Warning; Tenperature too high , please ... Résolu/Fermé

Question

Bonjour, a toute et a tous Je craque , Cette Fois si je fais appel a vous les experts et les pros de commentcamarche.net Depuis quelques jours déjà , un énorme Problème me gène sur mon pc , comme presque chaque fois que j'allume mon pc , je vais jouer a mon jeu préféré World Of Warcraft , malheureusement , Chaque 3 ou 5 mn , la fenêtre de mon jeu est réduite en bas et un message d'erreur apparait " Warning ! temperature too high , please check your fan and heatsink" ca gène énormément vu que ca m'arrive et qu'on le jeu et réduit ben je me fait tuer en deux seconde (après va falloir réparer tout mon armure ><) ca a l'air d'un virus car j'ai vérifier mon pc et j'ai tout nettoyer (il n'y avait presque rien a nettoyer) Voila ca me ralentie le pc vu que le jeu et réduit tout les 3 minutes , bien évidement , j'ai fait un gros tour sur le net je n'ai rien trouvé mise a part quelque gens qui dise que c'est un virus j'attends votre aide avec impatience Cordialement >>>To-my-life<<<

Alfred · Answer

bonjours,

Vous avez tout nettoyé. 
Qu'est-ce que vous avez nettoyé..

C'est quoi la température de votre processeur.

to-my-life · Answer

Bon j'ai donné a mon père qui est informaticien pour me nettoyer le pc (il a nettoyer le ventilo et tout ce qui l'entoure ) il est propre depuis le début quand à la température c'est 47C environ , j'ai déjà effectuer un scan antivirus et ca n'a rien donné , ce dont je suis sur la cause ne viens pas de l'intérieur de mon pc , voila beaucoup de forum disent que c'est un virus mais pas de solution a ca

to-my-life · Answer

personne pour m'aider ?

djosfr · Answer

C'est quoi ta config ?
Ton WOW est à jour ? Les autres jeux marchent ?
modèle proc, carte mère, mémoire ?
Ton pc est à jour ?
Ccleaner, windows update, les pilotes de ton matos, c'est bon ?

Trying2 · Answer

Hello,

Si tu souhaites que l'on vérifie ensemble que ton pc n'est pas infecté, (Le cas échéant, on pourra se tourner vers autre chose) exécute ce qui suit:



- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

to-my-life · Answer

Rebonjour a tous,
merci de m'avoir répondu 

Bon, pour ma config :
Version du plugin
	3,5,1,0
Version de la base
	10
Date de la detection
	02/09/2009 00:35
Nom de la machine
	sinax-2f588c8de
Système d'exploitation
	Windows XP Professionnel (build 2600) Service Pack 2
Navigateur web par défaut: Mozilla Firefox
Client e-mail par défaut: Outlook Express
Client de groupes de discussions par défaut: Outlook Express
Antivirus: avast! antivirus 4.8.1351 [VPS 090901-0] 4.8.1351
Carte mère
	SMBios version 2.4
ASUSTeK Computer INC. P5LD2-VM-CR-SI Rev 2.xx
Bios: American Megatrends Inc. 0003 09/26/2006 taille: 512Kb
Chipset
	Northbridge: Intel i945P/PL/G/GZ
Southbridge: Intel 82801GB (ICH7/R)
Processeur
	Intel Pentium 4 630 Prescott Socket 775 LGA (@90 nm) 3000 Mhz ( L1D: 16 Ko, TC: 12 Kuops, L2: 2048 Ko )
Mémoire
	Mémoire physique totale: 2560 Mo, Type: DDR2, @266.7MHz, 4.0-4-4-12--1T
DDR2 Kingston 256 Mo PC2-4300 (266 Mhz) (4.0-4-4-12)
DDR2 Kingston 256 Mo PC2-4300 (266 Mhz) (4.0-4-4-12)
DDR2 Apacer Technology 512 Mo PC2-4300 (266 Mhz) (4.0-4-4-12)
DDR2 Apacer Technology 512 Mo PC2-4300 (266 Mhz) (4.0-4-4-12)
DDR2 Apacer Technology 512 Mo PC2-4300 (266 Mhz) (4.0-4-4-12)
DDR2 Apacer Technology 512 Mo PC2-4300 (266 Mhz) (4.0-4-4-12)
Carte graphique
	nVidia Corporation G86 [GeForce 8500 GT] G86 [GeForce 8500 GT] (1024 Mo)
Périphériques IDE
	SAMSUNG HD250HJ FH100-06 (SATA II, 232.89 Go, tampon: 8 Mo)
ST380811AS 3.AAE (SATA, 74.53 Go, tampon: 8 Mo)
Lecteurs CD/DVD
	HL-DT-STDVD-ROM GDR8164B0L06 (DVD-ROM)
Disque dur
	SAMSUNG HD250HJ (232.88Go)
ST380811AS (74.53Go)
Cartes PCI/AGP
	Stockage
Intel Corporation:82801G (ICH7 Family) IDE Controller: P5KPL-VM Motherboard
Intel Corporation:82801GB/GR/GH (ICH7 Family) SATA IDE Controller

Réseau
Intel Corporation:82573L Gigabit Ethernet Controller

Affichage
nVidia Corporation:G86 [GeForce 8500 GT]: G86 [GeForce 8500 GT]

Multimedia
Intel Corporation:82801G (ICH7 Family) High Definition Audio Controller

Ponts
Intel Corporation:82945G/GZ/P/PL Memory Controller Hub
Intel Corporation:82945G/GZ/P/PL PCI Express Root Port: 82945G/GZ/P/PL PCI Express Root Port
Intel Corporation:82801G (ICH7 Family) PCI Express Port 1: 82801G (ICH7 Family) PCI Express Port 1
Intel Corporation:82801G (ICH7 Family) PCI Express Port 2: 82801G (ICH7 Family) PCI Express Port 2
Intel Corporation:82801 PCI Bridge: 82801 PCI Bridge
Intel Corporation:82801GB/GR (ICH7 Family) LPC Interface Bridge: P5KPL-VM Motherboard

Bus Series
Intel Corporation:82801G (ICH7 Family) USB UHCI Controller #1: P5KPL-VM Motherboard
Intel Corporation:82801G (ICH7 Family) USB UHCI Controller #2: P5KPL-VM Motherboard
Intel Corporation:82801G (ICH7 Family) USB UHCI Controller #3: P5KPL-VM Motherboard
Intel Corporation:82801G (ICH7 Family) USB UHCI Controller #4: P5KPL-VM Motherboard
Intel Corporation:82801G (ICH7 Family) USB2 EHCI Controller: P5KPL-VM Motherboard
Intel Corporation:82801G (ICH7 Family) SMBus Controller: P5KPL-VM Motherboard

Périphérique USB
	Unknown Périphérique d'interface utilisateur USB
Clavier
	Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris
	Souris HID
Ecran
	Écran Plug-and-Play( 7005L)

===)oui Wow est a jour ; ca m'arrive sur tout mes jeux
===) oui j'ai essayer ccleaner , avast

to-my-life · Answer

Pour te répondre trying :

Voila le premier fichier text "info" :
info.txt logfile of random's system information tool 1.06 2009-09-02 00:33:38

======Uninstall list======

-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
183609-->MsiExec.exe /X{89411F96-CFC2-40F2-A689-19C3AA0F4DDF}
AC3Filter 1.61b-->"C:\Program Files\AC3Filter\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}\Setup.exe" -l0x19 
CSS FULL DZ [Oct 15 2007] v18.1-->C:\Program Files\VALVe\Counter-Strike Source\uninst.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
Drakensang-->"D:\Program Files\Drakensang\unins000.exe"
Driver Genius Professional Edition 2007-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
Drum Controller Standard Tuning Kit-->C:\Program Files\InstallShield Installation Information\{FC8A7918-D65D-440C-9596-C88185E8DCA4}\setup.exe -runfromtemp -l0x040c
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Flash Games 1.0-->"C:\Program Files\Free-Soft\Flash Games\unins000.exe"
Game Accelerator (remove only)-->C:\Program Files\Game Accelerator\Uninst.exe
Guitar Hero World Tour-->MsiExec.exe /X{A126E617-63F0-4E57-BFA4-7190F5845C39}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotspot Shield 1.22-->C:\Program Files\Hotspot Shield\Uninstall.exe
Hotspot_Shield Toolbar-->C:\PROGRA~1\HOTSPO~2\UNWISE.EXE C:\PROGRA~1\HOTSPO~2\INSTALL.LOG
Intel(R) PRO Network Connections-->MsiExec.exe /I{E6C48B74-26ED-4EF8-A04C-42AFDE5E1CA3}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
LimeWire PRO 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
muveeNow 2.1-->C:\Program Files\InstallShield Installation Information\{B4A3B14A-1C4B-47B9-A5B5-BF429237D568}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe" 
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Seekapp 1.0 build 143-->C:\Program Files\SeekappSrch\uninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDOTool 6.1-->"C:\Program Files\VDOTool\unins000.exe"
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinHTTrack Website Copier 3.43-5-->"C:\Program Files\WinHTTrack\unins000.exe"
Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090901-0]

======System event log======

Computer Name: SINAX-2F588C8DE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 21665
Source Name: Service Control Manager
Time Written: 20090824140245.000000+120
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: SINAX-2F588C8DE
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 21664
Source Name: Service Control Manager
Time Written: 20090824140239.000000+120
Event Type: Informations
User: 

Computer Name: SINAX-2F588C8DE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 21663
Source Name: Service Control Manager
Time Written: 20090824140239.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SINAX-2F588C8DE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{D3541110-DC64-44B0-B5D5-E05E728DB60E} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 21662
Source Name: Tcpip
Time Written: 20090824140238.000000+120
Event Type: Informations
User: 

Computer Name: SINAX-2F588C8DE
Event Code: 33
Message: Intel(R) PRO/1000 PL Network Connection
Le lien a été établi : 1000 Mbits/s en duplex intégral.

Record Number: 21661
Source Name: e1express
Time Written: 20090824140238.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: SINAX-2F588C8DE
Event Code: 103
Message: wuaueng.dll (1016) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 103
Source Name: ESENT
Time Written: 20090725150835.000000+120
Event Type: Informations
User: 

Computer Name: SINAX-2F588C8DE
Event Code: 102
Message: wuaueng.dll (1016) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 102
Source Name: ESENT
Time Written: 20090725150334.000000+120
Event Type: Informations
User: 

Computer Name: SINAX-2F588C8DE
Event Code: 100
Message: wuauclt (1016) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 101
Source Name: ESENT
Time Written: 20090725150334.000000+120
Event Type: Informations
User: 

Computer Name: SINAX-2F588C8DE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 100
Source Name: SecurityCenter
Time Written: 20090725150250.000000+120
Event Type: Informations
User: 

Computer Name: SINAX-2F588C8DE
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 99
Source Name: Winlogon
Time Written: 20090723130038.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Intel\DMIX;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
  
===================================================================================================================================================================POUR SÉPARER LES DEUX FICHIER=========================
============================================================================================================================================


====) Bon maintenant le deuxième "log" :

Logfile of random's system information tool 1.06 (written by random/random)
Run by siinax at 2009-09-02 00:33:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (42%) free of 76 GB
Total RAM: 1279 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:36, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VDOTool\TBPanel.exe
C:\Program Files\Game Accelerator\gamexl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\siinax\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files	rend micro\siinax.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
O4 - HKLM\..\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GameXL] "C:\Program Files\Game Accelerator\gamexl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3541110-DC64-44B0-B5D5-E05E728DB60E}: NameServer = 193.95.66.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC364C29-A9B3-4701-83B4-5AD1A864F050}: NameServer = 193.95.66.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SeekappSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp143.exe

to-my-life · Answer

NoN jamais je ne l'utilise pas trop ^^

BOn je vais faire ce que tu ma demander merci ^^ a+ et a demain

to-my-life · Answer

Je n'arrive pas a télécharger ad-remover ; il n'arrive pas a se connecter a l'adresse 

J'ai chercher sur le net et j'ai trouver ad-spy remover

Je le télécharge lui ou pas?

to-my-life · Answer

euh...trying je le télécharge celui la? j'attends ton accord avant tout

to-my-life · Answer

Bon je n'arrive pas à le télécharger c'est peut être parce que j'habite en Tunisie je ne sais pas en tout cas il ne le télécharge pas la page reste en chargement mais ne m'indique rien

to-my-life · Answer

pareil pour usb fix

to-my-life · Answer

C bon trying j'ai utilisée Hot spot pour telécherger je fait ce que tu ma dit maintenant merci ^^

to-my-life · Answer

Non C'est bon c'est chez nous , il est bloqué , alors j'ai utiliser hotspot 

Voila le fichier text :




.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:50:18, 02/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: SINAX-2F588C8DE | Utilisateur actuel: siinax
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
Service: "SeekappSrch Service"
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} 
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\FileSubmit 
C:\Program Files\FileSubmit 
C:\Program Files\SeekappSrch 
C:\WINDOWS\icons\digsby.ico 
C:\WINDOWS\icons\pimped.ico 
C:\WINDOWS\Installer\a10f65.msi 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
 Nom du profil: 46f9my5c.default (siinax)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2"); 
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\2838330@0266_sa_patch_2.00.zip
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\gtasapatch.zip
.
.
===================================
.
2069 Octet(s) - C:\Ad-Report-SCAN.log 
.
139 Fichier(s) - C:\DOCUME~1\siinax\LOCALS~1\Temp 
27 Fichier(s) - C:\WINDOWS\Temp 
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:53:14 | 02/09/2009
.
============== E.O.F ==============
.

to-my-life · Answer

Voici le rapport Usbfix :




############################## | UsbFix V6.024 |

User : siinax (Administrateurs) # SINAX-2F588C8DE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 23:58:17 | 02/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090901-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (29,26 Go free) # NTFS
D:\ -> Disque fixe local # 232,88 Go (29,27 Go free) [sanix] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 491,01 Mo (315,39 Mo free) [X] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\VDOTool\TBPanel.exe
C:\Program Files\Game Accelerator\gamexl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\DivX\DivX Codec\divxsm.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{52a2208c-6624-11de-8631-001a923bf62a}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{52a2208d-6624-11de-8631-001a923bf62a}
Shell\AutoRun\command =i.cmd 
Shell\open\Command =i.cmd 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.024 ! |

to-my-life · Answer

Je viens de le poster non?

Trying2 · Answer

Quand le message N° 18 est fait, tu peux faire le 20.

Pour l'instant on n'a fait que chercher et identifier.
Les manips en 18 et 20 sont faites pour nettoyer: Lis bien les consignes.

to-my-life · Answer

ah ok merci je suis entrain de le faire ^^

to-my-life · Answer

Je poste l'étape 18 et j'attends ta réponse ou je procède directement a la 20 ?

to-my-life · Answer

Voici le rapport de ad-remover : 


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  1:09:11, 03/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: SINAX-2F588C8DE | Utilisateur actuel: siinax
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
Service: "SeekappSrch Service"
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\FileSubmit\FileSubmit Downloads.lnk 
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\FileSubmit 
C:\Program Files\FileSubmit\183609 
C:\Program Files\FileSubmit\183609\183609.zip 
C:\Program Files\FileSubmit\183609\Installation.txt 
C:\Program Files\FileSubmit\183609\LonghornPro 
C:\Program Files\FileSubmit\183609\LonghornPro.Theme 
C:\Program Files\FileSubmit\183609\LonghornPro\Font 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons 
C:\Program Files\FileSubmit\183609\LonghornPro\LonghornPro.msstyles 
C:\Program Files\FileSubmit\183609\LonghornPro\Screenshots 
C:\Program Files\FileSubmit\183609\LonghornPro\Shell 
C:\Program Files\FileSubmit\183609\LonghornPro\Tweaking Notes.txt 
C:\Program Files\FileSubmit\183609\LonghornPro\User Icon 
C:\Program Files\FileSubmit\183609\LonghornPro\Wallpaper 
C:\Program Files\FileSubmit\183609\LonghornPro\Font\Dungeon.TTF 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\Control Panel.ico 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\FOOOD's Icons Readme.txt 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\Internet Explorer.ico 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\My Computer.ico 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\My Documents.ico 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\My Network.ico 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\Permission to Use Icons.txt 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\Permission.txt 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\Printers and Faxes.ico 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\Recycle Empty.ico 
C:\Program Files\FileSubmit\183609\LonghornPro\Icons\Recycle Full.ico 
C:\Program Files\FileSubmit\183609\LonghornPro\Screenshots\LH_Large.jpg 
C:\Program Files\FileSubmit\183609\LonghornPro\Screenshots\LH_Small.jpg 
C:\Program Files\FileSubmit\183609\LonghornPro\Shell\NormalColor 
C:\Program Files\FileSubmit\183609\LonghornPro\Shell\NormalColor\Mod Credits.txt 
C:\Program Files\FileSubmit\183609\LonghornPro\Shell\NormalColor\shellstyle.dll 
C:\Program Files\FileSubmit\183609\LonghornPro\User Icon\LonghornPro User Icon.bmp 
C:\Program Files\FileSubmit\183609\LonghornPro\Wallpaper\LonghornPro.jpg 
C:\Program Files\FileSubmit\183609\LonghornPro\Wallpaper\Permission.txt 
C:\Program Files\FileSubmit 
C:\Program Files\SeekappSrch\seekappsrch.exe 
C:\Program Files\SeekappSrch 
C:\WINDOWS\icons\digsby.ico 
C:\WINDOWS\icons\pimped.ico 
C:\WINDOWS\Installer\a10f65.msi 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
 Nom du profil: 46f9my5c.default (siinax)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2"); 
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: Window Title
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\2838330@0266_sa_patch_2.00.zip
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\gtasapatch.zip
.
.
===================================
.
4752 Octet(s) - C:\Ad-Report-CLEAN.log 
2383 Octet(s) - C:\Ad-Report-SCAN.log 
.
59 Fichier(s) - C:\DOCUME~1\siinax\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
8 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  1:11:59 | 03/09/2009
.
============== E.O.F ==============
.

to-my-life · Answer

Voila c'est Fini voila le fichier text de usbfix : 



############################## | UsbFix V6.024 |

User : siinax (Administrateurs) # SINAX-2F588C8DE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 01:20:38 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090902-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (29,23 Go free) # NTFS
D:\ -> Disque fixe local # 232,88 Go (29,27 Go free) [sanix] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{52a2208c-6624-11de-8631-001a923bf62a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{52a2208d-6624-11de-8631-001a923bf62a}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[03/09/2009 01:11|--a------|5106] -> C:\Ad-Report-CLEAN.log 
[02/09/2009 23:53|--a------|2383] -> C:\Ad-Report-SCAN.log 
[23/04/2009 18:05|--a------|50] -> C:\AUTOEXEC.BAT 
[01/09/2009 23:14|---hs----|212] -> C:\boot.ini 
[25/12/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[23/04/2009 17:33|--a------|0] -> C:\CONFIG.SYS 
[23/04/2009 17:33|-rahs----|0] -> C:\IO.SYS 
[23/04/2009 17:33|-rahs----|0] -> C:\MSDOS.SYS 
[25/12/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM 
[25/12/2004 14:00|-rahs----|251712] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[01/07/2009 23:53|--ah-----|268] -> C:\sqmdata00.sqm 
[17/07/2009 08:36|--ah-----|268] -> C:\sqmdata01.sqm 
[17/07/2009 20:15|--ah-----|268] -> C:\sqmdata02.sqm 
[18/07/2009 18:12|--ah-----|268] -> C:\sqmdata03.sqm 
[23/07/2009 11:42|--ah-----|268] -> C:\sqmdata04.sqm 
[25/07/2009 20:05|--ah-----|268] -> C:\sqmdata05.sqm 
[25/07/2009 20:43|--ah-----|268] -> C:\sqmdata06.sqm 
[10/08/2009 09:12|--ah-----|268] -> C:\sqmdata07.sqm 
[11/08/2009 21:40|--ah-----|268] -> C:\sqmdata08.sqm 
[12/08/2009 08:29|--ah-----|268] -> C:\sqmdata09.sqm 
[12/08/2009 10:09|--ah-----|268] -> C:\sqmdata10.sqm 
[18/08/2009 08:36|--ah-----|268] -> C:\sqmdata11.sqm 
[18/08/2009 08:44|--ah-----|268] -> C:\sqmdata12.sqm 
[23/08/2009 12:05|--ah-----|268] -> C:\sqmdata13.sqm 
[23/08/2009 12:29|--ah-----|268] -> C:\sqmdata14.sqm 
[01/06/2009 12:31|--ah-----|268] -> C:\sqmdata15.sqm 
[30/06/2009 14:19|--ah-----|268] -> C:\sqmdata16.sqm 
[30/06/2009 15:00|--ah-----|268] -> C:\sqmdata17.sqm 
[30/06/2009 20:18|--ah-----|268] -> C:\sqmdata18.sqm 
[01/07/2009 10:26|--ah-----|268] -> C:\sqmdata19.sqm 
[01/07/2009 23:53|--ah-----|244] -> C:\sqmnoopt00.sqm 
[17/07/2009 08:36|--ah-----|244] -> C:\sqmnoopt01.sqm 
[17/07/2009 20:15|--ah-----|244] -> C:\sqmnoopt02.sqm 
[18/07/2009 18:12|--ah-----|244] -> C:\sqmnoopt03.sqm 
[23/07/2009 11:42|--ah-----|244] -> C:\sqmnoopt04.sqm 
[25/07/2009 20:03|--ah-----|244] -> C:\sqmnoopt05.sqm 
[25/07/2009 20:05|--ah-----|244] -> C:\sqmnoopt06.sqm 
[25/07/2009 20:43|--ah-----|244] -> C:\sqmnoopt07.sqm 
[10/08/2009 09:12|--ah-----|244] -> C:\sqmnoopt08.sqm 
[11/08/2009 21:40|--ah-----|244] -> C:\sqmnoopt09.sqm 
[12/08/2009 08:29|--ah-----|244] -> C:\sqmnoopt10.sqm 
[12/08/2009 10:09|--ah-----|244] -> C:\sqmnoopt11.sqm 
[18/08/2009 08:36|--ah-----|244] -> C:\sqmnoopt12.sqm 
[18/08/2009 08:44|--ah-----|244] -> C:\sqmnoopt13.sqm 
[23/08/2009 12:05|--ah-----|244] -> C:\sqmnoopt14.sqm 
[23/08/2009 12:29|--ah-----|244] -> C:\sqmnoopt15.sqm 
[23/08/2009 22:02|--ah-----|244] -> C:\sqmnoopt16.sqm 
[30/06/2009 15:00|--ah-----|244] -> C:\sqmnoopt17.sqm 
[30/06/2009 20:18|--ah-----|244] -> C:\sqmnoopt18.sqm 
[01/07/2009 10:26|--ah-----|244] -> C:\sqmnoopt19.sqm 
[03/09/2009 01:25|--a------|5277] -> C:\UsbFix.txt 
[20/06/2009 22:42|--a------|309] -> D:\Mes documents.lnk 
[05/01/2002 04:38|--a------|54784] -> D:\msvci70.dll 
[27/12/2008 06:32|--a------|546099396] -> D:\ROMSetup-1a.bin 
[17/05/2009 00:54|--a------|9710650] -> D:\zik.wav 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.024 ! |

Trying2 · Answer

Une vérif:


Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

@+

to-my-life · Answer

je les déjà fait je m'en rappelle mais par précaution j'en refait un autre ^^

to-my-life · Answer

il n'a rien détectée : Voila le rapport :


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2719
Windows 5.1.2600 Service Pack 2

03/09/2009 01:55:06
mbam-log-2009-09-03 (01-55-06).txt

Type de recherche: Examen rapide
Eléments examinés: 83997
Temps écoulé: 3 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

to-my-life · Answer

lol Même si tu ne m'a pas dit ou trouver le rapport je les trouver tout seul xD : il a trouver quelques petits truck et dit moi ce que je dois faire ^^


Voila le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 septembre 2009  02:27

La recherche porte sur 1680175 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : SINAX-2F588C8DE

Informations de version :
BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  03/09/2009 00:26:07
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 00:26:07
ANTIVIR2.VDF            : 7.1.5.146   3087360 Bytes  21/08/2009 00:26:07
ANTIVIR3.VDF            : 7.1.5.198    462848 Bytes  02/09/2009 00:26:07
Version du moteur       : 8.2.1.7  
AEVDF.DLL               : 8.1.1.1      106868 Bytes  03/09/2009 00:26:07
AESCRIPT.DLL            : 8.1.2.26     463227 Bytes  03/09/2009 00:26:07
AESCN.DLL               : 8.1.2.4      127348 Bytes  03/09/2009 00:26:07
AERDL.DLL               : 8.1.2.4      430452 Bytes  03/09/2009 00:26:07
AEPACK.DLL              : 8.1.3.18     401783 Bytes  03/09/2009 00:26:07
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  03/09/2009 00:26:07
AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  03/09/2009 00:26:07
AEHELP.DLL              : 8.1.6.0      233846 Bytes  03/09/2009 00:26:07
AEGEN.DLL               : 8.1.1.59     356725 Bytes  03/09/2009 00:26:07
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.6      184694 Bytes  03/09/2009 00:26:07
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  03/09/2009 00:26:07
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 3 septembre 2009  02:27

La recherche d'objets cachés commence.
'27655' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hsssrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'openvpnas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gamexl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TBPANEL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Craagle v3.0.rar
  [0] Type d'archive: RAR
    --> Craagle v3.0.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Game_Accelerator_7.1.rar
  [0] Type d'archive: RAR
    --> Game Accelerator 7.1_2008\GameAcc\activator.exe
      [RESULTAT]  Contient le cheval de Troie TR/Gendal.89580
    --> Game Accelerator 7.1_2008\GameAcc\gaccel.exe
      [1] Type d'archive: NSIS
      --> ProgramFilesDir/query.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent.ECS
    --> Game Accelerator 7.1_2008\GameAcc\update.exe
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Pro.rar
  [0] Type d'archive: RAR
    --> Driver-Genius-Pro-8.0\keygen.exe
      [RESULTAT]  Contient le cheval de Troie TR/Spy.128000
C:\Documents and Settings\siinax\Mes documents\Mes fichiers reçus\Internet Download Manager v5.17 build 2.rar
  [0] Type d'archive: RAR
    --> Patch 5.xx (2008-12-06).exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Agent.143872
C:\Program Files\Game Accelerator\query.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.ECS
Recherche débutant dans 'D:\' <sanix>
D:\sino\Jeu setup\Left 4 Dead\left4dead.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.106526
D:\sino\logiciel\Game Accelerator v6.3\Df11.3\Game Accelerator v6.3\setup.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN
D:\sino\logiciel\Game Accelerator v6.3\Df11.3\Game Accelerator v6.3\update.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
D:\sino\logiciel\Real Player 11\rp11_Activator.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Monder.436224
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\Game Accelerator v6.3\Game Accelerator v6.3\setup.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\Game Accelerator v6.3\Game Accelerator v6.3\update.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\serial_crack\CrackDown.exe
    [RESULTAT]  Contient le code suspect : HEUR/Crypted
D:\sino\mes truck\DaLi_X²\1M vs 256ko\Your.Uninstaller!PRO.2008.V.6.1.1259\Keygen SND\YourUninstaller2008keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.477305.A
D:\sino\mes truck\DaLi_X²\Editeurs de sons & Mixage\SmartSound SonicFire Pro v4.5.3\KeyGen\Keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP244\A0119167.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.28160.B
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP253\A0123076.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> left4dead.exe
      [RESULTAT]  Contient le cheval de Troie TR/Agent.106526
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP253\A0123099.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.28160.B
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP255\A0124276.dll
  [0] Type d'archive: RAR SFX (self extracting)
    --> left4dead.exe
      [RESULTAT]  Contient le cheval de Troie TR/Agent.106526
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP257\A0124649.exe
  [0] Type d'archive: NSIS
    --> [PluginsDir]/System.dll/1035.mst
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Craagle v3.0.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b002425.qua' !
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Game_Accelerator_7.1.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c2414.qua' !
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Pro.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2425.qua' !
C:\Documents and Settings\siinax\Mes documents\Mes fichiers reçus\Internet Download Manager v5.17 build 2.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b132422.qua' !
C:\Program Files\Game Accelerator\query.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.ECS
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b042429.qua' !
D:\sino\Jeu setup\Left 4 Dead\left4dead.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.106526
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b052419.qua' !
D:\sino\logiciel\Game Accelerator v6.3\Df11.3\Game Accelerator v6.3\setup.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b13241a.qua' !
D:\sino\logiciel\Game Accelerator v6.3\Df11.3\Game Accelerator v6.3\update.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b032425.qua' !
D:\sino\logiciel\Real Player 11\rp11_Activator.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Monder.436224
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad02426.qua' !
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\Game Accelerator v6.3\Game Accelerator v6.3\setup.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b13241b.qua' !
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\Game Accelerator v6.3\Game Accelerator v6.3\update.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b032426.qua' !
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\serial_crack\CrackDown.exe
    [RESULTAT]  Contient le code suspect : HEUR/Crypted
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b002428.qua' !
D:\sino\mes truck\DaLi_X²\1M vs 256ko\Your.Uninstaller!PRO.2008.V.6.1.1259\Keygen SND\YourUninstaller2008keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.477305.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b142425.qua' !
D:\sino\mes truck\DaLi_X²\Editeurs de sons & Mixage\SmartSound SonicFire Pro v4.5.3\KeyGen\Keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b18241b.qua' !
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP244\A0119167.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.28160.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad023e6.qua' !
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP253\A0123076.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5ab2c7.qua' !
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP253\A0123099.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.28160.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f58a277.qua' !
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP255\A0124276.dll
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4faf110f.qua' !


Fin de la recherche : jeudi 3 septembre 2009  04:02
Temps nécessaire:  1:34:42 Heure(s)

La recherche a été effectuée intégralement

  19359 Les répertoires ont été contrôlés
 623638 Des fichiers ont été contrôlés
     19 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     18 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 623617 Fichiers non infectés
  36262 Les archives ont été contrôlées
      3 Avertissements
     19 Consignes
  27655 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

to-my-life · Answer

Je sais pas je ne vois pas comment il ont pu entrée dans mon PC , avast ne ma rien signaler , c'est peut être par le flash disk de mon cousin il été plein de virus

to-my-life · Answer

Ton indice est vraie malheureusement mais je scan les fichier que je télécharge et j'en profite vu que chez nous ce n'est pas encore illégal , j'effectuerai ccleaner une fois rentrée la maison dans a peu prés une heure ^^

to-my-life · Answer

Le log de ccleaner ? tu m'a dit qu'il y'en avait pas non ? en tout cas j'ai nettoyer et réparée quelque erreur sauf une seul a chaque fois il me dit erreur réparer mais je recherche  et je tombe toujours sur la méme ... bon comment retrouvé le log.txt je ne sais pas ou

to-my-life · Answer

ah !!! oui désolé :

Bon voila le log.txt :


Logfile of random's system information tool 1.06 (written by random/random)
Run by siinax at 2009-09-03 21:54:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 31 GB (41%) free of 76 GB
Total RAM: 1279 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:26, on 03/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\VDOTool\TBPanel.exe
C:\Program Files\Game Accelerator\gamexl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\siinax\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files	rend micro\siinax.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
O4 - HKLM\..\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [GameXL] "C:\Program Files\Game Accelerator\gamexl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3541110-DC64-44B0-B5D5-E05E728DB60E}: NameServer = 193.95.66.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC364C29-A9B3-4701-83B4-5AD1A864F050}: NameServer = 193.95.66.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

to-my-life · Answer

Voila je t'es envoyé le fichier quesque je dois faire maintenant ? ^^

to-my-life · Answer

Oui je suivrai tes consigne entre temps voila le rapport :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\siinax\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\siinax\Bureau\UsbFix: trouvé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\siinax\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression: 
C:\Documents and Settings\siinax\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\siinax\Mes documents\Downloads\Programs\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\siinax\Bureau\UsbFix: supprimé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !

to-my-life · Answer

Oui ... je te le confirme il est plus rapide ... mais ... mon problème n'a pas disparue snif !!!!

Donc si j'en conclu par ce que tu a dit , le problème viens de mon matériel c'est ca?
que dois-je faire ? changer des composant ? ou le nettoyer ?


En tout cas merci beaucoup d'avoir patienter avec moi tu a été super pour ce qui lit ce message suivez ces instruction pour rendre votre PC sécurisée et plus léger ^^

to-my-life · Answer

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\siinax>systeminfo

Nom de l'hôte:                              SINAX-2F588C8DE
Nom du système d'exploitation:              Microsoft Windows XP Professionnel
Version du système:                         5.1.2600 Service Pack 2 version 2600

Fabricant du système d'exploitation:        Microsoft Corporation
Configuration du système d'exploitation:    Station de travail autonome
Type de version du système d'exploitation:  Multiprocessor Free
Propriétaire enregistré :                   Sinax
Organisation enregistrée :
Identificateur de produit:                  55274-640-1803887-23057
Date d'installation originale:              01/09/2009, 23:17:58
Durée d'activité système:                   0 jours, 0 heures, 42 minutes, 28 se
condes
Fabricant du système:                       T-Systems PC Int. GmbH
Modèle du système:                          T-Systems PC P5LD2-VM-C
Type du système:                            X86-based PC
Processeur(s):                              2 processeur(s) installé(s).
                                            [01]: x86 Family 15 Model 4 Stepping
 10 GenuineIntel ~3000 MHz
                                            [02]: x86 Family 15 Model 4 Stepping
 10 GenuineIntel ~3000 MHz
Version du BIOS:                            A M I  - 9000626
Répertoire Windows:                         C:\WINDOWS
Répertoire système:                         C:\WINDOWS\system32
Périphérique d'amorçage:                    \Device\HarddiskVolume1
Option régionale du système:                fr;Français (France)
Paramètres régionaux d'entrée :             fr;Français (France)
Fuseau horaire:                             N/D
Mémoire physique totale:                    1 279 Mo
Mémoire physique disponible:                255 Mo
Mémoire virtuelle : taille maximale:        2 048 Mo
Mémoire virtuelle : disponible:             2 008 Mo
Mémoire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'échange:        c:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \SINAX-2F588C8DE
Correctif(s):                               1 Corrections installées.
                                            [01]: Q147222
Carte(s) réseau:                            1 carte(s) réseau installée(s).
                                            [01]: Intel(R) PRO/1000 PL Network C
onnection
                                                  Nom de la connexion : Connexio
n au réseau local 2
                                                  DHCP activé :    Non
                                                  Adresse(s) IP
                                                  [01] : 192.168.1.24




Voila bon je t'explique : 
Il n'interviens que quand je joue a des jeux sur mon PC , après environ 20 ou 15 minutes du démarrage du jeu ca commence , et ca recommence dans le jeu chaque 5 minutes ce n'est pas toujours la même  distance de temps entre les message  (de 5 a 10 je dirais) C'est super chiant vu que je me fait tuer a chaque fois que la fenêtre de mon jeu est réduite , voila si tu veux plus d'info dit le moi ^^

to-my-life · Answer

tu est la? ca fait longtemps  que j'attend ta réponse ^^

to-my-life · Answer

Pour te répondre ^^ :

1/ Oui pas de probléme
2/C'est un azuz mais il ne lui reste rien de cette marque a part le cache et la carte maire
3/oui
4/je ne touche pas cette zone mais ca se vois que ce n'est pas une mise en veille ^^
5/Windows je crois
6/voila un lien https://www.casimages.com/i/090906124752582553.jpg.html
7/Oui du coup je me fait massacrer par mes ennemies mais sa interrompt le jeu seulement (en le réduisant dans la barre) mais ca ne l'éteint pas )
8/ j'habite En Tunisie , donc plus que 100 Km ^^


Voila j'a répondu a tout merci ^^

to-my-life · Answer

Bon Ben merci j'attendrai tes réponses^^

to-my-life · Answer

Bon Mon amie ne te casse pas la tête j'ai trouve ^^ 

Le ventilo de ma carte graphique ne tournai plus donc si qui a chauffé ma carte graphique et se qui fait ce message


Merde , je suis vraiment Dsl De vous avoir déranger je m'en excuse


Pour les gens qui on le méme probléme vérifier vos ventilo ^_^

Merci pour tout trying en plus tu a rendu mon pc plus léger et effacer plein d'erreur merci !!!!!!!!! bonne journée ^^

Warning; Tenperature too high , please ...

37 réponses

Discussions similaires