documents and settingsfredericMes documentsTelechargementsComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-16 au 2009-03-16 ))))))))))))))))))))))))))))))))))))
.

2009-03-16 08:39 . 2009-03-16 08:39 <REP> d-------- c:program filesTrend Micro
2009-03-14 21:00 . 2009-03-14 21:00 <REP> d-------- c:documents and settingsfredericApplication DataAuslogics
2009-03-14 11:34 . 2009-03-14 11:34 81,920 --a------ c:windowsALCFDRTM.EXE
2009-03-10 18:43 . 2009-03-10 18:43 <REP> d-------- c:program filesMalwarebytes' Anti-Malware
2009-03-10 18:43 . 2009-03-10 18:43 <REP> d-------- c:documents and settingsfredericApplication DataMalwarebytes
2009-03-10 18:43 . 2009-03-10 18:43 <REP> d-------- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-10 18:43 . 2009-02-11 10:19 38,496 --a------ c:windowssystem32driversmbamswissarmy.sys
2009-03-10 18:43 . 2009-02-11 10:19 15,504 --a------ c:windowssystem32driversmbam.sys
2009-03-10 18:34 . 2009-03-10 18:34 <REP> d-------- c:program filesWindows Defender
2009-03-08 19:16 . 2009-03-08 19:16 <REP> d-------- c:program filesFichiers communsEPSON
2009-03-08 19:16 . 2009-03-08 19:16 <REP> d-------- c:program filesEpsonNet
2009-03-08 11:39 . 2009-03-08 11:39 <REP> d-------- c:documents and settingsLocalServiceApplication DataXfire
2009-03-08 11:38 . 2009-03-08 11:44 <REP> d-------- c:program filesXfire
2009-03-08 11:38 . 2009-03-08 12:28 <REP> d-------- c:documents and settingsfredericApplication DataXfire
2009-03-08 10:23 . 2009-03-15 18:31 <REP> d-------- c:documents and settingsAll UsersApplication DataGoogle Updater
2009-03-07 20:10 . 2009-02-18 14:44 453,152 --a------ c:windowssystem32
vudisp.exe
2009-03-07 20:10 . 2009-03-16 10:52 212,973 --a------ c:windowssystem32
vapps.xml
2009-03-07 20:10 . 2009-02-18 14:44 19,021 --a------ c:windowssystem32
vdisp.nvu
2009-03-07 20:09 . 2009-02-16 23:17 453,152 --a------ c:windowssystem32NVUNINST.EXE
2009-03-02 14:57 . 2009-03-02 14:57 <REP> d-------- c:program filesWindows Media Connect 2
2009-03-02 14:54 . 2009-03-02 14:55 <REP> d-------- c:windowssystem32driversUMDF
2009-03-02 14:54 . 2009-03-02 14:55 <REP> d-------- C:f1ad59362e9f7391801c
2009-03-01 19:31 . 2009-03-01 19:31 <REP> dr------- c:documents and settingsLocalServiceFavoris
2009-03-01 12:46 . 2009-03-01 12:46 <REP> d-------- c:documents and settingsfredericApplication DataRoxio
2009-03-01 12:44 . 2009-03-01 12:44 <REP> d-------- c:documents and settingsAll UsersApplication DataSonic
2009-03-01 11:53 . 2009-03-01 11:53 <REP> d-------- c:documents and settingsfredericApplication DataBackup MyPC Deluxe
2009-03-01 11:49 . 2009-03-01 12:43 <REP> d-------- c:program filesRoxio
2009-03-01 11:49 . 2009-03-01 11:49 <REP> d-------- c:documents and settingsAll UsersApplication DataInstallShield
2009-03-01 11:49 . 2009-03-01 11:49 0 --a------ c:windowsEEventManager.INI
2009-03-01 11:48 . 2009-03-01 12:53 <REP> d-------- c:program filesFichiers communsRoxio Shared
2009-03-01 11:44 . 2006-05-18 17:58 309,760 --a------ c:windowssystem32DIFxAPI.dll
2009-03-01 11:44 . 2007-06-18 04:40 200,704 -ra------ c:windowssystem32UMonit.exe
2009-03-01 11:44 . 2007-05-09 07:34 176,128 -ra------ c:windowssystem32ustor.dll
2009-03-01 11:44 . 2007-03-21 12:03 139,264 -ra------ c:windowssystem32GeneIcon.dll
2009-03-01 11:44 . 2007-06-11 03:27 12,416 -ra------ c:windowssystem32driversfixustor.sys
2009-03-01 11:44 . 2007-03-21 12:03 1,372 -ra------ c:windowssystem32IconCfg0.ini
2009-02-28 22:55 . 2009-03-01 21:02 <REP> d-------- c:documents and settingsfredericApplication DataEPSON
2009-02-28 22:35 . 2007-12-07 03:08 86,528 --a------ c:windowssystem32E_FLBEKE.DLL
2009-02-28 22:35 . 2007-12-07 03:01 78,848 --a------ c:windowssystem32E_FD4BEKE.DLL
2009-02-28 22:35 . 2007-04-10 02:06 8,192 --a------ c:windowssystem32E_DCINST.DLL
2009-02-28 22:33 . 2009-02-28 22:33 <REP> d-------- c:documents and settingsAll UsersApplication DataUDL
2009-02-28 22:32 . 2009-02-28 22:33 <REP> d-------- c:program filesEpson Software
2009-02-28 22:31 . 2009-02-28 22:32 <REP> d-------- c:program filesABBYY FineReader 6.0 Sprint
2009-02-28 22:30 . 2009-02-28 22:30 <REP> d-------- c:documents and settingsfredericApplication DataInstallShield
2009-02-28 22:30 . 2009-03-01 17:59 <REP> d-------- c:documents and settingsAll UsersApplication DataEPSON
2009-02-28 22:29 . 2009-03-01 17:56 <REP> d-------- c:program filesepson
2009-02-26 19:47 . 2009-02-26 19:47 42,320 --a------ c:windowssystem32xfcodec.dll
2009-02-19 19:40 . 2009-02-19 19:47 <REP> d-------- c:documents and settingsfredericApplication Dataflightgear.org
2009-02-19 19:39 . 2009-02-20 15:50 <REP> d-------- c:program filesFlightGear
2009-02-18 19:49 . 2009-03-13 18:58 189,496 --a------ c:windowssystem32PnkBstrB.xtr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 12:18 146 ----a-w c:documents and settingsfredericApplication Datawklnhst.dat
2009-03-15 10:06 --------- d-----w c:program fileseMule
2009-03-15 09:59 --------- d-----w c:program filesma-config.com
2009-03-15 09:59 --------- d-----w c:documents and settingsAll UsersApplication Datama-config.com
2009-03-14 07:52 --------- d-----w c:program filesSpybot - Search & Destroy
2009-03-13 17:58 189,496 ----a-w c:windowssystem32PnkBstrB.exe
2009-03-13 17:24 139,984 ----a-w c:windowssystem32driversPnkBstrK.sys
2009-03-08 18:16 --------- d--h--w c:program filesInstallShield Installation Information
2009-03-08 12:29 --------- d-----w c:documents and settingsAll UsersApplication DataTrackMania
2009-03-08 09:30 --------- d-----w c:program filesGoogle
2009-03-04 16:58 5,045,760 ----a-w c:windowssystem32driversRtkHDAud.sys
2009-03-02 15:01 17,530,368 ----a-w c:windowsRTHDCPL.EXE
2009-03-02 10:14 57,344 ----a-w c:windowsALCMTR.EXE
2009-02-28 21:33 --------- d-----w c:program filesFichiers communsInstallShield
2009-02-27 08:56 --------- d-----w c:program filesMicrosoft Silverlight
2009-02-25 17:32 --------- d-----w c:program filesMicrosoft
2009-02-25 08:43 --------- d-----w c:documents and settingsLocalServiceApplication DataSACore
2009-02-21 16:36 --------- d-----w c:program filesFichiers communsWise Installation Wizard
2009-02-21 16:36 --------- d-----w c:program filesAGEIA Technologies
2009-02-21 16:30 73,728 ----a-w c:windowssystem32RtNicProp32.dll
2009-02-21 16:30 118,656 ----a-w c:windowssystem32driversRtnicxp.sys
2009-02-18 18:37 75,064 ----a-w c:windowssystem32PnkBstrA.exe
2009-02-15 10:03 682,280 ----a-w c:windowssystem32pbsvc.exe
2009-02-15 10:03 22,328 ----a-w c:documents and settingsfredericApplication DataPnkBstrK.sys
2009-02-15 09:51 --------- d-----w c:program filesActivision
2009-02-14 17:27 --------- d-----w c:program filesSafari
2009-02-14 12:47 23,600 ----a-w c:windowssystem32driversTVICHW32.SYS
2009-02-13 17:18 --------- d-----w c:program filesPC Wizard 2008
2009-02-10 09:56 --------- d-----w c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-02-09 14:05 1,846,912 ----a-w c:windowssystem32win32k.sys
2009-02-09 07:57 410,984 ----a-w c:windowssystem32deploytk.dll
2009-02-09 07:57 --------- d-----w c:program filesJava
2009-02-08 19:07 --------- d-----w c:program filesIntel Corporation
2009-02-08 10:17 --------- d-----w c:documents and settingsfredericApplication Datavlc
2009-02-08 10:15 --------- d-----w c:program filesVideoLAN
2009-02-07 17:09 --------- d-----w c:documents and settingsfredericApplication DataApple Computer
2009-02-07 17:00 --------- d-----w c:documents and settingsAll UsersApplication DataApple Computer
2009-02-07 16:58 --------- d-----w c:program filesQuickTime
2009-02-07 15:59 --------- d-----w c:program filesSpeedFan
2009-02-06 17:52 49,504 ----a-w c:windowssystem32sirenacm.dll
2009-01-28 18:13 --------- d-----w c:program filesSystemRequirementsLab
2009-01-28 18:13 --------- d-----w c:documents and settingsfredericApplication DataSystemRequirementsLab
2009-01-27 19:02 --------- d-----w c:program filesFichiers communsFuturemark Shared
2009-01-27 16:39 --------- d---a-w c:documents and settingsAll UsersApplication DataTEMP
2009-01-27 15:46 --------- d-----w c:program filesWanadoo
2009-01-26 19:00 --------- d-----w c:program filesRealtek
2009-01-26 14:35 --------- d-----w c:documents and settingsfredericApplication DataRaptr
2009-01-26 14:35 --------- d-----w c:documents and settingsfredericApplication Datacom.raptr.Raptr.848BBC53270CAC248E8FA0F339176201CDEB525F.1
2009-01-23 20:16 --------- d-----w c:program files7-Zip
2009-01-23 19:41 --------- d-----w c:program filesSymantec
2009-01-23 08:26 --------- d-----w c:program filesAvira
2009-01-23 08:26 --------- d-----w c:documents and settingsAll UsersApplication DataAvira
2009-01-23 08:23 --------- d-----w c:program filesFichiers communsSymantec Shared
2009-01-23 08:19 --------- d-----w c:documents and settingsAll UsersApplication DataSymantec
2009-01-22 09:14 --------- d-----w c:program filesFichiers communsAdobe
2009-01-21 14:54 1,206,816 ----a-w c:windowsRtlUpd.exe
2009-01-19 13:11 --------- d-----w c:documents and settingsAll UsersApplication Data
View_Profiles
2009-01-16 17:24 70,936 ----a-w c:windowssystem32PhysXLoader.dll
2009-01-04 08:54 77,824 ----a-w c:windowssystem32slmdmco.dll
2009-01-04 08:54 61,440 ----a-w c:windowssystem32slmdmsr.exe
2009-01-04 08:54 221,184 ----a-w c:windowssystem32slmdmsp.dll
2009-01-04 08:54 192,512 ----a-w c:windowssystem32slmdmgx.dll
2008-12-20 22:47 826,368 ----a-w c:windowssystem32wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2009-01-04 68856]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2009-03-05 2260480]
"EPSON Stylus SX600FW(réseau)"="c:windowsSystem32spoolDRIVERSW32X863E_FATIEKE.EXE" [2008-03-05 188928]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avgnt"="c:program filesAviraAntiVir PersonalEdition Classicavgnt.exe" [2008-06-12 266497]
"UMonit"="c:windowssystem32UMonit.exe" [2007-06-18 200704]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2009-02-18 13680640]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:windowssystem32HdAShCut.exe]
"nwiz"="nwiz.exe" [2009-02-18 c:windowssystem32
wiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2008-08-19 c:windowsSOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 c:windowsALCWZRD.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:documents and settingsAll UsersMenu DémarrerProgrammesDémarrageMicrosoft Office.lnk
backup=c:windowspssMicrosoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKernelFaultCheck]
c:windowssystem32dumprep 0 -k [X]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:program filesAdobeReader 9.0Reader eader_sl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:windowssystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregEEventManager]
--------- 2008-05-07 15:28 591696 c:progra~1EPSONS~1EVENTM~1EEventManager.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregISUSPM Startup]
--a------ 2006-11-16 13:55 226224 c:progra~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregISUSScheduler]
--a------ 2006-11-16 13:55 86960 c:program filesFichiers communsInstallShieldUpdateServiceissch.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:windowssystem32NeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
--a------ 2009-02-18 14:44 86016 c:windowssystem32
vmctray.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
--a------ 2009-01-05 16:18 413696 c:program filesQuickTimeQTTask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
--a------ 2009-02-09 08:57 136600 c:program filesJavajre6injusched.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPRISMSTA.EXE]
-ra------ 2003-08-04 13:54 215552 c:windowssystem32PRISMSTA.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\TmNationsForever\TmForever.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\WINDOWS\system32\dpnsvr.exe"=
"c:\WINDOWS\system32\dxdiag.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"=
"c:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"=
"c:\Program Files\Xfire\Xfire.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"c:\WINDOWS\twain_32\escndv\escfg.exe"=
"c:\WINDOWS\twain_32\escndv\escndv.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"6434:TCP"= 6434:TCP:emule
"6585:UDP"= 6585:UDP:emule
"28960:TCP"= 28960:TCP:codwaw
"28960:UDP"= 28960:UDP:codwaw1
"3074:UDP"= 3074:UDP:codwaw2

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:program filesMcAfeeSiteAdvisorMcSACore.exe [2009-01-03 206096]
R2 WinDefend;Windows Defender;c:program filesWindows DefenderMsMpEng.exe [2006-11-03 13592]
R3 FIXUSTOR;FIXUSTOR;c:windowssystem32driversfixustor.sys [2009-03-01 12416]
R3 PRISM_A00;CREATIX 802.11g Driver;c:windowssystem32driversPRISMA00.sys [2009-01-03 362688]
S2 gupdate1c99fcfb93ed35e;Service Google Update (gupdate1c99fcfb93ed35e);c:program filesGoogleUpdateGoogleUpdate.exe [2009-03-08 133104]
S3 cpuz130;cpuz130;??c:docume~1fredericLOCALS~1Tempcpuz130cpuz_x32.sys --> c:docume~1fredericLOCALS~1Tempcpuz130cpuz_x32.sys [?]
S3 maconfservice;Ma-Config Service;c:program filesma-config.commaconfservice.exe [2009-03-15 216232]
S3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:windowssystem32driversWPRO_40_1340.sys --> c:windowssystem32driversWPRO_40_1340.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-03-14 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 12:34]

2009-03-16 c:windowsTasksGoogle Software Updater.job
- c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-08 10:23]

2009-03-16 c:windowsTasksGoogleUpdateTaskMachine.job
- c:program filesGoogleUpdateGoogleUpdate.exe [2009-03-08 10:24]

2009-03-16 c:windowsTasksMP Scheduled Scan.job
- c:program filesWindows DefenderMpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:program filesWanadooShell.exe

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.crawler.com/?tbid=66028
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Converter... - c:program filesMP3 Player Utilities 4.13AMVConvertergrab.html
IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~4Office10EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:program filesMP3 Player Utilities 4.13MediaManagergrab.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-16 10:59:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
UMonit = c:windowssystem32UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-16 11:01:16
ComboFix-quarantined-files.txt 2009-03-16 10:01:14

Avant-CF: 207 143 886 848 octets libres
Après-CF: 207,172,501,504 octets libres

250 --- E O F --- 2009-03-14 20:08:19

DouDou9455 · le 16 Mar 2009 11:25

Très bien.

Refait un scan HiJackThis et poste nous le rapport

fred08700 · le 16 Mar 2009 12:11

merci a toi

mais pourquoi faire tous cela pour un simple nettoyage de l'olglet demarrer dans msconfig?
J'aurais pensez qu'un simple décochage aurait suffit

le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:01, on 16/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesFichiers communsEPSONeEBAPIeEBSVC.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
C:Program FilesJavajre6injqs.exe
C:Program FilesMcAfeeSiteAdvisorMcSACore.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSALCWZRD.EXE
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisfouine.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.crawler.com/?tbid=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66028
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [UMonit] C:WINDOWSsystem32UMonit.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [EPSON Stylus SX600FW(réseau)] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEKE.EXE /FU "C:WINDOWSTEMPE_SB7.tmp" /EF "HKCU"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:Program FilesMP3 Player Utilities 4.13AMVConvertergrab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.13MediaManagergrab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONeEBAPIeEBSVC.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
O23 - Service: Service Google Update (gupdate1c99fcfb93ed35e) (gupdate1c99fcfb93ed35e) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:Program FilesMcAfeeSiteAdvisorMcSACore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:WINDOWSSYSTEM32slserv.exe
O24 - Desktop Component 0: (no name) - http://i5.woopic.com/I/Header/orange.gif

--
End of file - 9183 bytes

DouDou9455 · le 16 Mar 2009 16:13

Hijackthis fait de même en plus précis

Normalement tout es bon !

Un peut de lecture pour finir :

Pour terminer la désinfection et optimiser Windows:

_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.

_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.

_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.

_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

fred08700 · le 16 Mar 2009 17:32

grand merci à toi.

Donc je désinstalle combofix et hijackthis.

Je ferai le reste demain (lecture ds tutos, etc...) car je bosses ce soir

J'ouvrirai un nouveau post pour le meme sujet , pour mon pc portable sous vista , je compte sur toi :wink:

DouDou9455 · le 16 Mar 2009 17:33

Oki sans soucis.

Merci pour ton retour

menage dans msconfig [résolu]

menage dans msconfig [résolu]

Sujets similaires

Qui est en ligne