PC lent dès qu'il est connecté à InternetRésolu/Fermé

Question

Bonjour,
Après avoir passé deux jours à chercher un cas similaire sur ce forum, je me décide à poster mon cas, espérant que quelqu'un aura une solution à me proposer.

Il y a deux jour, donc, mon pc, un portable Compaq Presario sous Windows Vista Home Premium (SP1) a subitement commencé à ramer. Quelques tests, un scan antivirus avec Avast, et j'en arrive à une conclusion : je dois avoir un invité surprise. 

Cette théorie est renforcée par le fait que les problèmes de lenteur n'apparaîssent que lorsque je connecte le PC au réseau local en filaire ou en wifi et que je tente d'accéder à Internet. A titre d'exemple, pour afficher la page d'accueil Google, il faut 3mn !! Le pc à aussi mis plus d'une heure pour s'arrêter. 

J'ai téléchargé (tant bien que mal) Malwarebytes qui cherche à l'heure où je décris mon problème. J'ai également tenté de télécharger Spybot, mais curieusement, il ne s'installe pas sur le pc. J'ai également fait un nettoyage en règle avec CCleaner. Pour le moment, rien n'y fait, et je commence à ne plus savoir ou chercher. 

Un détail qui est peut-être à l'origine du problème : lorsque j'allume le pc, un message d'erreur m'indique le driver Starforce Protection n'est pas compatible avec ma version de Windows. Je cherche aussi à savoir d'où sort ce driver : si quelqu'un sait ce que c'est comment le dégager, je suis preneur.

Voilà, je pense avoir fait le tour, help please.
Merci d'avance, et à bientôt,
Mc

sayce · Answer

Salut

Je vais t'aider a l'accélérer mais je ne pourrais pas le désinfecter car je suit en formation 

I Pour accélérer ton PC : 

Suit et Applique ces Tutoriels :

#Optimiser son PC 1
##Optimiser son PC 2

Pour la désinstallation de certains programmes fichiers tu peux avoir besoin du Mode Sans Échec car il ne se laisse pas supprimer 

En Résumé des Tutoriels :

¤Suppression de Logiciel Fichier Dossier INUTILES
¤Suppression des Toolbars

Désinstalle les a partir de Ajout/Suppression de Programmes qui se trouve dans le Panneau de Configuration ( Démarrer/ Panneau de Configuration )
Ensuite rends toi dans C:\Program Files et Supprime le Dossier correspondant

¤Supprimer lancement de Programmes Inutiles au démarrage
¤Nettoie ton PC avec Utilitaire de Nettoyage ( Ccleaner )
" Range " ton PC avec un Utilitaire de Défragmentation ( JKDefrag )


                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

Utilisateur anonyme · Answer

bonjour,
Edit,
à toi l'honneur Sayce  ;-)
bonne chasse !!!

McLaurent · Answer

Merci pour ces réponses, 
J'ai quand même quelques doutes que ce soit un problème d'optim puisque le problème est apparus très soudainement (je regardais des vidéos sur Youtube).
A l'heure où je vous parle, je pc n'est pas connecté à Internet, et les perfs sont au rendez-vous.

J'applique le tuto dans la foulée, et je vous dis ce qu'il en est.
A + et merci encore,
Mc

Utilisateur anonyme · Answer

bon, puisque sayce n'a pas le droit, on y va  :

comme je l'ai dit, ça sent du bagle !!!


•Téléchargez FindyKill sur le Bureau. 
 http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Mirroir :
https://www.androidworld.fr/ 
• Double-cliquez sur FindyKill présent sur le Bureau. 
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil. 
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.

McLaurent · Answer

Salut, 
Merci pour les conseils. Voici le rapport FindyKill :


############################## | FindyKill V5.015 |

# User : Laurent (Administrateurs) # PC-DE-LAURENT
# Update on 24/10/2009 by Chiquitine29
# Start at: 14:34:38 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) SI-42
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]

# C:\ # Disque fixe local # 139,1 Go (71,06 Go free) # NTFS
# D:\ # Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 3 Go (0 Mo free) [driv3r] # UDF

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! E:\"autorun.inf" 

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Laurent\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.015 ! |

A+
Mc

Utilisateur anonyme · Answer

•	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

McLaurent · Answer

Voici le premier rapport : Info.txt

info.txt logfile of random's system information tool 1.06 2009-10-25 15:19:23

======Uninstall list======

-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Celtx (1.0)-->C:\Program Files\Celtx\uninstall\helper.exe
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWAHerza.INF
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DRIV3R-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F03E7F56-4D1B-4870-9225-6AE8DA12F529}\SETUP.EXE" -l0x40c 
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 091006-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1351 [VPS 091006-0]

======System event log======

Computer Name: PC-de-Laurent
Event Code: 55
Message: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l'utilitaire chkdsk sur le volume C:.
Record Number: 95176
Source Name: Ntfs
Time Written: 20091025135128.194806-000
Event Type: Erreur
User: 

Computer Name: PC-de-Laurent
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\system32\athihvs.dll

Record Number: 95191
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091025140430.603200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 95192
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091025140433.520400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 95202
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091025141653.053869-000
Event Type: Erreur
User: 

Computer Name: PC-de-Laurent
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 95241
Source Name: Service Control Manager
Time Written: 20091025141710.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-Laurent
Event Code: 20
Message: 
Record Number: 2407
Source Name: Google Update
Time Written: 20091025113008.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 20
Message: 
Record Number: 2408
Source Name: Google Update
Time Written: 20091025123006.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 20
Message: 
Record Number: 2417
Source Name: Google Update
Time Written: 20091025133006.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 2437
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20091025133428.981806-000
Event Type: Avertissement
User: PC-de-Laurent\Laurent

Computer Name: PC-de-Laurent
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 2438
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20091025133428.981806-000
Event Type: Avertissement
User: PC-de-Laurent\Laurent

=====Security event log=====

Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7533
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.204269-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7534
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.266669-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7535
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.329069-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7536
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.391469-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7537
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.453869-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------

McLaurent · Answer

Et voilà le second : log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2009-10-25 15:19:02
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 73 GB (51%) free of 142 GB
Total RAM: 1790 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:18, on 25/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Laurent\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\Laurent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix: 
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca44ba32a9b8f0) (gupdate1ca44ba32a9b8f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

•	/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra. 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

McLaurent · Answer

Et hop !


############################## | UsbFix V6.045 |

User : Laurent (Administrateurs) # PC-DE-LAURENT
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:06:16 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) SI-42
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 139,1 Go (70,95 Go free) # NTFS
D:\ -> Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 3 Go (0 Mo free) [driv3r] # UDF
F:\ -> Disque amovible # 123,98 Mo (60,83 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf  
E:\auto.exe   
E:\autorun.ini   

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{16069d5b-4957-11de-8ccd-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

Utilisateur anonyme · Answer

relance usbfix en option 2 cette fois ci et poste son rapport STP
merci

McLaurent · Answer

Voilà le second rapport :


############################## | UsbFix V6.045 |

User : Laurent (Administrateurs) # PC-DE-LAURENT
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:43:47 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) SI-42
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 139,1 Go (70,86 Go free) # NTFS
D:\ -> Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 123,98 Mo (60,82 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[18/01/2008 22:45|-rahs----|333203] C:\bootmgr 
[25/05/2009 20:07|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[25/10/2009 14:59|--a------|3576] C:\FindyKill.txt 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[25/10/2009 16:50|--a------|2911] C:\UsbFix.txt 
[11/03/2009 09:41|---hs----|13] D:\BLOCK.RIN 
[04/10/2006 00:02|---hs----|438328] D:\bootmgr 
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini 
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt 
[10/05/2009 10:43|--ahs----|196] D:\MASTER.LOG 
[12/09/2008 18:18|---hs----|156098] D:\protect.arabic 
[15/09/2008 17:06|---hs----|151163] D:\protect.bulgarian 
[12/09/2008 18:22|---hs----|149947] D:\protect.chinese hong kong 
[12/09/2008 18:30|---hs----|150503] D:\protect.chinese simplified 
[12/09/2008 18:30|---hs----|149947] D:\protect.chinese traditional 
[12/09/2008 18:31|---hs----|149591] D:\protect.czech 
[12/09/2008 18:31|---hs----|148911] D:\protect.danish 
[12/09/2008 18:32|---hs----|148212] D:\protect.dutch 
[12/09/2008 18:32|---hs----|148950] D:\protect.ed 
[12/09/2008 18:32|---hs----|148952] D:\protect.english 
[12/09/2008 18:32|---hs----|148000] D:\protect.finnish 
[12/09/2008 18:33|---hs----|147655] D:\protect.french 
[12/09/2008 18:33|---hs----|147825] D:\protect.german 
[12/09/2008 18:33|---hs----|152670] D:\protect.greek 
[12/09/2008 18:34|---hs----|155060] D:\protect.hebrew 
[12/09/2008 18:34|---hs----|148303] D:\protect.hungarian 
[12/09/2008 18:35|---hs----|147443] D:\protect.italian 
[12/09/2008 18:35|---hs----|151323] D:\protect.japanese 
[12/09/2008 18:35|---hs----|158134] D:\protect.korean 
[12/09/2008 18:36|---hs----|147950] D:\protect.norwegian 
[12/09/2008 18:36|---hs----|149293] D:\protect.polish 
[12/09/2008 18:36|---hs----|148077] D:\protect.portuguese 
[12/09/2008 18:36|---hs----|148808] D:\protect.portuguese brazilian 
[15/09/2008 17:06|---hs----|152201] D:\protect.romanian 
[12/09/2008 18:37|---hs----|148947] D:\protect.russian 
[12/09/2008 18:37|---hs----|149967] D:\protect.slovak 
[12/09/2008 18:37|---hs----|147739] D:\protect.spanish 
[12/09/2008 18:38|---hs----|148308] D:\protect.swedish 
[12/09/2008 18:38|---hs----|149334] D:\protect.turkish 
[22/09/2009 16:48|--a------|16409960] F:\spybotsd162.exe 
[21/09/2009 12:45|--a------|29366608] F:\vpsupd.exe 
[25/10/2009 14:32|--a------|781909] F:\RSIT.exe 
[26/05/2008 13:21|--a------|666] F:\AutoHotKey_qwerty.ahk 
[15/05/2008 15:14|--a------|666] F:\AutoHotKey.ahk 
[22/10/2009 13:36|--a------|74631] F:\formulaire_demande_remboursement.pdf 
[24/10/2009 15:57|--a------|4045528] F:\mbam-setup.exe 
[25/10/2009 14:28|--a------|1208573] F:\FindyKill.exe 
[25/10/2009 14:33|--a------|150181] F:\sfcdrvrem.zip 
[25/10/2009 14:40|--a------|812344] F:\hijackthis_hijackthis_2.02_anglais_17891.exe 
[25/10/2009 14:59|--a------|3576] F:\FindyKill.txt 
[25/10/2009 15:20|--a------|13546] F:\info.txt 
[25/10/2009 15:19|--a------|98363] F:\log.txt 
[25/10/2009 15:58|--a------|806652] F:\UsbFix.exe 
[25/10/2009 16:31|--a------|3466] F:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Info |

Registry Backup --> C:\UsbFix\Backup 
Quarantine --> C:\UsbFix\Quarantine 

################## | ! Fin du rapport # UsbFix V6.045 ! |

Utilisateur anonyme · Answer

lance Malwarebytes que tu as sur ton pc
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

McLaurent · Answer

C'est partis !
La mise à jour vient d'être faite, l'examen est en cours. Cela risque de prendre du temps,...
Je pose le résultat dès qu'il sera terminé.
A tout'
Mc

Marcus · Answer

vraiment tres utile : http://da
rkconnexion.free-h.net/

peut etre !

McLaurent · Answer

Voila le rapport Malwarebites :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3030
Windows 6.0.6001 Service Pack 1

25/10/2009 20:29:52
mbam-log-2009-10-25 (20-29-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 370135
Temps écoulé: 2 hour(s), 12 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sayce · Answer

Bon, puisque sayce n'a pas le droit, on y va :

x  D   Bonne chasse a Toi 

PS :Simple curiosité : Pourquoi pense tu que c'est Bagle ? 


                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

McLaurent · Answer

Encore moi, 
Je poste ce nouveau message via le pc sur lequel j'avais des problèmes. Pourtant, j'ai pas eu l'impression que l'on ai 'trouvé' l'origine du problème. 
Les outils USBFix et Findykill permettent de cibler un invité surprise et de l'éradiquer, ou a-t-on encore un peu de travail avant d'arriver à une solution définitive ? 

Par ailleurs, c'est quoi "Bagle", un spyware, malware, trojan,...? Comment il est rentré sur le pc sachant que j'ai Avast et Spybot ? 
En tout cas, merci pour le coup de main,
Mc.

sayce · Answer

RE

Par ailleurs, c'est quoi "Bagle", un spyware, malware, trojan,...? Comment il est rentré sur le pc sachant que j'ai Avast et Spybot ?
En tout cas, merci pour le coup de main


BAGLE :

Bagle est une infection très coriace qui se propage depuis déjà plusieurs années. Elle se transmet majoritairement via des cracks ou encore par mails le P2P aussi
C'est une infection assez coriace, du fait qu'elle est protégée par un service et un système de Rootkits, et dangereuse, du fait qu'elle supprime la clef qui dit à l'OS quels pilotes charger en mode sans échec (mode sans échec impossible [avec réseau ou non]).
En plus de ça, elle patche les exécutables des protections (Antivirus, Antispywares, Firewalls, Tools) afin de rendre la protection du système inopérante et d'infecter encore plus l'ordinateur (qu'il l'est déjà). Les patchs sont dangereux car ils peuvent potentiellement servir à réinfecter votre système, une fois l'infection nettoyée.
Par exemple, à un moment, l'infection Bagle patchait des fichiers légitimes lancés par les clefs RUN. Finalement, à chaque démarrage, même après passage d'un outil, l'infection revenait. Il est donc sage de faire une analyse en ligne en présence de cette infection. (Sources : SX)

Bagle est un vers

Sa n'est pas Spybot et Encore Moins Avast qui te protègeront contre un Vers

Spybot : Anti Spyware

Avast : Est censé être un Anti Virus 


                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

McLaurent · Answer

Dans ce cas, même si le comportement du pc s'est largement amélioré, et quasi revenu à la normale, rien ne dit qu'effectivement, il a été éliminé. Comment en être sur ? Par un scan avec un antivirus en ligne ?

Utilisateur anonyme · Answer

bonjour à tous,
sayce, la réponse à ta question se trouve dans ta propore réponse à Mclaurent :
PS :Simple curiosité : Pourquoi pense tu que c'est Bagle ? 

https://forums.commentcamarche.net/forum/affich-14887548-pc-lent-des-qu-il-est-connecte-a-internet#20

en gros, il n'y a que le bagle qui empèche la conexion à internet et perturbe tout :-)
je ne dis pas qu'il est le seul, il en a d'autres !!!

mais il se peut aussi que ça soit l'une des lignes supprimées qui y soit résponsable : 
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


en tout état de cause, si ton pc va mieux, temps mieux !


fais un scan en ligne par kaspersky ou panda et poste son rapport

merci

McLaurent · Answer

Bonjour,
J'avais lancé un scan en ligne avec Panda hier soir, mais à une heure, il tournait encore et n'était qu'à 30% d'avancement. Je le relance ce matin et poste le rapport dans la foulée.
A tout à l'heure,
Mc

McLaurent · Answer

Peut-être un nouveau problème : j'essaie de faire un scan avec Panda Antivirus en ligne. Il ne dépasse pas les 30 % d'analyse. 
C'est peut-être lié à une connexion internet instable depuis ce matin (synchro), mais je trouve quand même l'analyse particulièrement longue.
A suivre,...

Utilisateur anonyme · Answer

pour ton problème de starforce, j'ai trouvé ceci : 
http://www.commentcamarche.net/forum/affich-3880184-probleme-pilote-star-force-protection

McLaurent · Answer

En fait, entre temps, j'ai trouvé un outils permettant de désinstaller Starforce. 

L'outils se trouve là : 
https://www.generation-nt.com/starforce-drivers-removal-telechargement-26265.html

Après, ma solution a peut-être un peu radicale, mais au moins, j'ai plus le problème, et comme la vocation du pc en question n'est pas d'être utilisé pour le jeu mais pour le surf et l'écriture de scénars, Starforce ne me sert donc à rien. 

Pour finir sur ce sujet, je pense que Starforce a été installé en même temps que Trackmania (que j'ai aussi désinstallé).

Concernant les problèmes de virus, j'ai relancé un scan en ligne, il est à 29% et pour le moment, il tourne. A voir s'il va planter comme il l'a fait jusqu'à présent, à 30%. Par contre, il m'indique déjà 28 fichiers infectés et 1 fichier suspect. Incompréhensible lorsque l'on sait qu'il y a une protection résidente (Avast), un scan complet une fois par semaine en moyenne, sans parler du Spybot. Je commence à me demander si je devrais pas revenir aux bonnes vielles méthodes (Protection complète sous licence)

A suivre,...

McLaurent · Answer

Tout vient à point pour qui sait attendre : Voilà le rapport de scan Panda : 

 	;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-26 16:44:13
PROTECTIONS: 1
MALWARE: 19
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus                                                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@doubleclick[3].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@doubleclick[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\admin@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\admin@atdmt[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@atdmt[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@atdmt[3].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@tradedoubler[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@tradedoubler[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@tradedoubler[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@247realmedia[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@mediaplex[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\admin@mediaplex[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@ad.yieldmanager[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@ad.yieldmanager[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@serving-sys[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@serving-sys[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@bs.serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@bs.serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@weborama[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@weborama[3].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@weborama[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@weborama[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\admin@weborama[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@adtech[2].txt
00168110  Cookie/Server.iad.Liveperson       TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@server.iad.liveperson[2].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@fl01.ct2.comclick[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@advertising[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@advertising[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@advertising[2].txt
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@statse.webtrendslive[2].txt
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@questionmarket[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@bluestreak[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@bluestreak[1].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\low\laurent@adviva[1].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@adviva[2].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@adviva[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\users\laurent\appdata\roaming\microsoft\windows\cookies\laurent@smartadserver[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\windows.old\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\users\laurent\desktop\usbfix.exe
No        c:\windows.old\program files\installshield installation information\{ce7e3be0-2dd3-4416-a690-f9e4a99a8cff}\setup.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Utilisateur anonyme · Answer

bonjour,
rien de bien méchant, que des cookies  !!!

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
télécharges Ccleaner à partir de cette adresses 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96 

Donne moi des nouvelles du pc, est il toujour lent ???

McLaurent · Answer

Je connaissais CCleaner. Sur mon vieux pc, sous xp, j'utilisais aussi EasyCleaner que je trouvais plus efficace. 
Enfin bref, j'ai utilisé CCleaner.

Pour l'heure, le pc semble aller beaucoup mieux. La navigation est plus fluide, les temps de réponses en wifi ou en filaire sont bons.

Je surf un peu dans les heures qui viennent, et si le résultat est convenable (ce qui me semble être le cas, je marquerais le topic comme 'résolus')

Merci encore pour ton aide, 
Mc

Utilisateur anonyme · Answer

ce n'est pas fini  :-)

•Pour désinstaller les outils de désinfection qu’on a utilisés :

si tu as besoin de les réinstaller, tu le feras plus tard  :-)

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


tiens moi au courant des choses  :-)

McLaurent · Answer

J'ai peut-être été un poil trop vite. 
Ci-après le log de ToolsCleaner : 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Laurent\Desktop\HijackThis.lnk: trouvé !
C:\Users\Laurent\Desktop\hijackthis.log: trouvé !
C:\Users\Laurent\Desktop\UsbFix.exe: trouvé !
C:\Users\Laurent\Desktop\Rsit.exe: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\Laurent\Desktop\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\Laurent\Desktop\hijackthis.log: trouvé !
C:\Windows.old\Documents and Settings\Laurent\Desktop\UsbFix.exe: trouvé !
C:\Windows.old\Documents and Settings\Laurent\Desktop\Rsit.exe: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Laurent\Desktop\HijackThis.lnk: supprimé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Menu Démarrer\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Laurent\Desktop\hijackthis.log: supprimé !
C:\Users\Laurent\Desktop\UsbFix.exe: supprimé !
C:\Users\Laurent\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Menu Démarrer\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\ProgramData\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!

Utilisateur anonyme · Answer

mais non, ce petit logiciel permet de faire virer les outils de désinfection ;-)

puis la suite  ;-)

puis Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista : http://www.commentcamarche.net/... 


tiens moi au courant des choses :-)

McLaurent · Answer

C'est fait : désactivation de la restauration, réactivation, et au passage, création d'un point de resto.
Concernant le rapport posté précédemment, pourquoi j'ai autant de messages "Erreur de suppression".

Utilisateur anonyme · Answer

bonjour,
ce ne sont que des messages d'erreur du à ton ancien windows : 
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! c'est surement par ce que
 c'est un répertoir compressé, ce n'est pas bien grave ceci  :-)

comment va ton pc apès toutes ces manip???

McLaurent · Answer

Bonsoir,

Le pc va bien mieux, je l'utilise en prorité pour surfer. Les temps de réponses sont revenus à la normale, que je sois connecté en wifi (je préfère) ou en filaire (ça fait un peu laisse !).

A l'heure qu'il est, je considère mon problème comme résolu.

Concernant Windows.old, effectivement, j'ai du réinstaller Vista. Mais comme au passage j'ai changé de version (Basic initialement à Home Premium), impossible de l'installer. Du reste, je ne voulais pas formater pour ne pas perdre tous les fichiers et outils installés. 

A l'occas, il faudra que je récupère ces fichier, et que je supprime ce dossier.

A+
Mc

Utilisateur anonyme · Answer

bonjour,
il ne me reste plus qu'à te souhaiter un bon surf  :-)

n'oublie pas de cocher ton poste comme résolu

bonne journée  ;-)

sayce · Answer

Salut a Vous 2

n'oublie pas de cocher ton poste comme résolu 

C'est bon je l'ai mis en résolus

A bientôt 


                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

Utilisateur anonyme · Answer

re,
je vois que tu as pris de grade et devenu contributeur :-)
félicitation ;-)

sayce · Answer

Re

je vois que tu as pris de grade et devenu contributeur :-)
félicitation ;-)

Merci x DD   Sa fait pas mal de temps quand même 

A bientôt
                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

Utilisateur anonyme · Answer

au plaisir de te lire sur le forum  ;-)

Je vais t'aider a l'accélérer mais je ne pourrais pas le désinfecter car je suit en formation 

je suppose que ta formation est finie :-)
bonne chasse  :-)

sayce · Answer

je suppose que ta formation est finie :-) 

Quiproquo ...

Je suis Contributeur depuis Juillet environ mais je Suit encore mes Formations ^^

A Bientôt
                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

McLaurent · Answer

Je reviens un peu tard, mais je tenais à vous remercier encore, 
à bientôt sur le site.
Mc

PC lent dès qu'il est connecté à Internet

41 réponses

Discussions similaires

Newsletters