ordi lent

bonjour je me présente je m'appelle Clément et je suis un ami de juliensl
mon ordi est depuis quelques temps très lent.
julien m'a fait un rapport hijackthis et ma dis de suivre ce que vous me dite, par contre je suis totalement novice en ordinateur.

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:16, on 09/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Logitech\MouseWare\System\Em_exec.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Free Video Converter\FreeVideoConverter.exe
C:\Program Files\Trend Micro\HijackThis\terminatoredodorerepupu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-636461827-745362798-3389414854-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Pierre')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9328 bytes

merci de bien vouloir me dire si j'ai des virus.
merci et a+

Bonsoir et ordi lent 415566

Je remarque que tu as deux antivirus installés sur ton PC : Norton et AVG

Il faut virer Norton... Cliques sur le lien ci-dessous pour exécuter l'outil de désinstallation de Norton :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite :

Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Bonsoir Geoffrey,

Peux-tu juste me dire dans quelle ligne tu as vu Norton. J'arrive facilement à repérer AVG mais j'ai l'impression que Norton se cache...
Désoler de mon intervention, c'est juste par curiosité.
Merci d'avance.

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Ce ne sont peut-être que des traces restantes après l'avoir désinstallé mais il faut les supprimer Wink

Ok, Merci pour la précision. Smile

Comme prévu, voici le rapport de malwarebytes'

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1959
Windows 5.1.2600 Service Pack 3
10/04/2009 10:50:10
mbam-log-2009-04-10 (10-50-10).txt
Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 209178
Temps écoulé: 5 hour(s), 48 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ca356d79-679b-4b4c-8e49-5af97014f4c1} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\starware370 (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006\PGE.dat (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006\Logs\winav.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

bonne chance :p

Bonjour nagy,

vas vérifier dans la quarantaine de Malwarebytes et vides-la si il y a quelque chose..

Ensuite :

Télécharge Smitfraudfix et enregistre le sur le bureau

(c est le numéro 2 en bas de la page) :
Ensuite double clique sur smitfraudfix puis exécuter

* Sous Vista : clic droit sur SmitfraudFix et sélectionner "Exécuter en tant qu'administrateur"
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
copier/coller le rapport dans la réponse.

Voici un tutoriel sonore et animé en cas de problème d'utilisation :

http://pagesperso-orange.fr/rginformatique/section virus/smitfraudfix.htm

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Voici le rapport

SmitFraudFix v2.408
Rapport fait à 15:49:00,40, 10/04/2009
Executé à partir de C:\Documents and Settings\Cl‚ment\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cl‚ment

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cl‚ment\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLMENT~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai une petite question à te poser : une fois que on auras fini avec mon ordinateur, je dois supprimer tous les logitiels que tu m'as dit de télécharger?

Je tiens à te dire que je ne serais pas de retour avant vendredi, à compter de ce jour, car je part en voyage.
prend donc tout ton temps pour répondre ordi lent 885405

Merci encore !!

Option 2 - Nettoyage :

Redémarrer l'ordinateur en mode sans échec

Comment redémarrer en mode sans échec ??

Relancer smitfraudfix
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Enregistre le rapport sur ton bureau
Redémarrer en mode normal et poster le rapport.

ensuite refais un nouveau rapport hijackthis stp

Citation :: J'ai une petite question à te poser : une fois
que on auras fini avec mon ordinateur, je dois supprimer tous les
logitiels que tu m'as dit de télécharger?

Oui ne t'inquiète pas, la plupart des logiciels vont être supprimés par un autre logiciel... Tu pourras juste garder Malwarebytes et CCleaner que je vais te proposer plus tard Wink

Citation :: Je tiens à te dire que je ne serais pas de retour avant vendredi, à compter de ce jour, car je part en voyage.
prend donc tout ton temps pour répondre

Ok y a pas de problèmes... Bon voyage ordi lent 424436

Voila le rapport

SmitFraudFix v2.408
Rapport fait à 20:54:21,75, 10/04/2009
Executé à partir de C:\Documents and Settings\Cl‚ment\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

eet oui finalement je suis pas parti (faudra encore me supporter demain)
sinon il y a 2 choses qui m'embête :
1)lorsque que j'ai rétabli l'utilitaire de configuration système après voir fini l'analyse (j'ai décoché la case safeboot), en redémarrant en mode normal un message m'a semé le trouble :
Après être repassé en mode normal, dans l'utilitaire de configuration système, à l'onglet Général, je dois mettre démarrage normal, sélectif ou diagnostic ?Car le message au départ me dit de rétablir en mode normal.
2) dans ton article ci_dessus, tu as écrit que "à la question corriger le fichier infecté ? " il fallait répondre OUI. Sauf que ce message la, je ne l'ai pas reçu, mais j'ai bien reçu la question "nettoyer le registre"

Merci de m'éclairer

Le rapport hijackthis (j'ai pris l'icône "do a system scan and save a logfile")

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:22, on 10/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\terminatoredodorerepupu.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 9268 bytes

Bonjour,

il faut faire attention au redémarrage en mode sans échec en passant par MSconfig. Car certaines infections (comme Bagle) détruisent la clé Safeboot permettant de redémarrer en mode sans échec.. Ce qui fait que si ta clé safeboot aurait été endommagée, ton PC aurait redémarré en boucle car il n'aurait pas trouvé la clé permettant le redémarrage en mode sans échec.. Il vaut mieux le faire avec la méthode traditionnelle en appuyant sur F8 au démarrage comme expliqué dans le tutoriel que je t'ai donné..

Citation :: dans ton article ci_dessus, tu as écrit que "à
la question corriger le fichier infecté ? " il fallait répondre OUI.
Sauf que ce message la, je ne l'ai pas reçu

C'est normal Wink

ton fichier Wininet.dll n'était pas infecté... Donc SmitfraudFix n'a pas du le corriger...

A ton retour tu pourras faire ceci :

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

puis tu cliques sur fix checked.

ensuite :

Télécharge Ccleaner
Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as le logiciel Spybot ??

Salut

Hijackthis
J'ai "fix chécké" toutes les cases que tu m'as dictées sauf une :
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
qui n'existait pas. Je suppose que c'est parce que j'ai récemment supprimé google toolbar dans Panneau de configuration --> supprimer/ajouter des programmes

CCleaner
J'ai effectué le nettoyage avec CCleaner ainsi que supprimé la majorité des cookies

J'ai ensuite fait la petite astuce en bas du tutoriel(1500 puis 957 Mo supprimés)

PS: Oui, j'ai spybot search and destroy 1.4

Bonjour nagy,

Ok...

Tu devrais désinstaller ta version de Spybot qui est très dépassée et télécharger la nouvelle version :

Télécharge Spybot Search & Destroy sur mon site web.
Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

Ensuite pour vérifier :

Télécharger et enregistrer lopSD sur ton bureau

(c est le numéro 4 en bas de la page) :
Double-clic Lop S&D
Faire l'installation
Fermer toutes les applications
Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
Taper F pour français , puis presser entrée
Taper 1
Presser Entrée
Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

J'ai téléchargé Spybot, vacciné et recherché les erreurs

Et voila le rapport de LopS&D Very Happy

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 04/02/04 13:33:00 Ver: 08.00.10
USER : Clément ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.557 7.5.557 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:24 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19/04/2009|12:18 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/04/2009|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/09/2008|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/03/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/07/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[07/10/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ANTI PLUS DEBUG PART
[01/01/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/01/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2007|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[05/12/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[25/07/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/04/2009|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
[26/09/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[17/05/2007|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/04/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/10/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/03/2007|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/12/2006|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[09/04/2009|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[12/11/2005|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/11/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/02/2007|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[25/05/2006|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[19/04/2009|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/08/2006|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/03/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/04/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinSoftware
[10/06/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[23/09/2008|13:46] C:\DOCUME~1\CLMENT~1\APPLIC~1\Adobe
[20/10/2007|20:32] C:\DOCUME~1\CLMENT~1\APPLIC~1\AdobeUM
[05/04/2009|21:34] C:\DOCUME~1\CLMENT~1\APPLIC~1\Apple Computer
[19/04/2009|10:46] C:\DOCUME~1\CLMENT~1\APPLIC~1\AVG7
[13/07/2007|19:55] C:\DOCUME~1\CLMENT~1\APPLIC~1\Creative
[10/04/2009|16:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\dvdcss
[09/06/2007|15:47] C:\DOCUME~1\CLMENT~1\APPLIC~1\Google
[03/03/2007|10:50] C:\DOCUME~1\CLMENT~1\APPLIC~1\Help
[01/03/2007|14:30] C:\DOCUME~1\CLMENT~1\APPLIC~1\HP
[21/12/2004|17:29] C:\DOCUME~1\CLMENT~1\APPLIC~1\Identities
[12/10/2008|19:11] C:\DOCUME~1\CLMENT~1\APPLIC~1\LimeWire
[14/12/2007|19:04] C:\DOCUME~1\CLMENT~1\APPLIC~1\Macromedia
[09/04/2009|22:38] C:\DOCUME~1\CLMENT~1\APPLIC~1\Malwarebytes
[10/04/2009|11:34] C:\DOCUME~1\CLMENT~1\APPLIC~1\Microsoft
[09/07/2007|21:57] C:\DOCUME~1\CLMENT~1\APPLIC~1\modefindmath
[22/04/2008|14:02] C:\DOCUME~1\CLMENT~1\APPLIC~1\Mozilla
[05/04/2009|22:39] C:\DOCUME~1\CLMENT~1\APPLIC~1\OpenOffice.org
[22/04/2008|13:59] C:\DOCUME~1\CLMENT~1\APPLIC~1\Participatory Culture Foundation
[01/07/2008|20:06] C:\DOCUME~1\CLMENT~1\APPLIC~1\PCF-VLC
[03/03/2007|10:50] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sony Corporation
[28/09/2008|10:54] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sun
[09/12/2007|20:48] C:\DOCUME~1\CLMENT~1\APPLIC~1\Template
[09/04/2009|18:23] C:\DOCUME~1\CLMENT~1\APPLIC~1\U3
[09/04/2009|15:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\vlc
[10/06/2008|21:27] C:\DOCUME~1\CLMENT~1\APPLIC~1\Yahoo!

[21/12/2004|17:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/12/2004|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/09/2007|13:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[04/02/2007|19:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[26/09/2007|13:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/10/2008|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[26/09/2007|13:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/02/2005|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/04/2009 10:47][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{F2E16B49-64CA-44FB-97B5-7EBC2F01BD5A}.job
[11/04/2009 12:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[19/04/2009 12:00][--ah-----] C:\WINDOWS\tasks\AD1AA4F8918558FC.job
[19/04/2009 11:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AD1AA4F8918558FC.job )=( c:\docume~1\marie\applic~1\modefi~1\Metaforddrive.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|11:28] C:\Program Files\Adobe
[23/09/2008|16:29] C:\Program Files\Apple Software Update
[11/04/2009|12:13] C:\Program Files\Bonjour
[09/04/2009|16:33] C:\Program Files\CCleaner
[04/04/2006|19:33] C:\Program Files\Common Files
[21/12/2004|16:40] C:\Program Files\ComPlus Applications
[03/09/2007|18:57] C:\Program Files\Controle Parental
[25/12/2006|22:10] C:\Program Files\Creative
[12/03/2009|15:34] C:\Program Files\EA GAMES
[08/11/2008|22:34] C:\Program Files\Fichiers communs
[09/04/2009|16:06] C:\Program Files\Free Audio Pack
[09/04/2009|17:23] C:\Program Files\Free Video Converter
[10/04/2009|21:47] C:\Program Files\Google
[26/09/2007|13:53] C:\Program Files\Grisoft
[04/02/2007|19:50] C:\Program Files\Hewlett-Packard
[04/02/2007|19:58] C:\Program Files\HP
[10/04/2009|18:08] C:\Program Files\InstallShield Installation Information
[21/12/2004|17:34] C:\Program Files\Intel
[29/03/2009|12:44] C:\Program Files\Internet Explorer
[23/09/2008|14:12] C:\Program Files\iPod
[23/09/2008|14:13] C:\Program Files\iTunes
[10/04/2009|19:34] C:\Program Files\Java
[05/04/2009|22:30] C:\Program Files\JRE
[03/02/2005|12:26] C:\Program Files\Logitech
[09/04/2009|22:38] C:\Program Files\Malwarebytes' Anti-Malware
[10/10/2008|12:28] C:\Program Files\Maxis
[28/09/2008|12:03] C:\Program Files\Messenger
[27/07/2008|23:45] C:\Program Files\Messenger Plus! Live
[21/12/2004|16:43] C:\Program Files\microsoft frontpage
[02/07/2006|14:37] C:\Program Files\Microsoft Games
[21/12/2004|17:50] C:\Program Files\Microsoft Office
[21/12/2004|17:50] C:\Program Files\Microsoft Works
[28/09/2008|12:08] C:\Program Files\Mindscape
[07/10/2007|15:53] C:\Program Files\modefindmath
[22/03/2005|20:22] C:\Program Files\Montparnasse Multimedia
[28/09/2008|11:48] C:\Program Files\Movie Maker
[19/04/2009|11:24] C:\Program Files\Mozilla Firefox
[07/04/2009|22:09] C:\Program Files\Mozilla Thunderbird
[27/04/2005|20:09] C:\Program Files\MSN
[21/12/2004|16:40] C:\Program Files\MSN Gaming Zone
[28/09/2008|12:16] C:\Program Files\MSN Messenger
[19/11/2006|13:53] C:\Program Files\MSXML 4.0
[25/12/2006|19:17] C:\Program Files\muvee Technologies
[28/09/2008|11:39] C:\Program Files\NetMeeting
[12/11/2005|21:33] C:\Program Files\OLYMPUS
[21/12/2004|16:40] C:\Program Files\Online Services
[05/04/2009|22:30] C:\Program Files\OpenOffice.org 3
[28/09/2008|11:38] C:\Program Files\Outlook Express
[12/11/2005|21:32] C:\Program Files\PIXELA
[23/09/2008|14:08] C:\Program Files\QuickTime
[25/04/2008|19:02] C:\Program Files\SAGEM
[21/12/2004|16:42] C:\Program Files\Services en ligne
[08/11/2008|22:34] C:\Program Files\Skype
[25/05/2006|22:38] C:\Program Files\Sony
[25/05/2006|22:37] C:\Program Files\Sony Corporation
[19/04/2009|11:21] C:\Program Files\Spybot - Search & Destroy
[09/04/2009|17:59] C:\Program Files\Trend Micro
[21/12/2004|17:29] C:\Program Files\Uninstall Information
[09/04/2009|15:23] C:\Program Files\VideoLAN
[25/07/2008|16:02] C:\Program Files\VirginMega
[26/09/2007|13:53] C:\Program Files\Wanadoo
[25/10/2006|18:55] C:\Program Files\Windows Journal Viewer
[10/07/2007|16:45] C:\Program Files\Windows Live
[25/12/2006|20:42] C:\Program Files\Windows Media Connect 2
[28/09/2008|11:38] C:\Program Files\Windows Media Player
[28/09/2008|11:38] C:\Program Files\Windows NT
[21/12/2004|16:42] C:\Program Files\WindowsUpdate
[10/04/2009|11:35] C:\Program Files\WOT
[21/12/2004|16:43] C:\Program Files\xerox
[08/02/2006|16:18] C:\Program Files\Zhongxing

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/03/2008|12:18] C:\Program Files\Fichiers communs\Adobe
[01/01/2008|16:49] C:\Program Files\Fichiers communs\Apple
[04/02/2007|19:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/02/2007|19:54] C:\Program Files\Fichiers communs\HP
[12/11/2005|21:32] C:\Program Files\Fichiers communs\InstallShield
[28/09/2008|10:47] C:\Program Files\Fichiers communs\Java
[03/02/2005|12:26] C:\Program Files\Fichiers communs\Logitech
[04/03/2007|01:46] C:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2004|16:41] C:\Program Files\Fichiers communs\MSSoap
[25/12/2006|19:17] C:\Program Files\Fichiers communs\muvee Technologies
[21/12/2004|17:31] C:\Program Files\Fichiers communs\ODBC
[21/12/2004|16:41] C:\Program Files\Fichiers communs\Services
[08/11/2008|22:34] C:\Program Files\Fichiers communs\Skype
[04/02/2007|19:55] C:\Program Files\Fichiers communs\Sonic Shared
[25/05/2006|22:38] C:\Program Files\Fichiers communs\Sony Shared
[21/12/2004|17:31] C:\Program Files\Fichiers communs\SpeechEngines
[10/04/2009|21:31] C:\Program Files\Fichiers communs\Symantec Shared
[28/09/2008|11:38] C:\Program Files\Fichiers communs\System
[28/01/2007|12:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
C:\DOCUME~1\CLMENT~1\APPLIC~1\modefi~1
C:\Program Files\modefi~1
C:\WINDOWS\Tasks\AD1AA4F8918558FC.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 12:19:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:11][D:0]-> C:\DOCUME~1\CLMENT~1\Cookies
[F:78][D:4]-> C:\DOCUME~1\CLMENT~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/04/2009|12:21 - Option : [1]

--------------------\\ Fin du rapport a 12:21:08

Re,

maintenant fais ceci stp :

Relance Lop S&D
Choisis cette fois-ci l'option 3 (Suppression - hosts)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Ensuite dis-moi si tu as encore des problèmes

Voila le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 04/02/04 13:33:00 Ver: 08.00.10
USER : Clément ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.557 7.5.557 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:24 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 19/04/2009|15:46 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AD1AA4F8918558FC.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
Supprime! - C:\DOCUME~1\CLMENT~1\APPLIC~1\modefi~1
Supprime! - C:\Program Files\modefi~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[10/04/2009|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/09/2008|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/03/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/07/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[07/10/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ANTI PLUS DEBUG PART
[01/01/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/01/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2007|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[05/12/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[25/07/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/04/2009|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[17/05/2007|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/04/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/10/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/03/2007|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/12/2006|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[09/04/2009|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[12/11/2005|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/11/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/02/2007|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[25/05/2006|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[19/04/2009|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/08/2006|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/03/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/04/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinSoftware
[10/06/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[23/09/2008|13:46] C:\DOCUME~1\CLMENT~1\APPLIC~1\Adobe
[20/10/2007|20:32] C:\DOCUME~1\CLMENT~1\APPLIC~1\AdobeUM
[05/04/2009|21:34] C:\DOCUME~1\CLMENT~1\APPLIC~1\Apple Computer
[19/04/2009|10:46] C:\DOCUME~1\CLMENT~1\APPLIC~1\AVG7
[13/07/2007|19:55] C:\DOCUME~1\CLMENT~1\APPLIC~1\Creative
[10/04/2009|16:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\dvdcss
[09/06/2007|15:47] C:\DOCUME~1\CLMENT~1\APPLIC~1\Google
[03/03/2007|10:50] C:\DOCUME~1\CLMENT~1\APPLIC~1\Help
[01/03/2007|14:30] C:\DOCUME~1\CLMENT~1\APPLIC~1\HP
[21/12/2004|17:29] C:\DOCUME~1\CLMENT~1\APPLIC~1\Identities
[12/10/2008|19:11] C:\DOCUME~1\CLMENT~1\APPLIC~1\LimeWire
[14/12/2007|19:04] C:\DOCUME~1\CLMENT~1\APPLIC~1\Macromedia
[09/04/2009|22:38] C:\DOCUME~1\CLMENT~1\APPLIC~1\Malwarebytes
[10/04/2009|11:34] C:\DOCUME~1\CLMENT~1\APPLIC~1\Microsoft
[22/04/2008|14:02] C:\DOCUME~1\CLMENT~1\APPLIC~1\Mozilla
[05/04/2009|22:39] C:\DOCUME~1\CLMENT~1\APPLIC~1\OpenOffice.org
[22/04/2008|13:59] C:\DOCUME~1\CLMENT~1\APPLIC~1\Participatory Culture Foundation
[01/07/2008|20:06] C:\DOCUME~1\CLMENT~1\APPLIC~1\PCF-VLC
[03/03/2007|10:50] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sony Corporation
[28/09/2008|10:54] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sun
[09/12/2007|20:48] C:\DOCUME~1\CLMENT~1\APPLIC~1\Template
[09/04/2009|18:23] C:\DOCUME~1\CLMENT~1\APPLIC~1\U3
[09/04/2009|15:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\vlc
[10/06/2008|21:27] C:\DOCUME~1\CLMENT~1\APPLIC~1\Yahoo!

[21/12/2004|17:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/12/2004|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/09/2007|13:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[04/02/2007|19:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[26/09/2007|13:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/10/2008|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[26/09/2007|13:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/02/2005|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/04/2009 10:47][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{F2E16B49-64CA-44FB-97B5-7EBC2F01BD5A}.job
[11/04/2009 12:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[19/04/2009 14:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|11:28] C:\Program Files\Adobe
[23/09/2008|16:29] C:\Program Files\Apple Software Update
[11/04/2009|12:13] C:\Program Files\Bonjour
[09/04/2009|16:33] C:\Program Files\CCleaner
[04/04/2006|19:33] C:\Program Files\Common Files
[21/12/2004|16:40] C:\Program Files\ComPlus Applications
[03/09/2007|18:57] C:\Program Files\Controle Parental
[25/12/2006|22:10] C:\Program Files\Creative
[12/03/2009|15:34] C:\Program Files\EA GAMES
[08/11/2008|22:34] C:\Program Files\Fichiers communs
[09/04/2009|16:06] C:\Program Files\Free Audio Pack
[09/04/2009|17:23] C:\Program Files\Free Video Converter
[10/04/2009|21:47] C:\Program Files\Google
[26/09/2007|13:53] C:\Program Files\Grisoft
[04/02/2007|19:50] C:\Program Files\Hewlett-Packard
[04/02/2007|19:58] C:\Program Files\HP
[10/04/2009|18:08] C:\Program Files\InstallShield Installation Information
[21/12/2004|17:34] C:\Program Files\Intel
[29/03/2009|12:44] C:\Program Files\Internet Explorer
[23/09/2008|14:12] C:\Program Files\iPod
[23/09/2008|14:13] C:\Program Files\iTunes
[10/04/2009|19:34] C:\Program Files\Java
[05/04/2009|22:30] C:\Program Files\JRE
[03/02/2005|12:26] C:\Program Files\Logitech
[09/04/2009|22:38] C:\Program Files\Malwarebytes' Anti-Malware
[10/10/2008|12:28] C:\Program Files\Maxis
[28/09/2008|12:03] C:\Program Files\Messenger
[27/07/2008|23:45] C:\Program Files\Messenger Plus! Live
[21/12/2004|16:43] C:\Program Files\microsoft frontpage
[02/07/2006|14:37] C:\Program Files\Microsoft Games
[21/12/2004|17:50] C:\Program Files\Microsoft Office
[21/12/2004|17:50] C:\Program Files\Microsoft Works
[28/09/2008|12:08] C:\Program Files\Mindscape
[22/03/2005|20:22] C:\Program Files\Montparnasse Multimedia
[28/09/2008|11:48] C:\Program Files\Movie Maker
[19/04/2009|14:56] C:\Program Files\Mozilla Firefox
[07/04/2009|22:09] C:\Program Files\Mozilla Thunderbird
[27/04/2005|20:09] C:\Program Files\MSN
[21/12/2004|16:40] C:\Program Files\MSN Gaming Zone
[28/09/2008|12:16] C:\Program Files\MSN Messenger
[19/11/2006|13:53] C:\Program Files\MSXML 4.0
[25/12/2006|19:17] C:\Program Files\muvee Technologies
[28/09/2008|11:39] C:\Program Files\NetMeeting
[12/11/2005|21:33] C:\Program Files\OLYMPUS
[21/12/2004|16:40] C:\Program Files\Online Services
[05/04/2009|22:30] C:\Program Files\OpenOffice.org 3
[28/09/2008|11:38] C:\Program Files\Outlook Express
[12/11/2005|21:32] C:\Program Files\PIXELA
[23/09/2008|14:08] C:\Program Files\QuickTime
[25/04/2008|19:02] C:\Program Files\SAGEM
[21/12/2004|16:42] C:\Program Files\Services en ligne
[08/11/2008|22:34] C:\Program Files\Skype
[25/05/2006|22:38] C:\Program Files\Sony
[25/05/2006|22:37] C:\Program Files\Sony Corporation
[19/04/2009|11:21] C:\Program Files\Spybot - Search & Destroy
[09/04/2009|17:59] C:\Program Files\Trend Micro
[21/12/2004|17:29] C:\Program Files\Uninstall Information
[09/04/2009|15:23] C:\Program Files\VideoLAN
[25/07/2008|16:02] C:\Program Files\VirginMega
[26/09/2007|13:53] C:\Program Files\Wanadoo
[25/10/2006|18:55] C:\Program Files\Windows Journal Viewer
[10/07/2007|16:45] C:\Program Files\Windows Live
[25/12/2006|20:42] C:\Program Files\Windows Media Connect 2
[28/09/2008|11:38] C:\Program Files\Windows Media Player
[28/09/2008|11:38] C:\Program Files\Windows NT
[21/12/2004|16:42] C:\Program Files\WindowsUpdate
[10/04/2009|11:35] C:\Program Files\WOT
[21/12/2004|16:43] C:\Program Files\xerox
[08/02/2006|16:18] C:\Program Files\Zhongxing

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/03/2008|12:18] C:\Program Files\Fichiers communs\Adobe
[01/01/2008|16:49] C:\Program Files\Fichiers communs\Apple
[04/02/2007|19:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/02/2007|19:54] C:\Program Files\Fichiers communs\HP
[12/11/2005|21:32] C:\Program Files\Fichiers communs\InstallShield
[28/09/2008|10:47] C:\Program Files\Fichiers communs\Java
[03/02/2005|12:26] C:\Program Files\Fichiers communs\Logitech
[04/03/2007|01:46] C:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2004|16:41] C:\Program Files\Fichiers communs\MSSoap
[25/12/2006|19:17] C:\Program Files\Fichiers communs\muvee Technologies
[21/12/2004|17:31] C:\Program Files\Fichiers communs\ODBC
[21/12/2004|16:41] C:\Program Files\Fichiers communs\Services
[08/11/2008|22:34] C:\Program Files\Fichiers communs\Skype
[04/02/2007|19:55] C:\Program Files\Fichiers communs\Sonic Shared
[25/05/2006|22:38] C:\Program Files\Fichiers communs\Sony Shared
[21/12/2004|17:31] C:\Program Files\Fichiers communs\SpeechEngines
[10/04/2009|21:31] C:\Program Files\Fichiers communs\Symantec Shared
[28/09/2008|11:38] C:\Program Files\Fichiers communs\System
[28/01/2007|12:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 15:47:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\CLMENT~1\Cookies
[F:264][D:4]-> C:\DOCUME~1\CLMENT~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/04/2009|12:21 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19/04/2009|15:49 - Option : [3]

--------------------\\ Fin du rapport a 15:49:29

J'aimerai savoir ce que tu entend par "si tu as encore d'autres problèmes".
Au niveau de la vitesse de mon PC ?

Citation :: J'aimerai savoir ce que tu entend par "si tu as encore d'autres problèmes".
Au niveau de la vitesse de mon PC ?

Je te demandais si tu avais encore des problèmes avec ton PC... Que ce soit la vitesse ou autre chose Wink

Eh bien....souvent, au démarrage de mon PC, lorsque je double clic sur une icône de mon bureau, la fenêtre ouverte bug et l'image qui devrait être dans la fenêtre n'apparaît pas. Ensuite, lorsque je ferme la fenêtre, un message dis que "la page ne répond pas", et ça met pas mal de temps à se fermer et j'ai l'impression que ça ralenti l'ouverture des autres fenêtre. Une fois la fenêtre fermée, un message me propose d'envoyer un rapport d'erreur.
Est-ce que c'est à cause de ma RAM (seulement 512 MO....) ??
Sinon je crois que tout va plus ou moins bien Smile

Oui c'est bien possible que ça soit à cause de ça... 512MB RAM ce n'est pas beaucoup même si apparement tu as un bon processeur de 3 GHZ.

Tu peux faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

Télécharge Update Checker
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.
Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer

Ensuite :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau

(c est le numéro 15 en bas de la page) :
Double-clique sur ToolsCleaner2.exe et laisse le travailler
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

Ensuite :

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.

Voici un tutoriel en cas de problèmes.(c'est mon site web)

ensuite tu pourras mettre résolu...Comment mettre résolu ??

IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer : http://www.mywot.com/en/download/ie

Merci de noter ce forum et aussi le site du forum : http://forum-aide-contre-virus.be

Salut

Après la recherche de toolscleaner et après avoir fermé la fenêtre avec le bouton "quitter", aucun rapport ne s'est retrouvé à la racine de mon disque (C:)

Enfin bon dans tous les cas merci pour TOUT ordi lent 629571

» mon ordi est lent
» blocage ordi
» mon ordi rame
» ordinateur de plus en plus lent