PC Ultra lent + Pb pub intempestives [Résolu/Fermé]

Signaler
-
 Ln 14 -
Bonjour,
Nous avons un PC qui devient de + en + capricieux. Il fonctionne sous Windows XP et nous navigons via Mozilla.

Voici les symptômes:
1/ Il est très lent au démarrage, au lancement de toute application, au chargement des pages internet, ...
2/ Des fenêtres publicitaires s'ouvrent de façon intempestive. C'est très bien fait car la fenêtre pub est toujours en relation avec les sujets des sites visités (sport, informatique, banque, par chance 0 sites x)
3/ La souris bouge toute seule (elle parait ensorcelée!)

J'ai parcouru un peu le forum et j'ai déjà scanné plusieurs fois:
1/Avast: rien trouvé
2/ Kaspersky en ligne: 1 pgm infecté trouvé la première fois, puis rien lors des 2 scans suivants
3/ Navilog: J'ai 2 rapports (je peux les envoyer)

Vous avez surement des soupçons, des idées, des astuces?!!!!!
On est preneur! Merci d'avance de nous consacrer un petit moment!

11 réponses


peut être des vers et un cheval de troie (si ta souris bouge toute seule), formate ton pc c'est la meilleur des solutions, la plus chiante certe^^
Merci Chriissou de ta réponse rapide.
N'y a t il pas quelques essais à faire avant de formater???
On a pas très envie de perdre toutes mes données!!!
Messages postés
331
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
8 mars 2010
48
Ca c'est pour tes spywares éventuels mais je suis sûr que tu en as vu les symptômes... :

http://www.commentcamarche.net/telecharger/telecharger 122 spybot

Ca c'est un petit utilitaire (microsoft) qui va défragmenter ta RAM à Chaque démarrage (Donc PC plus rapide) :

http://download.sysinternals.com/Files/PageDefrag.zip


Ensuite pour le démarrage, va dans "menu démarrer" -> "éxécuter" -> et tape "msconfig" puis "entrée"!

Dans la fnêtre qui s'ouvre, va dans LE DERNIER ONGLET SANS TOUCHER AUX AUTRES! ("Démarrage")
Puis clic sur "désactiver tout"
Ton PC devrait démarrer plus rapidement!

Voila donnes des nouvelles ^^
Merci Jeffteuf,
Une fois que j'aurais fait le dernier scan Hijack et le reste de la procédure de Toptitbal, je mettrais en place tes petits programmes. Merci de tes indications qui me permettent d'éviter le formatage! :-)
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 151
Bonjour Ln14

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
Merci toptitbal!
Voici le rapport de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:54, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\iefdm2.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 151
"Que vois tu dans ces lignes??:-)

A première vue, rien qui explique tes problèmes...


• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
J'ai déjà fait un test avec RSIT il y a quelques jours, voici les rapports:

*************************Le rapport INFO*************************************
info.txt logfile of random's system information tool 1.05 2009-01-14 17:09:20

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\S3Inc\P4M266\P4M266.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\S3Inc\SavageNB\SavageNB.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Free Download Manager 2.5 build 758-->C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 97 Standard-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Std.stf
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
OpenOffice.org 2.4-->MsiExec.exe /I{2A1AA9CF-2E7D-4235-BDAB-8FA4291DD5D8}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090113-1]

System event log

Computer Name: KEVIN-99809B3D1
Event Code: 7000
Message: Le service avast! Antivirus n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


Record Number: 6324
Source Name: Service Control Manager
Time Written: 20081201103152.000000+060
Event Type: erreur
User:

Computer Name: KEVIN-99809B3D1
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service avast! Antivirus.

Record Number: 6323
Source Name: Service Control Manager
Time Written: 20081201103152.000000+060
Event Type: erreur
User:

Computer Name: KEVIN-99809B3D1
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D338EBA3. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 6322
Source Name: Dhcp
Time Written: 20081201103127.000000+060
Event Type: Avertissement
User:

Computer Name: KEVIN-99809B3D1
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D338EBA3. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 6321
Source Name: Dhcp
Time Written: 20081201103127.000000+060
Event Type: Avertissement
User:

Computer Name: KEVIN-99809B3D1
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 6320
Source Name: Tcpip
Time Written: 20081201103127.000000+060
Event Type: Informations
User:

Application event log

Computer Name: KEVIN-99809B3D1
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20080613173713.000000+120
Event Type: Informations
User:

Computer Name: KEVIN-99809B3D1
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20080613173711.000000+120
Event Type: Informations
User:

Computer Name: KEVIN-99809B3D1
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20080613173534.000000+120
Event Type: Informations
User:

Computer Name: KEVIN-99809B3D1
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20080613173502.000000+120
Event Type: Informations
User:

Computer Name: KEVIN-99809B3D1
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20080613173501.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


***************************Le rapport LOG*************************************

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-01-15 18:49:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 64 GB (87%) free of 74 GB
Total RAM: 190 MB (4% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:08, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\propriétaire\local settings\application data\akuoo.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\iefdm2.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Documents and Settings\Propriétaire\Bureau\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 151
Je ne vois toujours rien...

Télécharge Gen Proc sur ton bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : [http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Bonjour Toptitbal!
Ca y est j'ai lancé GenProc, le rapport me donne une marche à suivre bien détaillée. Elle est très claire mais j'aimerais avoir ton avis. Je te remercie de tes conseils.

Rapport GenProc 2.333 [1] - 16/01/2009 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Propriétaire ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 151
OK
Tu suis dans l'ordre les consignes données et tu postes les rapports correspondants.
Petite confirmation en cours de route:
Dans CCleaner, j'ai bien décliqué l'option: " Effacer uniquement les fichiers depuis 48h..."
Le programme me demande la confirmation suivante: "This process will permanently delete files from your system. Are you sure you wish to proceed?"
Rassure moi c'est pas un formatage?!! Ca ne va pas effacer nos fichiers docs perso etc?!...
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 151
Non, tu décoches cette case et tu laisses les autres règlages par défaut.
>
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010

Merci Toptitbal d'avoir confirmé si vite!

Déroulement de la procédure:
Ce midi -
Téléchargement des programmes
Redémarrage en mode sans échec.
Lancement de Navilog
Sauvegarde du rapport.

Je n'ai pas lancé Ccleaner tout de suite après car j'avais oublié de décocher la fameuse case. (oups)
De retour ce soir -
Démarrage en mode normal
Décochage de la case Ccleaner
Redémarrage en mode sans échec
Lancement de Ccleaner
(Je suis repassée en mode normal pour avoir ta confirmation sur le forum avant de me remettre en mode sans échec)
Sauvegarde du rapport.

Résultat constaté:
Démarrage toujours lent mais chargement des pages internet amélioré

Les rapports:

1/NAVILOG :
Clean Navipromo version 3.7.1 commencé le 17/01/2009 à 13:25:34,50

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090116-1] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:72 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\akuoo*.pf trouvé !
Copie C:\WINDOWS\prefetch\akuoo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\akuoo*.pf supprimé !


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


iykeekm.exe trouvé !
Copie iykeekm.exe réalisée avec succès !
iykeekm.exe supprimé !

iykeekm.dat trouvé !
Copie iykeekm.dat réalisée avec succès !
iykeekm.dat supprimé !

iykeekm_nav.dat trouvé !
Copie iykeekm_nav.dat réalisée avec succès !
iykeekm_nav.dat supprimé !

iykeekm_navps.dat trouvé !
Copie iykeekm_navps.dat réalisée avec succès !
iykeekm_navps.dat supprimé !

C:\WINDOWS\prefetch\iykeekm*.pf trouvé !
Copie C:\WINDOWS\prefetch\iykeekm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iykeekm*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 17/01/2009 à 13:27:04,50 ***

2/CCLEANER:

CLEANING COMPLETE - (6.370 secs)
------------------------------------------------------------------------------------------
7,35MB removed.
------------------------------------------------------------------------------------------

Details of files deleted
------------------------------------------------------------------------------------------
Marked for deletion: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marked for deletion: C:\Documents and Settings\Administrateur\Cookies\index.dat
Marked for deletion: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat
C:\Documents and Settings\Administrateur\Recent\CCleaner 17-01-09 13h27.lnk 408 bytes
C:\Documents and Settings\Administrateur\Recent\Disque local (C).lnk 293 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_4d4.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_50c.dat 16,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 10,55KB
C:\WINDOWS\system32\wbem\Logs\replog.log 548 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 5,18KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 22,30KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 45,89KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,99KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 16,25KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.lo_ 64,03KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,04KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 373 bytes
C:\WINDOWS\comsetup.log 0,12MB
C:\WINDOWS\DirectX.log 58,96KB
C:\WINDOWS\DPINST.LOG 6,16KB
C:\WINDOWS\DtcInstall.log 359 bytes
C:\WINDOWS\FaxSetup.log 0,35MB
C:\WINDOWS\IDNMitigationAPIs.log 4,64KB
C:\WINDOWS\ie7.log 35,91KB
C:\WINDOWS\ie7_main.log 15,11KB
C:\WINDOWS\iis6.log 55,00KB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB873339.log 6,18KB
C:\WINDOWS\KB885835.log 11,92KB
C:\WINDOWS\KB885836.log 7,20KB
C:\WINDOWS\KB886185.log 9,03KB
C:\WINDOWS\KB887472.log 5,86KB
C:\WINDOWS\KB888302.log 4,61KB
C:\WINDOWS\KB890046.log 5,33KB
C:\WINDOWS\KB890859.log 19,60KB
C:\WINDOWS\KB891781.log 10,08KB
C:\WINDOWS\KB892130.log 4,17KB
C:\WINDOWS\KB893756.log 6,67KB
C:\WINDOWS\KB893803v2.log 7,85KB
C:\WINDOWS\KB894391.log 7,69KB
C:\WINDOWS\KB896358.log 10,35KB
C:\WINDOWS\KB896423.log 10,90KB
C:\WINDOWS\KB896428.log 3,64KB
C:\WINDOWS\KB898461.log 8,58KB
C:\WINDOWS\KB899587.log 12,14KB
C:\WINDOWS\KB899591.log 21,37KB
C:\WINDOWS\KB900485.log 6,69KB
C:\WINDOWS\KB900725.log 11,45KB
C:\WINDOWS\KB901017.log 11,47KB
C:\WINDOWS\KB901214.log 9,67KB
C:\WINDOWS\KB902400.log 9,91KB
C:\WINDOWS\KB905414.log 4,99KB
C:\WINDOWS\KB905749.log 3,75KB
C:\WINDOWS\KB908519.log 3,42KB
C:\WINDOWS\KB908531.log 9,06KB
C:\WINDOWS\KB910437.log 16,50KB
C:\WINDOWS\KB911164.log 6,38KB
C:\WINDOWS\KB911280.log 6,64KB
C:\WINDOWS\KB911562.log 6,42KB
C:\WINDOWS\KB911564.log 6,00KB
C:\WINDOWS\KB911927.log 6,87KB
C:\WINDOWS\KB913580.log 8,83KB
C:\WINDOWS\KB914388.log 5,08KB
C:\WINDOWS\KB914389.log 18,03KB
C:\WINDOWS\KB915865.log 8,10KB
C:\WINDOWS\KB916595.log 9,19KB
C:\WINDOWS\KB918118.log 4,64KB
C:\WINDOWS\KB918439.log 7,20KB
C:\WINDOWS\KB920213.log 4,20KB
C:\WINDOWS\KB920670.log 5,42KB
C:\WINDOWS\KB920683.log 8,75KB
C:\WINDOWS\KB920685.log 11,29KB
C:\WINDOWS\KB920872.log 5,61KB
C:\WINDOWS\KB922582.log 12,20KB
C:\WINDOWS\KB922819.log 11,85KB
C:\WINDOWS\KB923191.log 8,88KB
C:\WINDOWS\KB923414.log 11,51KB
C:\WINDOWS\KB923980.log 11,19KB
C:\WINDOWS\KB924270.log 10,74KB
C:\WINDOWS\KB924496.log 10,63KB
C:\WINDOWS\KB924667.log 6,43KB
C:\WINDOWS\KB925398.log 7,92KB
C:\WINDOWS\KB925902.log 5,54KB
C:\WINDOWS\KB926255.log 10,18KB
C:\WINDOWS\KB926436.log 9,73KB
C:\WINDOWS\KB927779.log 7,32KB
C:\WINDOWS\KB927802.log 11,96KB
C:\WINDOWS\KB928255.log 6,99KB
C:\WINDOWS\KB928843.log 8,65KB
C:\WINDOWS\KB929123.log 10,08KB
C:\WINDOWS\KB930178.log 9,85KB
C:\WINDOWS\KB930916.log 3,97KB
C:\WINDOWS\KB931261.log 6,19KB
C:\WINDOWS\KB931784.log 12,13KB
C:\WINDOWS\KB932168.log 4,87KB
C:\WINDOWS\KB933729.log 12,52KB
C:\WINDOWS\KB935839.log 8,72KB
C:\WINDOWS\KB935840.log 9,52KB
C:\WINDOWS\KB936021.log 11,07KB
C:\WINDOWS\KB936357.log 10,63KB
C:\WINDOWS\KB938127-v2-IE7.log 21,21KB
C:\WINDOWS\KB938127.log 4,68KB
C:\WINDOWS\KB938464.log 11,94KB
C:\WINDOWS\KB938828.log 10,96KB
C:\WINDOWS\KB941202.log 9,71KB
C:\WINDOWS\KB941569.log 7,99KB
C:\WINDOWS\KB941644.log 5,98KB
C:\WINDOWS\KB941693.log 10,52KB
C:\WINDOWS\KB942763.log 25,61KB
C:\WINDOWS\KB943055.log 3,53KB
C:\WINDOWS\KB943460.log 13,93KB
C:\WINDOWS\KB943485.log 4,09KB
C:\WINDOWS\KB944338.log 10,49KB
C:\WINDOWS\KB944653.log 9,08KB
C:\WINDOWS\KB945553.log 9,41KB
C:\WINDOWS\KB946026.log 5,64KB
C:\WINDOWS\KB946648.log 21,53KB
C:\WINDOWS\KB948590.log 4,42KB
C:\WINDOWS\KB950749.log 3,88KB
C:\WINDOWS\KB950759-IE7.log 27,03KB
C:\WINDOWS\KB950759.log 21,87KB
C:\WINDOWS\KB950760.log 13,90KB
C:\WINDOWS\KB950762.log 0,19MB
C:\WINDOWS\KB950974.log 33,87KB
C:\WINDOWS\KB951066.log 15,44KB
C:\WINDOWS\KB951072-v2.log 46,76KB
C:\WINDOWS\KB951376-v2.log 14,85KB
C:\WINDOWS\KB951376.log 0,19MB
C:\WINDOWS\KB951698.log 21,62KB
C:\WINDOWS\KB951748.log 29,09KB
C:\WINDOWS\KB951978.log 34,93KB
C:\WINDOWS\KB952069.log 7,58KB
C:\WINDOWS\KB952287.log 21,13KB
C:\WINDOWS\KB952954.log 34,39KB
C:\WINDOWS\KB953838-IE7.log 26,64KB
C:\WINDOWS\KB953839.log 21,08KB
C:\WINDOWS\KB954211.log 14,53KB
C:\WINDOWS\KB954459.log 26,46KB
C:\WINDOWS\KB954600.log 14,58KB
C:\WINDOWS\KB955069.log 15,21KB
C:\WINDOWS\KB955839.log 45,71KB
C:\WINDOWS\KB956390-IE7.log 38,38KB
C:\WINDOWS\KB956391.log 20,28KB
C:\WINDOWS\KB956802.log 27,21KB
C:\WINDOWS\KB956803.log 20,79KB
C:\WINDOWS\KB956841.log 15,81KB
C:\WINDOWS\KB957095.log 20,79KB
C:\WINDOWS\KB957097.log 14,86KB
C:\WINDOWS\KB958215-IE7.log 25,75KB
C:\WINDOWS\KB958644.log 15,12KB
C:\WINDOWS\KB958687.log 14,51KB
C:\WINDOWS\KB960714-IE7.log 15,24KB
C:\WINDOWS\msgsocm.log 17,90KB
C:\WINDOWS\NLSDownlevelMapping.log 4,33KB
C:\WINDOWS\ntdtcsetup.log 73,69KB
C:\WINDOWS\ocgen.log 0,17MB
C:\WINDOWS\ocmsn.log 19,06KB
C:\WINDOWS\offitems.log 0,26MB
C:\WINDOWS\regopt.log 1,44KB
C:\WINDOWS\s3iscfg.log 4,64KB
C:\WINDOWS\s3setup.log 519 bytes
C:\WINDOWS\sessmgr.setup.log 1,25KB
C:\WINDOWS\setupact.log 0,18MB
C:\WINDOWS\setupapi.log 0,41MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 76,81KB
C:\WINDOWS\spupdsvc.log.1.log 187 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\svcpack.log 0,49MB
C:\WINDOWS\tsoc.log 0,14MB
C:\WINDOWS\updspapi.log 0,15MB
C:\WINDOWS\wiadebug.log 214 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 1,04MB
C:\WINDOWS\wmsetup.log 12,29KB
C:\WINDOWS\imsins.BAK 1,36KB
C:\WINDOWS\ntbtlog.txt 0,34MB
C:\WINDOWS\OEWABLog.txt 1,15KB
C:\WINDOWS\setuplog.txt 0,79MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,16MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 5,46KB
C:\WINDOWS\Debug\blastcln.log 572 bytes
C:\WINDOWS\Debug\mrt.log 732 bytes
C:\WINDOWS\Debug\mrteng.log 578 bytes
C:\WINDOWS\Debug\NetSetup.LOG 2,44KB
C:\WINDOWS\SchedLgU.Txt 31,77KB
C:\WINDOWS\security\logs\backup.log 3,59KB
C:\WINDOWS\security\logs\SceRoot.log 624 bytes
C:\WINDOWS\security\logs\scesetup.log 0,13MB
C:\WINDOWS\security\logs\update.log 8,42KB
C:\WINDOWS\security\logs\scecomp.old 726 bytes
Firefox/Mozilla Temporary Internet Cache (4 files) 20,27KB
------------------------------------------------------------------------------------------

Qu'en penses tu? Tout est bon?
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 151
On va complèter par un nettoyage général :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.
Bonjour Toptitbal!
Le nettoyage MBAM s'est bien passé. Le rapport est clean:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1665
Windows 5.1.2600 Service Pack 3

18/01/2009 12:22:16
mbam-log-2009-01-18 (12-22-16).txt

Type de recherche: Examen rapide
Eléments examinés: 54675
Temps écoulé: 6 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je peux répéter ce nettoyage régulièrement?
En attendant tes prochaines instructions, bon dimanche Toptitbal!
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 151
Parfait.
Si tu n'as plus de problèmes il reste juste à désinstaller les outils :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Voici le rapport de Toolscleaner:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Reste encore 3 questions à te poser:

1/ Que penses tu de la proposition de Jeffteuf pour maintenir le PC à niveau:
"Ca c'est pour tes spywares éventuels mais je suis sûr que tu en as vu les symptômes... :
https://www.commentcamarche.net/download/ 122 spybot

Ca c'est un petit utilitaire (microsoft) qui va défragmenter ta RAM à Chaque démarrage (Donc PC plus rapide) :
http://download.sysinternals.com/Files/PageDefrag.zip

Ensuite pour le démarrage, va dans "menu démarrer" -> "éxécuter" -> et tape "msconfig" puis "entrée"!
Dans la fnêtre qui s'ouvre, va dans LE DERNIER ONGLET SANS TOUCHER AUX AUTRES! ("Démarrage")
Puis clic sur "désactiver tout"
Ton PC devrait démarrer plus rapidement! "


2/ Le PC nous informe régulièrement "Mémoire virtuelle insuffisante". Cela signifie-t-il que la configuration est devenue trop juste et qu'il faut remettre une barrette de mémoire? Si tel est le cas, penses-tu qu'un novice puisse le faire sans trop de difficultés???

3/ La navigation sur internet est nettement améliorée. Par contre le lancement des programmes depuis le bureau, nécessitent de double-cliquer plusieurs fois dessus avant que le PC ne comprenne l'ordre. Si je double-clique sur Mozilla, j'attends 2 minutes environ. Rien. Il faut alors que je double-clique une seconde fois, voire une 3ème. Cela peut il venir du point 2/????
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 151
Spy Bot est un antispywares qui possède une fonction résidente (Tea Timer). Certains le trouvent un peu "lourd" et dépassé par des programmes comme MBAM (dont la fonction résidente est payante par contre).

Pagedrefag ne défragmente pas la RAM mais le fichier d'échange. L'utiliser de temps en temps est une bonne chose, à chaque démarrage, cela fait peut-être beaucoup...

Pour rajouter une barrette de mémoire ce n'est pas très compliqué mais ce serait quand même mieux de te faire guider par quelqu'un qui l'a déjà fait. Assure-toi bien que la barrette est du même type que celles que tu as déjà.

Pour le dernier point, est-ce que c'est lié au manque de mémoire, là, je ne sais pas trop...
Dis moi la souris continue de bouger toute seule. Y a un démon de la souris ou quoi???
Pour le démarrage lent de nos programmes, a priori on va s'y faire. Les pc deviennent surement durent d'oreille avec l'âge!!
En tous les cas, merci beaucoup Toptitbal pour ta patience et ta disponibilité!
Messages postés
331
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
8 mars 2010
48
Voici un petit utilitaire que j'utilise pour "optimiser" ma RAM.

https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/24312.html

Quand ton PC galère ouvres le et fait "optimiser la RAM"
Même si ça ne fonctionne pas tout le temps, des fois ça aide...

Ensuite vas dans l'onglet "paramètres"
Et coches les cases "Démarre avec windows", "Décharge Dlls inutilisées", et enfin "Optimise au démarrage"

Ca te fera gagné un petit chouillat de rapidité...

Voilà voilà...
En effet, on ne gagne pas à tous les coups.
J'ai lancé le programme, j'ai demandé une optimisation de la Ram en direct.
Résultat: la ère minute, le PC est magistralement plus rapide, l'ouverture des programmes est instantanée... Mais voilà, après 3 minutes, la navigation devient de plus en plus laborieuse, et finalement Mozilla plante. Après un redémarrage, idem. Comme on a déjà donné au niveau lenteur de PC, j'ai désinstallé le programme; Le PC a repris son rythme de croisière.
A priori notre PC fait une petite indigestion!! Mais c'est comme les médicaments, tous les traitements ne vont pas à tous les malades!