mon pc est lent au démarrageRésolu/Fermé

Question

Bonjour,
je voudrais avoir votre aide car mon pc est assez lent pour démarrer ainsi que pour ouvrir certaines applications ( notamment msn). Je colle le rapport Hijack 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:00, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\PROGRA~1\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Regs Byte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

stiguy · Answer

Va dans Démarrer; Exécuter. Tape  "msconfig".
Choisis Démarrage, et décoche les logiciels inutiles qui démarrent en même temps que ton ordinateur. (ex:  Power DVD, open office, logitech, java, adobe, etc.)

Destrio5 · Answer

Salut,

Tu es infecté par Lop.

LSD_III ---> Ce type de Windows modifié est illégal.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).

Delavegas · Answer

J'ai suivi les instructions que tu m'as donné et voici le rapport de Lop S&D : 

 --------------------\  Lop S&D 4.2.4-7   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
   BIOS : Default System BIOS
   USER : a ( Administrator )
   BOOT : Normal boot
   Antivirus : ZoneAlarm Security Suite Antivirus 7.0.483.000 (Activated)
   Firewall  : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 53 Go Free : 49 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
   Option : [1] ( 26/10/2008|15:14 )
 
   --------------------\  Listing des dossiers dans Application Data  

   [25/10/2008|16:35] C:\DOCUME~1\a\Application Data\Adobe
   [25/10/2008|18:01] C:\DOCUME~1\a\Application Data\Google
   [25/10/2008|15:53] C:\DOCUME~1\a\Application Data\Identities
   [01/08/2008|11:56] C:\DOCUME~1\a\Application Data\Macromedia
   [25/10/2008|16:29] C:\DOCUME~1\a\Application Data\MailFrontier
   [25/10/2008|20:47] C:\DOCUME~1\a\Application Data\Microsoft
   [25/10/2008|15:57] C:\DOCUME~1\a\Application Data\Mozilla
   [25/10/2008|22:13] C:\DOCUME~1\a\Application Data\vlc

   [15/03/2008|08:31] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
   [25/10/2008|20:47] C:\DOCUME~1\ALLUSE~1\Application Data\Avg8
   [20/12/2007|21:02] C:\DOCUME~1\ALLUSE~1\Application Data\Google
   [25/10/2008|21:57] C:\DOCUME~1\ALLUSE~1\Application Data\Google Updater
   [25/10/2008|18:26] C:\DOCUME~1\ALLUSE~1\Application Data\MailFrontier
   [21/12/2007|19:32] C:\DOCUME~1\ALLUSE~1\Application Data\Messenger Plus!
   [27/09/2008|21:34] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
   [23/10/2008|21:14] C:\DOCUME~1\ALLUSE~1\Application Data\soft chic meet great
   [20/12/2007|22:37] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
   [11/09/2008|18:44] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller

   [01/08/2008|11:56] C:\DOCUME~1\DEFAUL~1\Application Data\Macromedia
   [20/12/2007|20:39] C:\DOCUME~1\DEFAUL~1\Application Data\Microsoft

   [02/04/2008|16:21] C:\DOCUME~1\famiille lolio\Application Data\Adobe
   [02/04/2008|16:07] C:\DOCUME~1\famiille lolio\Application Data\Identities
   [02/04/2008|16:21] C:\DOCUME~1\famiille lolio\Application Data\Macromedia
   [25/10/2008|20:47] C:\DOCUME~1\famiille lolio\Application Data\Microsoft
   [02/04/2008|16:18] C:\DOCUME~1\famiille lolio\Application Data\Mozilla

   [25/08/2008|11:00] C:\DOCUME~1\Invit‚\Application Data\Adobe
   [31/07/2008|18:53] C:\DOCUME~1\Invit‚\Application Data\Google
   [25/12/2007|16:02] C:\DOCUME~1\Invit‚\Application Data\Identities
   [25/05/2008|11:24] C:\DOCUME~1\Invit‚\Application Data\Macromedia
   [25/10/2008|20:47] C:\DOCUME~1\Invit‚\Application Data\Microsoft
   [25/05/2008|11:42] C:\DOCUME~1\Invit‚\Application Data\Mozilla

   [25/10/2008|20:47] C:\DOCUME~1\LOCALS~1\Application Data\Microsoft


   [25/10/2008|20:47] C:\DOCUME~1\NETWOR~1\Application Data\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [26/10/2008 14:24][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 16:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [26/07/2008|08:25] C:\Program Files\Adobe
   [26/10/2008|13:05] C:\Program Files\BitComet
   [04/03/2008|18:54] C:\Program Files\Bluestork Wifi
   [26/10/2008|13:48] C:\Program Files\CCleaner
   [26/10/2008|12:40] C:\Program Files\Circle Developement
   [20/12/2007|20:36] C:\Program Files\ComPlus Applications
   [14/10/2008|20:28] C:\Program Files\Dofus
   [06/01/2008|13:04] C:\Program Files\EasyDvd
   [15/03/2008|08:31] C:\Program Files\Fichiers communs
   [26/10/2008|12:40] C:\Program Files\Google
   [06/01/2008|14:38] C:\Program Files\Hewlett-Packard
   [31/03/2008|10:29] C:\Program Files\Hp
   [31/03/2008|10:36] C:\Program Files\hp deskjet 845c series
   [27/09/2008|21:25] C:\Program Files\InstallShield Installation Information
   [20/12/2007|20:38] C:\Program Files\Internet Explorer
   [06/01/2008|14:02] C:\Program Files\Java
   [20/12/2007|20:35] C:\Program Files\Messenger
   [23/10/2008|21:13] C:\Program Files\Messenger Plus! Live
   [20/12/2007|21:54] C:\Program Files\MessengerPlus! 3
   [06/01/2008|11:43] C:\Program Files\Microsoft Office
   [26/10/2008|14:33] C:\Program Files\Mozilla Firefox
   [06/01/2008|11:43] C:\Program Files\MSECache
   [20/12/2007|20:37] C:\Program Files\NetMeeting
   [20/12/2007|20:55] C:\Program Files\Neuf
   [06/01/2008|14:03] C:\Program Files\OpenOffice.org 2.3
   [20/12/2007|20:37] C:\Program Files\Outlook Express
   [20/12/2007|20:37] C:\Program Files\Services en ligne
   [25/10/2008|23:51] C:\Program Files\SonicWallES
   [26/10/2008|14:48] C:\Program Files\Trend Micro
   [20/12/2007|20:43] C:\Program Files\Uninstall Information
   [01/07/2008|16:53] C:\Program Files\VideoLAN
   [19/10/2008|15:52] C:\Program Files\WinAVI FLV Converter
   [11/09/2008|18:49] C:\Program Files\Windows Live
   [20/12/2007|20:35] C:\Program Files\Windows NT
   [20/12/2007|20:38] C:\Program Files\WindowsUpdate
   [25/01/2008|19:10] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/03/2008|08:31] C:\Program Files\Fichiers communs\Adobe
   [27/09/2008|21:23] C:\Program Files\Fichiers communs\InstallShield
   [06/01/2008|14:01] C:\Program Files\Fichiers communs\Java
   [25/10/2008|18:52] C:\Program Files\Fichiers communs\Microsoft Shared
   [20/12/2007|20:37] C:\Program Files\Fichiers communs\MSSoap
   [20/12/2007|21:31] C:\Program Files\Fichiers communs\ODBC
   [20/12/2007|20:37] C:\Program Files\Fichiers communs\Services
   [20/12/2007|20:37] C:\Program Files\Fichiers communs\System
   [23/12/2007|19:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 29 Processes )

   IEXPLORE.EXE ~ [PID:748]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\Application Data\soft chic meet great
   C:\DOCUME~1\ALLUSE~1\Application Data\soft chic meet great\Regs Byte.exe
   C:\Program Files\Circle Developement
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\Regs Byte.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-26 15:22:55
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\a\Favoris\Cracks - Serials
   C:\DOCUME~1\a\Favoris\Cracks - Serials\Astalavista.box.sk.url


   [F:8][D:0]-> C:\DOCUME~1\a\Cookies

   1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|15:28 - Option : [1]

   --------------------\  Fin du rapport a 15:28:07

Destrio5 · Answer

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

Delavegas · Answer

Voici le second rapport : 

--------------------\  Lop S&D 4.2.4-7   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
   BIOS : Default System BIOS
   USER : a ( Administrator )
   BOOT : Normal boot
   Antivirus : ZoneAlarm Security Suite Antivirus 7.0.483.000 (Activated)
   Firewall  : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 53 Go Free : 49 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
   Option : [2] ( 26/10/2008|15:33 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\Application Data\soft chic meet great\Regs Byte.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\Application Data\soft chic meet great
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Application Data  

   [25/10/2008|16:35] C:\DOCUME~1\a\Application Data\Adobe
   [25/10/2008|18:01] C:\DOCUME~1\a\Application Data\Google
   [25/10/2008|15:53] C:\DOCUME~1\a\Application Data\Identities
   [01/08/2008|11:56] C:\DOCUME~1\a\Application Data\Macromedia
   [25/10/2008|16:29] C:\DOCUME~1\a\Application Data\MailFrontier
   [25/10/2008|20:47] C:\DOCUME~1\a\Application Data\Microsoft
   [25/10/2008|15:57] C:\DOCUME~1\a\Application Data\Mozilla
   [25/10/2008|22:13] C:\DOCUME~1\a\Application Data\vlc

   [15/03/2008|08:31] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
   [25/10/2008|20:47] C:\DOCUME~1\ALLUSE~1\Application Data\Avg8
   [20/12/2007|21:02] C:\DOCUME~1\ALLUSE~1\Application Data\Google
   [25/10/2008|21:57] C:\DOCUME~1\ALLUSE~1\Application Data\Google Updater
   [25/10/2008|18:26] C:\DOCUME~1\ALLUSE~1\Application Data\MailFrontier
   [21/12/2007|19:32] C:\DOCUME~1\ALLUSE~1\Application Data\Messenger Plus!
   [27/09/2008|21:34] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
   [20/12/2007|22:37] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
   [11/09/2008|18:44] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller

   [01/08/2008|11:56] C:\DOCUME~1\DEFAUL~1\Application Data\Macromedia
   [20/12/2007|20:39] C:\DOCUME~1\DEFAUL~1\Application Data\Microsoft

   [02/04/2008|16:21] C:\DOCUME~1\famiille lolio\Application Data\Adobe
   [02/04/2008|16:07] C:\DOCUME~1\famiille lolio\Application Data\Identities
   [02/04/2008|16:21] C:\DOCUME~1\famiille lolio\Application Data\Macromedia
   [25/10/2008|20:47] C:\DOCUME~1\famiille lolio\Application Data\Microsoft
   [02/04/2008|16:18] C:\DOCUME~1\famiille lolio\Application Data\Mozilla

   [25/08/2008|11:00] C:\DOCUME~1\Invit‚\Application Data\Adobe
   [31/07/2008|18:53] C:\DOCUME~1\Invit‚\Application Data\Google
   [25/12/2007|16:02] C:\DOCUME~1\Invit‚\Application Data\Identities
   [25/05/2008|11:24] C:\DOCUME~1\Invit‚\Application Data\Macromedia
   [25/10/2008|20:47] C:\DOCUME~1\Invit‚\Application Data\Microsoft
   [25/05/2008|11:42] C:\DOCUME~1\Invit‚\Application Data\Mozilla

   [25/10/2008|20:47] C:\DOCUME~1\LOCALS~1\Application Data\Microsoft


   [25/10/2008|20:47] C:\DOCUME~1\NETWOR~1\Application Data\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [26/10/2008 14:24][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 16:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [26/07/2008|08:25] C:\Program Files\Adobe
   [26/10/2008|13:05] C:\Program Files\BitComet
   [04/03/2008|18:54] C:\Program Files\Bluestork Wifi
   [26/10/2008|13:48] C:\Program Files\CCleaner
   [20/12/2007|20:36] C:\Program Files\ComPlus Applications
   [14/10/2008|20:28] C:\Program Files\Dofus
   [06/01/2008|13:04] C:\Program Files\EasyDvd
   [15/03/2008|08:31] C:\Program Files\Fichiers communs
   [26/10/2008|12:40] C:\Program Files\Google
   [06/01/2008|14:38] C:\Program Files\Hewlett-Packard
   [31/03/2008|10:29] C:\Program Files\Hp
   [31/03/2008|10:36] C:\Program Files\hp deskjet 845c series
   [27/09/2008|21:25] C:\Program Files\InstallShield Installation Information
   [20/12/2007|20:38] C:\Program Files\Internet Explorer
   [06/01/2008|14:02] C:\Program Files\Java
   [20/12/2007|20:35] C:\Program Files\Messenger
   [23/10/2008|21:13] C:\Program Files\Messenger Plus! Live
   [20/12/2007|21:54] C:\Program Files\MessengerPlus! 3
   [06/01/2008|11:43] C:\Program Files\Microsoft Office
   [26/10/2008|14:33] C:\Program Files\Mozilla Firefox
   [06/01/2008|11:43] C:\Program Files\MSECache
   [20/12/2007|20:37] C:\Program Files\NetMeeting
   [20/12/2007|20:55] C:\Program Files\Neuf
   [06/01/2008|14:03] C:\Program Files\OpenOffice.org 2.3
   [20/12/2007|20:37] C:\Program Files\Outlook Express
   [20/12/2007|20:37] C:\Program Files\Services en ligne
   [25/10/2008|23:51] C:\Program Files\SonicWallES
   [26/10/2008|14:48] C:\Program Files\Trend Micro
   [20/12/2007|20:43] C:\Program Files\Uninstall Information
   [01/07/2008|16:53] C:\Program Files\VideoLAN
   [19/10/2008|15:52] C:\Program Files\WinAVI FLV Converter
   [11/09/2008|18:49] C:\Program Files\Windows Live
   [20/12/2007|20:35] C:\Program Files\Windows NT
   [20/12/2007|20:38] C:\Program Files\WindowsUpdate
   [25/01/2008|19:10] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/03/2008|08:31] C:\Program Files\Fichiers communs\Adobe
   [27/09/2008|21:23] C:\Program Files\Fichiers communs\InstallShield
   [06/01/2008|14:01] C:\Program Files\Fichiers communs\Java
   [25/10/2008|18:52] C:\Program Files\Fichiers communs\Microsoft Shared
   [20/12/2007|20:37] C:\Program Files\Fichiers communs\MSSoap
   [20/12/2007|21:31] C:\Program Files\Fichiers communs\ODBC
   [20/12/2007|20:37] C:\Program Files\Fichiers communs\Services
   [20/12/2007|20:37] C:\Program Files\Fichiers communs\System
   [23/12/2007|19:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 28 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-26 15:37:42
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\a\Favoris\Cracks - Serials
   C:\DOCUME~1\a\Favoris\Cracks - Serials\Astalavista.box.sk.url


   [F:9][D:0]-> C:\DOCUME~1\a\Cookies

   1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|15:28 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 26/10/2008|15:41 - Option : [2]

   --------------------\  Fin du rapport a 15:41:13

Destrio5 · Answer

- Télécharge et installe Malwarebytes' Anti-Malware  :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Mets-le à jour.

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle.

- Fais un scan complet avec Malwarebytes' Anti-Malware .

- Supprime tout ce que le logiciel trouve, enregistre le rapport.

- Redémarre en mode normal et poste le rapport ici.

Delavegas · Answer

voila le rapport de Malwarebytes' Anti-Malware : 

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1323
Windows 5.1.2600 Service Pack 2

26/10/2008 16:25:04
mbam-log-2008-10-26 (16-25-04).txt

Type de recherche: Examen rapide
Eléments examinés: 45937
Temps écoulé: 6 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Ton PC va mieux ?

Delavegas · Answer

Mon PC va beaucoup mieux je te remercie de m'avoir aider tu m'as bien guidé ;)

Destrio5 · Answer

---> Poste un nouveau rapport HijackThis ?

Delavegas · Answer

Voici le rapport hijack que tu m'as demandé : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:31, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [keep remote] C:\DOCUME~1\lolio\APPLIC~1\defy math dupe\Mode Poke.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: EasyDvd.LNK = C:\Program Files\EasyDvd\EasyDvd.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Destrio5 · Answer

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Poste un nouveau rapport HijackThis.

Delavegas · Answer

Rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:44, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [keep remote] C:\DOCUME~1\lolio\APPLIC~1\defy math dupe\Mode Poke.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\DOCUME~1\lolio\APPLIC~1\defy math dupe\

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Delavegas · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder C:\DOCUME~1\lolio\APPLIC~1\defy math dupe\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\a\Local Settings\Temp\etilqs_fDJ4PRMgKOQGvTxYx9gg scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\a\Local Settings\Temp\~DF52C5.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\ZLT036c5.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\ZLT036cf.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10312008_120426

Destrio5 · Answer

---> Poste un nouveau rapport HijackThis.

Delavegas · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:09, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\PROGRA~1\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Destrio5 · Answer

---> Désinstalle HijackThis.

Je ne vais pas te demander de mettre à jour Internet Explorer vu ta version d'XP. Utilise Mozilla Firefox comme tu le fais déjà.

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

Tu n'as pas d'antivirus, il t'en faut un, je te propose Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Delavegas · Answer

A propos de l'antivirus j'en ai déjà il s'agit de ZoneAlarm Security Suite Antivirus 7.0.483.000 (les rapports LOP S&D le montrent) C'est en effet mon pare-feu mais aussi mon antivirus car j'ai le numéro de licence. Si je télécharge Antivir les 2 antivirus pourrait être en conflit non ?
 Dois-je seulement garder le pare-feu ZoneAlarm, désinstaller l'antivirus ZoneAlarm et installer antivir ?

Destrio5 · Answer

Garde ZoneAlarm à ce moment-là.

As-tu encore des problèmes ou on peut passer à la dernière étape ?

Delavegas · Answer

On peut passer a la dernière étape

Destrio5 · Answer

Je vais rectifier quelque chose avant :

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\DOCUME~1\lolio\APPLIC~1\defy math dupe

:commands
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Delavegas · Answer

Je joint le rapport : 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\DOCUME~1\lolio\APPLIC~1\defy math dupe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\a\Local Settings\Temp\etilqs_fEehl3ufJZWBQnBTdcEc scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\a\Local Settings\Temp\~DF4430.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\a\Local Settings\Temp\~DF8DBE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\a\Local Settings\Temp\~DF8DDA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\a\Local Settings\Temp\~DFA596.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\a\Local Settings\Temp\~DFA5D4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_7ac.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\ZLT023e6.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\ZLT023f0.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11042008_200004

Files moved on Reboot...
File C:\DOCUME~1\a\Local Settings\Temp\etilqs_fEehl3ufJZWBQnBTdcEc not found!
C:\DOCUME~1\a\Local Settings\Temp\~DF4430.tmp moved successfully.
File C:\DOCUME~1\a\Local Settings\Temp\~DF8DBE.tmp not found!
File C:\DOCUME~1\a\Local Settings\Temp\~DF8DDA.tmp not found!
File C:\DOCUME~1\a\Local Settings\Temp\~DFA596.tmp not found!
File C:\DOCUME~1\a\Local Settings\Temp\~DFA5D4.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_7ac.dat not found!
C:\WINDOWS	emp\ZLT023e6.TMP moved successfully.
C:\WINDOWS	emp\ZLT023f0.TMP moved successfully.
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\xison0mc.default\XUL.mfl moved successfully.

Destrio5 · Answer

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Destrio5 · Answer

Tu peux supprimer Tools Cleaner.

Des questions ?

Delavegas · Answer

Et bien non je n'ai pas de questions mon PC va beaucoup mieux qu'il y a quelques temps cependant il n'est pas aussi rapide qu'au début mais bon ce n'est pas trop gênant. Je te remercie pour de m'avoir guidé tu as vraiment été super merci encore :)

Destrio5 · Answer

Tu peux toujours faire un scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Mon pc est lent au démarrage

27 réponses

Newsletters