Sujet Précédent Sujet Suivant

Ralentissement pc

Résolu/Fermé
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 - 26 juin 2009 à 17:32
 Utilisateur anonyme - 28 juin 2009 à 18:59
Bonjour,
voila depuit quelque jours je trouve que mon pc ralenti je voudrais effectuer un petit nettoyage
si joint un raport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:59, on 26/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Documents and Settings\Hermann\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hermann\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://sepl33s1fb.sepl.fr/activex/AxisCamControl.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c98d4437f6932e) (gupdate1c98d4437f6932e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: uvnc_service - Unknown owner - D:\logiciel\UltraVnc-Serveur-105-Fr\winvnc.exe (file missing)
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
26 juin 2009 à 21:08
Comme quoi Nico, tu n'as vraiment rien a faire en tant que helper ici ! tu n'as pas les connaissances necessaires, imagine tu fais planter le pc de l'user (ca peut arriver) tu fais comment ? tu dis quoi ? ...evite de mettre la charrue avant les boeufs, il existe des formations pour la desinfection (faudrait-il encore prendre la peine de chercher) et tu peux egalement en apprendre tout seul devant des dizaines et des dizaines de tutos...


Tu ne sais pas interpreter un Hijackthis, alors un RSIT...


Et puis tu n'as encore moins besoin de la ramener sur des topik d'autres helpers, comme tu m'a fait il y a peu de temps, tu ramene ta fraise alors que t'y connais quedal !


Bref, ici il y a (comme l'a precisé Neophyte) une infection (search settings) qui ralentit le pc a mort.

Et tu a fais passer le bon fix apres un autre (inutile) ! cherchez l'erreur !? surtout que c'est infection tres banale ! et puis ton "passe MBAM", traduit --> "vas-y passe MBAM ca me soule jtrouve pas linfection, y vabien trouver qqchose !" en gros c'est ça !



2
Réponse 2 / 36
Utilisateur anonyme
26 juin 2009 à 20:30
slt a tous

euhhhh 18 posts pour rien, et l'internaute n'a pas avancé d'un cm...........^^

searchsetting il va etre enlevé a quel moment dans votre desinfection ???

bonne continuation
1
Réponse 3 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 17:37
oui, tu es infecté.

Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
• Double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, lance Navilog
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.
0
Réponse 4 / 36
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
26 juin 2009 à 17:52
Fix Navipromo version 4.0.0 commencé le 26/06/2009 à 17:44:25,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hermann ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090625-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:63 Go)
D:\ (Local Disk) - NTFS - Total:82 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
G:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)


Recherche exécutée en mode normal


[b]No Infection Navipromo/Egdaccess Found/b



*** Scan terminé le 26/06/2009 à 17:50:50,51 ***




apparemment rien d'anormale?????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 17:53
oui apparament.
Après avoir fait cela. Tu télécharges malwarebyte ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes, tu le lances en et tu fais "exécuter un examen complet". Tu attends jusqu'à la fin. Il va te trouvé des éléments infecté, tu vas tous les sélectionner pour les supprimer.

Tu me tiens au courant, je te dirais que faire après.
0
Réponse 6 / 36
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
26 juin 2009 à 18:52
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2338
Windows 5.1.2600 Service Pack 3

26/06/2009 18:51:39
mbam-log-2009-06-26 (18-51-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 236977
Temps écoulé: 48 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


VOILA
0
Réponse 7 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 18:55
Maintenant fais ceci :

télécharge ceci (toolbar s&d) : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Puis tu suis les intructions de ce lien jusqu'à la 3ème étape. Ne fais pas de nettoyage (juste l'option 1) et tu postes le rapport.

Voici les instructions : https://forums.cnetfrance.fr/tutoriels-securite-informatique/181457-toolbar-s-d-telecharger-et-utiliser
0
Réponse 8 / 36
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
26 juin 2009 à 19:01
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hermann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090625-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:63 Go)
D:\ (Local Disk) - NTFS - Total:82 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
G:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/06/2009|18:57 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Hermann\APPLIC~1\Dealio
C:\DOCUME~1\Hermann\APPLIC~1\Dealio\res
C:\DOCUME~1\Hermann\APPLIC~1\Dealio\temp
C:\DOCUME~1\Hermann\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\Hermann\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Hermann\APPLIC~1\Search Settings
C:\DOCUME~1\Hermann\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Hermann\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Hermann\APPLIC~1\Search Settings\kb128\temp\ws-14418.log
C:\DOCUME~1\Hermann\APPLIC~1\Search Settings\kb128\temp\ws-14420.log
C:\DOCUME~1\Hermann\APPLIC~1\Search Settings\kb128\temp\ws-14421.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Hermann\Application Data\uTorrent\Crack.torrent
C:\DOCUME~1\Hermann\Application Data\uTorrent\Leisure Suit Larry BOB Crack.zip.torrent
C:\DOCUME~1\Hermann\Application Data\uTorrent\Mirror's Edge no-cd Crack + KeyGen.torrent
C:\DOCUME~1\Hermann\Application Data\uTorrent\Mirrors.Edge.Crackfix-RELOADED.torrent
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack\data3.pak
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack\trials2.exe
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack\trials2_low.exe
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack\trials2_low2.exe



1 - "C:\ToolBar SD\TB_1.txt" - 26/06/2009|18:58 - Option : [1]

-----------\\ Fin du rapport a 18:58:02,07
0
Réponse 9 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 19:07
maintenant tu fais pareil, mais à la place de taper 1, tu tapes 2 et tu renvois le rapport.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
Réponse 10 / 36
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
26 juin 2009 à 19:14
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hermann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090625-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:63 Go)
D:\ (Local Disk) - NTFS - Total:82 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
G:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/06/2009|19:10 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Hermann\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Hermann\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Hermann\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\Hermann\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Hermann\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Hermann\Application Data\uTorrent\Crack.torrent
C:\DOCUME~1\Hermann\Application Data\uTorrent\Leisure Suit Larry BOB Crack.zip.torrent
C:\DOCUME~1\Hermann\Application Data\uTorrent\Mirror's Edge no-cd Crack + KeyGen.torrent
C:\DOCUME~1\Hermann\Application Data\uTorrent\Mirrors.Edge.Crackfix-RELOADED.torrent
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack\data3.pak
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack\trials2.exe
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack\trials2_low.exe
C:\DOCUME~1\Hermann\Mes documents\Test Drive Unlimited\telechargement\Redlynx Trials 2 Second Edition\crack\trials2_low2.exe



1 - "C:\ToolBar SD\TB_1.txt" - 26/06/2009|18:58 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/06/2009|19:11 - Option : [2]

-----------\\ Fin du rapport a 19:11:17,51

NON sa c'est bien passer juste IE qui c'est fermer tous seul
0
Réponse 11 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 19:17
ok, c'est normal.
Puis tu fais ceci : télécharge ceci : http://cdn.superantispyware.com/SUPERAntiSpyware.exe

Tu l'installes, le lances, le mets à jour et tu cliques sur scanner votre ordinateur. Après tu selectionnes ton disque dur et tu fais éxécuter un scan complet. Après tu sélectionnes toutes les infections pour les supprimer.
Tu vas ensuite dans quarantaine et tu supprime tous.

Tiens moi au courant de combien d'éléments tu as supprimé.
0
Réponse 12 / 36
Utilisateur anonyme
26 juin 2009 à 19:18
Slt neoxeo,

Tu sais pourquoi navilog n'a rien trouvé ? tout simplement parce qu'il n'y pas d'infection Navipromo, mais vu que nico te propose des fixs au hasard....


Bon courage --'

0
Réponse 13 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 19:20
qu'est-ce que tu dis ? InfernO ? Tu veux t'en occupé, je te le laisse si tu veux...
0
Réponse 14 / 36
Utilisateur anonyme
26 juin 2009 à 19:26
Ah ! nan nana ca marche pas comme ca ici mon ptit gars, t'a voulu le prendre en charge, alors tu t'en occupe, c'est trop facile ca !


0
Réponse 15 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 19:33
ben t'inquiète j'assume, donc laisse moi tranquille...
0
Réponse 16 / 36
Utilisateur anonyme
26 juin 2009 à 19:34
lol... je te laisse tranquille (bonne chance neoxeo...)

0
Réponse 17 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 19:37
allez... t'es vraiment lourd...
0
Réponse 18 / 36
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
26 juin 2009 à 20:16
vous batter pas pour moi je suis pas blonde a forte poitrine lol
pour moi super antispy a trouver 1 truc bizzar qui a ete suprimer
et 70 truc moins bizzar des cookies qui on aussi ete suprimer
0
Réponse 19 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 20:23
tu te souviens plus du truc bizarre ?
Bon refais un rapport de hijack, et désintalle navilog, pendant que t'y es.
0
Réponse 20 / 36
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
26 juin 2009 à 20:35
là, c'est bientôt fini...
0