PC qui rame, UC tout le temps à 100%

Faroxe -  
 Faroxe -
Bonjour à tous,

Comme le titre l'indique j'ai un problème de lag sur mon PC, il y à quelques jours (2 ou 3) j'ai installé un jeux sur mon pc et mon ordinateur est resté allumé toute la nuit, le lendemain matin, je l'ai redémarré et depuis, l'UC est toujours à 100 % et sa rame trop ...
J'ai éssayer CCleaner et Spybot mais sa rame toujours autant ... Aidez moi SVP. ( j'ai un windows XP si sa peu aider)
Configuration: Windows XP
Firefox 3.0.15

32 réponses

  • 1
  • 2
Résumé de la discussion

Lag important sur le PC sous Windows XP survient après l'installation d'un jeu et une nuit laissée allumée, l'unité centrale atteignant 100 % d'utilisation et provoquant une lenteur générale. Plusieurs outils prévus en sécurité, tels que CCleaner et Spybot, ont été testés sans amélioration notable, et l'analyse montre une multitude de processus et de services actifs au démarrage. Le journal de détections détaillé présente de multiples éléments au démarrage et des fichiers système suspects, suggérant une infection ou une surcharge par des applications en arrière-plan. Certaines entrées du journal, comme PnkBstrA ou nwprovau.dll, pourraient provenir de composants de jeux en ligne ou d'outils de sécurité et nécessitent une vérification ciblée pour éviter une corrélation avec le ralentissement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Fait ceci pour vérifier si il n y a pas d'infection qui se loge sur ton système :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !

    Double-clique sur " RSIT.exe " pour le lancer .

    ▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    ▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months

    ▶ clique ensuite sur " Continue " pour lancer l'analyse ...

    ▶ laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. Faroxe
       
      Et voila le fichier info.txt :

      info.txt logfile of random's system information tool 1.06 2009-12-23 14:25:11

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
      Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
      Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
      Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
      Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-2E257A25E34D}
      Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
      Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
      Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
      Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c
      ASUS nVIDIA Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3C3B2C97-0DAB-482F-9C95-6610827210E3} /l1036
      Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
      Canon PIXMA iP6000D Memory Card Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35F768BD-330E-4A2C-89C5-A38B588AF08D}\setup.exe" /PDUUninstall
      Canon PIXMA iP6000D-->C:\WINDOWS\system32\CNMCP69.exe "-PRINTERNAMECanon PIXMA iP6000D" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP6000D Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP6000D Installer\Inst2\cnmi040c.dll"
      Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
      Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      Cloneur Expert-->C:\Program Files\Micro Application\Cloneur Expert\MediaBuilder.exe -uninstall
      CounterStrike 1.6 from VSI (Version 1.02)-->C:\PROGRA~1\Valve\CSTRIK~1.6\UNWISE.EXE C:\PROGRA~1\Valve\CSTRIK~1.6\ins_cs16_vsi102.log
      Creative DVD Audio Plugin for Audigy Series-->"C:\Program Files\Creative\CTDPlugin\CTUIDVD.exe " -u
      Croc 2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Fox\Croc 2\Uninst.isu"
      DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
      Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
      Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}
      HP Share-to-Web-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l1036
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
      InterVideo WinDVD 6-->"C:\Program Files\InstallShield Installation Information\{6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}\setup.exe" REMOVEALL
      IsoBuster 1.6-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
      iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
      J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
      Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
      Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
      Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
      Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
      NCsoft Launcher-->C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x040c -removeonly
      Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
      RegSupreme 1.2-->"C:\Program Files\RegSupreme\unins000.exe"
      SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
      Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
      Softnyx Launcher-->"C:\Program Files\Softnyx\Launcher\unins000.exe"
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
      TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
      VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
      Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
      WolfTeam International-->"C:\Program Files\Softnyx\WolfTeam\unins000.exe"
      World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
      Wow Cartographe 1.08b-->C:\Program Files\WowCartographe\uninst.exe

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: Kaspersky Anti-Virus
      FW: Kaspersky Anti-Virus (disabled)

      ======System event log======

      Computer Name: PC-NEUF
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

      Record Number: 4900
      Source Name: Service Control Manager
      Time Written: 20091110174156.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-NEUF
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

      Record Number: 4899
      Source Name: Service Control Manager
      Time Written: 20091110174155.000000+060
      Event Type: Informations
      User: PC-NEUF\didier

      Computer Name: PC-NEUF
      Event Code: 7036
      Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

      Record Number: 4898
      Source Name: Service Control Manager
      Time Written: 20091110174155.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-NEUF
      Event Code: 7036
      Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

      Record Number: 4897
      Source Name: Service Control Manager
      Time Written: 20091110174155.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-NEUF
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

      Record Number: 4896
      Source Name: Service Control Manager
      Time Written: 20091110174155.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: PC-NEUF
      Event Code: 100
      Message: wuauclt (2552) Le moteur de base de données 5.01.2600.2180 est démarré.

      Record Number: 820
      Source Name: ESENT
      Time Written: 20090127182433.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-NEUF
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 819
      Source Name: SecurityCenter
      Time Written: 20090127182347.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-NEUF
      Event Code: 1
      Message:
      Record Number: 818
      Source Name: Bonjour Service
      Time Written: 20090127182331.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-NEUF
      Event Code: 1524
      Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.



      Record Number: 817
      Source Name: Userenv
      Time Written: 20090127174303.000000+060
      Event Type: Avertissement
      User: PC-NEUF\didier

      Computer Name: PC-NEUF
      Event Code: 101
      Message: wuauclt (2224) Le moteur de base de données est arrêté.

      Record Number: 816
      Source Name: ESENT
      Time Written: 20090127172926.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "NUMBER_OF_PROCESSORS"=1
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_REVISION"=2f00
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "windir"=%SystemRoot%
      "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  2. Faroxe
     
    Salut,
    Merci beaucoup pour ta réponse rapide .
    Je te donne comme convenue d'abord le fichier Log.txt puis le fichier Info.txt

    Log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by didier at 2009-12-23 14:22:58
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 21 GB (70%) free of 30 GB
    Total RAM: 1023 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:24:10, on 23/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe
    C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\didier\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\didier.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PDUiP6000DMon] C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe
    O4 - HKLM\..\Run: [PDUiP6000DTskbr] C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - Startup: siszyd32.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
    O21 - SSODL: okmdepgb - {D5A8DD79-4085-414E-A8B7-3C40E419B8EB} - (no file)
    O21 - SSODL: axrfgvek - {E361EFAD-D10C-4C52-A1C7-E214A5F3FBB2} - (no file)
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Canon PIXMA iP6000D Memory Card Manager (PDUiP6000DMemCrdMgr) - CANON INC. - C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O24 - Desktop Component 1: Forum du peuple Reikon - https://peuple-reikon.forumsrpg.com/
    0
  3. Utilisateur anonyme
     
    Tout d'abord fait ceci : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ****************

    Ensuite pour avancer fait ceci :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. Faroxe
       
      J'ai bien enlever le Tea-Timer mais lorrsque je lance ad-remover il me dit que tea-timer est toujours actif ...
      0
    2. Faroxe
       
      Bon alors en fait j'ai réussi à enlevé tea-timer mais lorsque j'ouvre Ad-remover, une fenettre violette s'ouvre Et il me dit de patienter, j'attend et un scan ce lance mais il reste bloqué a 4 % dois-je attendre ou éssayer en mode sans echec ??
      0
  4. Utilisateur anonyme
     
    Désactive le carrément, ou essaye en mode sans échec.

    >> de retour ce soir ;))
    0
    1. Faroxe
       
      D'accord, merci à ce soir
      0
      1. Faroxe > Faroxe
         
        Bon j'ai éssayer en mode sans echec et il me demmande bien d'appuyer sur une lettre je fait "L" puis etrer mais sa me remet au scann qui bloque à 4 %
        0
      2. Faroxe > Faroxe
         
        Voila le Ad-report

        .
        ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
        .
        Mit à jour par C_XX le 23.12.2009 à 12:09
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 16:16:36, 23/12/2009 | Mode sans echec | Option: CLEAN
        Exécuté de: C:\Program Files\Ad-Remover\
        Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
        Nom du PC: PC-NEUF | Utilisateur actuel: didier
        .
        ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
        .

        C:\WINDOWS\pack.epk

        (!) -- Fichiers temporaires supprimés.

        .
        HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
        HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
        HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
        HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
        HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
        HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B51254B7-E7C0-4ca6-BEBD-F4DAF607CFFC}
        HKLM\software\microsoft\shared tools\msconfig\startupreg\FBSearch
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
        .
        ============== Scan additionnel ==============
        .
        .
        * Mozilla FireFox Version 3.0.16 [fr] *
        .
        Nom du profil: 1zjrrvei.default (didier)
        .
        (didier, prefs.js) Browser.search.defaultenginename, Fast Browser Search
        (didier, prefs.js) Browser.search.selectedEngine, Fast Browser Search
        (didier, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
        (didier, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
        .
        (didier, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
        (didier, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Fast Browser Search
        (didier, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
        (didier, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
        .
        .
        * Internet Explorer Version 6.0.2900.2180 *
        .
        [HKEY_CURRENT_USER\..\Internet Explorer\Main]
        .
        Start Page: hxxp://fr.msn.com/
        Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        Use Custom Search URL: 1 (0x1)
        Do404Search: 01000000
        Local Page: C:\WINDOWS\system32\blank.htm
        Show_ToolBar: yes
        Use Search Asst:
        Enable Browser Extensions: yes
        SearchAssistant:
        Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
        .
        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Delete_Temp_Files_On_Exit: yes
        Local Page: %SystemRoot%\system32\blank.htm
        Start Page: hxxp://fr.msn.com/
        Search bar: hxxp://search.msn.com/spbasic.htm
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
        .
        Tabs: res://ieframe.dll/tabswelcome.htm
        .
        ============== Suspect (Cracks, Serials, ...) ==============
        .
        C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.325_326_to_5.0.327.exe
        C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.325_to_5.0.326.exe
        C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_375_to_5.0.376.exe
        C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe
        C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe
        C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
        .
        ===================================
        .
        516 Octet(s) - C:\Ad-Report-CLEAN[1].log
        516 Octet(s) - C:\Ad-Report-CLEAN[2].log
        4320 Octet(s) - C:\Ad-Report-CLEAN[3].log
        .
        0 Fichier(s) - C:\DOCUME~1\didier\LOCALS~1\Temp
        0 Fichier(s) - C:\WINDOWS\Temp
        0 Fichier(s) - C:\WINDOWS\Prefetch
        .
        20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
        1 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
        .
        Fin à: 16:19:21 | 23/12/2009 - CLEAN[3]
        .
        ============== E.O.F ==============
        .
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Faroxe
     
    Et pour USBFix, sa me met Registry scan et sa bloque a 60 % depuis 45 minutes mais bon peut-etre que je m'inquiete pour rien :-)
    0
  7. Faroxe
     
    Effectivement, je m'inquiétai pour rien , voila Le raport USBFix :

    ############################## | UsbFix V6.066 |

    User : didier (Administrateurs) # PC-NEUF
    Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:33:03 | 23/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 Processor 3200+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
    FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,29 Go (20,26 Go free) [système] # NTFS
    D:\ -> Disque fixe local # 83,94 Go (9,73 Go free) [divers] # NTFS
    E:\ -> Disque fixe local # 86,4 Go (5,44 Go free) [stock] # NTFS
    F:\ -> Disque fixe local # 33,25 Go (29,26 Go free) [système] # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 973,7 Mo (829,69 Mo free) [UBS 1GO] # FAT
    Y:\ -> Connexion réseau # 83,94 Go (9,73 Go free) [divers] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 1276
    C:\WINDOWS\system32\csrss.exe 1340
    C:\WINDOWS\system32\winlogon.exe 1364
    C:\WINDOWS\system32\services.exe 1412
    C:\WINDOWS\system32\lsass.exe 1436
    C:\WINDOWS\system32\svchost.exe 1612
    C:\WINDOWS\system32\svchost.exe 1676
    C:\WINDOWS\System32\svchost.exe 408
    C:\WINDOWS\system32\svchost.exe 1248
    C:\WINDOWS\system32\spoolsv.exe 1828
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 748
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 772
    C:\WINDOWS\ATKKBService.exe 796
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 820
    C:\Program Files\Bonjour\mDNSResponder.exe 852
    C:\Program Files\Java\jre6\bin\jqs.exe 180
    C:\WINDOWS\system32\nvsvc32.exe 256
    C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe 1572
    C:\WINDOWS\system32\PnkBstrA.exe 1244
    C:\WINDOWS\system32\svchost.exe 740
    C:\WINDOWS\system32\wdfmgr.exe 1968
    C:\WINDOWS\System32\alg.exe 2692
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 3988
    C:\WINDOWS\Explorer.EXE 2652
    C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe 3044
    C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe 936
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 1176
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe 2324
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 424
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3984
    C:\Program Files\Java\jre6\bin\jusched.exe 1156
    C:\Program Files\DNA\btdna.exe 2752
    C:\Program Files\Mozilla Firefox\firefox.exe 2880
    C:\WINDOWS\System32\svchost.exe 2616
    C:\Program Files\Java\jre6\bin\jucheck.exe 3968
    C:\WINDOWS\system32\wuauclt.exe 2188
    C:\WINDOWS\system32\wbem\wmiprvse.exe 988

    ################## | Fichiers # Dossiers infectieux |

    C:\log.txt

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{ba12d54a-7818-11db-9bc9-0013d4de746b}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{c72a58a9-694f-11da-b294-806d6172696f}
    Shell\AutoRun\command =F:\ASUSACPI.exe

    ################## | Cracks / Keygens / Serials |

    "E:\stock programmes\Adobe Photoshop CS2 French + crack + cover.par.eMule-Paradise.com\Adobe Photoshop CS2\instmsia.exe"
    11/03/2002 05:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

    "E:\stock programmes\Adobe Photoshop CS2 French + crack + cover.par.eMule-Paradise.com\Adobe Photoshop CS2\instmsiw.exe"
    11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

    "E:\stock programmes\Adobe Photoshop CS2 French + crack + cover.par.eMule-Paradise.com\Adobe Photoshop CS2\setup.exe"
    11/04/2005 09:15 |Size 225280 |Crc32 a0e407c4 |Md5 7d86228a6b7d377a6ff2de23c3e277e0

    "E:\stock programmes\Intervideo Windvd 6.0.6.56 FR avec keygen\WinDVD6.0.6.56FR.exe"
    13/07/2004 22:06 |Size 29203322 |Crc32 cd3b266c |Md5 bdadba7c7e3fb06a54a6209beb56dcf6

    "E:\stock programmes\Intervideo Windvd 6.0.6.56 FR avec keygen\windvdkgn.exe"
    19/07/2004 19:37 |Size 136704 |Crc32 22565901 |Md5 5957a169f0048fff4d73ef9a9b618466

    "E:\stock programmes\isobuster 1.6 fr\keygen.exe"
    26/04/2004 22:19 |Size 59007 |Crc32 7795bc2d |Md5 cf113d3a9cf4db94e04a398b3ff1fa44

    "E:\stock programmes\PC cloneur expert 8 FR avec serial OK - Micro Application\ti_s_f.exe"
    16/11/2004 14:59 |Size 24577861 |Crc32 46c2bedf |Md5 7d974e0f4d7c368fec1612653959e596

    ################## | ! Fin du rapport # UsbFix V6.066 ! |
    0
  8. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Faroxe
       
      Voici le rapport UsbFix :


      ############################## | UsbFix V6.066 |

      User : didier (Administrateurs) # PC-NEUF
      Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:33:41 | 23/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
      FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 29,29 Go (20,25 Go free) [système] # NTFS
      D:\ -> Disque fixe local # 83,94 Go (9,73 Go free) [divers] # NTFS
      E:\ -> Disque fixe local # 86,4 Go (5,44 Go free) [stock] # NTFS
      F:\ -> Disque fixe local # 33,25 Go (29,26 Go free) [système] # NTFS
      G:\ -> Disque CD-ROM
      H:\ -> Disque amovible # 973,7 Mo (829,69 Mo free) [UBS 1GO] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 1276
      C:\WINDOWS\system32\csrss.exe 1352
      C:\WINDOWS\system32\winlogon.exe 1376
      C:\WINDOWS\system32\services.exe 1424
      C:\WINDOWS\system32\lsass.exe 1448
      C:\WINDOWS\system32\svchost.exe 1624
      C:\WINDOWS\system32\svchost.exe 1688
      C:\WINDOWS\System32\svchost.exe 420
      C:\WINDOWS\system32\svchost.exe 980
      C:\WINDOWS\system32\spoolsv.exe 1884
      C:\WINDOWS\Explorer.EXE 464
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1332
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1436
      C:\WINDOWS\ATKKBService.exe 1528
      C:\Program Files\Bonjour\mDNSResponder.exe 1752
      C:\Program Files\Java\jre6\bin\jqs.exe 868
      C:\WINDOWS\system32\nvsvc32.exe 2020
      C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe 772
      C:\WINDOWS\system32\PnkBstrA.exe 804
      C:\WINDOWS\system32\svchost.exe 932
      C:\WINDOWS\system32\wdfmgr.exe 952
      C:\WINDOWS\system32\wuauclt.exe 496
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3264
      C:\WINDOWS\System32\alg.exe 3684

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-1214440339-57989841-839522115-1003

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [02/07/2008 20:26|--a------|426] C:\aaw7boot.log
      [23/12/2009 16:49|--a------|4685] C:\Ad-Report-CLEAN[3].log
      [10/12/2005 08:03|--a------|0] C:\AUTOEXEC.BAT
      [22/12/2009 22:27|--ahs----|212] C:\boot.ini
      [24/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
      [10/12/2005 08:03|--a------|0] C:\CONFIG.SYS
      [19/11/2006 22:06|--a------|43908] C:\error.log
      [10/12/2005 08:03|-rahs----|0] C:\IO.SYS
      [10/12/2005 08:03|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 23:59|-rahs----|251712] C:\ntldr
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [?|?|?] C:\pagefile.sys
      [01/04/2006 14:00|--a------|4] C:\timestmp.tmp
      [23/12/2009 20:37|--a------|3048] C:\UsbFix.txt
      [02/01/2006 22:41|--a------|2671] C:\xPos.txt
      [10/12/2005 12:55|--a------|300] D:\systŠme (C).lnk
      [02/01/2009 22:09|--a------|285810] H:\undead_warlock_800x[1].jpg
      [02/01/2009 22:09|--a------|227454] H:\kedryn_800x[1].jpg
      [02/01/2009 22:09|--a------|114758] H:\rexxar_800x[1].jpg
      [02/01/2009 22:11|--a------|88250] H:\wall8-800x600[1].jpg
      [02/01/2009 22:11|--a------|218881] H:\wall10-800x600[1].jpg
      [02/01/2009 22:11|--a------|282453] H:\wall11-800x600[1].jpg
      [22/11/2009 15:56|--a------|696] H:\Nouveau Document texte.txt
      [26/11/2009 17:55|--a------|20480] H:\MoliŠre est n‚ … Paris en 1622.doc
      [30/11/2009 20:54|--a------|2155520] H:\Travail Techno.xls

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # H:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |

      "E:\stock programmes\Adobe Photoshop CS2 French + crack + cover.par.eMule-Paradise.com\Adobe Photoshop CS2\instmsia.exe"
      11/03/2002 05:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

      "E:\stock programmes\Adobe Photoshop CS2 French + crack + cover.par.eMule-Paradise.com\Adobe Photoshop CS2\instmsiw.exe"
      11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

      "E:\stock programmes\Adobe Photoshop CS2 French + crack + cover.par.eMule-Paradise.com\Adobe Photoshop CS2\setup.exe"
      11/04/2005 09:15 |Size 225280 |Crc32 a0e407c4 |Md5 7d86228a6b7d377a6ff2de23c3e277e0

      "E:\stock programmes\Intervideo Windvd 6.0.6.56 FR avec keygen\WinDVD6.0.6.56FR.exe"
      13/07/2004 22:06 |Size 29203322 |Crc32 cd3b266c |Md5 bdadba7c7e3fb06a54a6209beb56dcf6

      "E:\stock programmes\Intervideo Windvd 6.0.6.56 FR avec keygen\windvdkgn.exe"
      19/07/2004 19:37 |Size 136704 |Crc32 22565901 |Md5 5957a169f0048fff4d73ef9a9b618466

      "E:\stock programmes\isobuster 1.6 fr\keygen.exe"
      26/04/2004 22:19 |Size 59007 |Crc32 7795bc2d |Md5 cf113d3a9cf4db94e04a398b3ff1fa44

      "E:\stock programmes\PC cloneur expert 8 FR avec serial OK - Micro Application\ti_s_f.exe"
      16/11/2004 14:59 |Size 24577861 |Crc32 46c2bedf |Md5 7d974e0f4d7c368fec1612653959e596


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\didier\Bureau\UsbFix_Upload_Me_PC-NEUF.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.066 ! |
      0
  9. Utilisateur anonyme
     
    Parfait !

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Faroxe
       
      Sa marche mais c'est normal que l'UC ne soit plus tout le temps à 100 % deja ? :d
      0
  10. Faroxe
     
    Malwarebytes marche bien mais au bout d'un moment, il bloque et ne repond plus ...
    0
  11. Utilisateur anonyme
     
    Recommence la manipulation avec malwarebyte's
    0
    1. Faroxe
       
      Je l'ai refait 3 fois il bloque toujours au meme endroit ..
      0
  12. Utilisateur anonyme
     
    A quel fichier bloque t'il ?

    Ouvre tu des application pendant l'analyse ?

    As tu essayer en mode sans échec ?
    0
    1. Faroxe
       
      En fait, il bloque pas vraiment au meme fichié mais surtout à la fin du système C . Et non je n'ouvre pas d'appli pendant l'analyse . j'éssaie tout de suite en mode sans echec
      0
    2. Faroxe
       
      Et voila :

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3418
      Windows 5.1.2600 Service Pack 2 (Safe Mode)
      Internet Explorer 6.0.2900.2180

      24/12/2009 16:52:43
      mbam-log-2009-12-24 (16-52-43).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 189874
      Temps écoulé: 15 minute(s), 36 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b4a78d29-52b1-4a7b-bac0-1471bedf9836} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\nqgpedlr.btwq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntiVirus2008) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\axrfgvek (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\okmdepgb (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\VAV (Rogue.VistaAntiVirus2008) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      E:\stock programmes\néro 6.6.0.3 fr\Nero Burning Rom 6.6.0.3 KeyGEN.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\didier\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\didier\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\didier\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
      0
  13. Faroxe
     
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3418
    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 6.0.2900.2180

    24/12/2009 16:52:43
    mbam-log-2009-12-24 (16-52-43).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 189874
    Temps écoulé: 15 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b4a78d29-52b1-4a7b-bac0-1471bedf9836} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\nqgpedlr.btwq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntiVirus2008) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\axrfgvek (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\okmdepgb (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\VAV (Rogue.VistaAntiVirus2008) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    E:\stock programmes\néro 6.6.0.3 fr\Nero Burning Rom 6.6.0.3 KeyGEN.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\didier\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\didier\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\didier\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  14. Utilisateur anonyme
     
    Vide la qurantaine de Malwarebyte's :

    > Lance Malwarebyte's
    > Onglet quarantaine
    > Supprimer tout

    ===

    Tu peux me refaire un RSIT stp ?

    https://forums.commentcamarche.net/forum/affich-15779340-pc-qui-rame-uc-tout-le-temps-a-100#1
    0
    1. Faroxe
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by didier at 2009-12-24 17:20:13
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 19 GB (64%) free of 30 GB
      Total RAM: 1023 MB (56% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:20:21, on 24/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Unable to get Internet Explorer version!
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\DNA\btdna.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Documents and Settings\didier\Bureau\RSIT.exe
      C:\Program Files\trend micro\didier.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [PDUiP6000DMon] C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe
      O4 - HKLM\..\Run: [PDUiP6000DTskbr] C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Canon PIXMA iP6000D Memory Card Manager (PDUiP6000DMemCrdMgr) - CANON INC. - C:\Program Files\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O24 - Desktop Component 1: Forum du peuple Reikon - http://peuple-reikon.forumactif.com/index.forum
      0
  15. Utilisateur anonyme
     
    Redémarrer en mode sans échec :

    ▶ Redémarres ton ordi

    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"

    ▶ Tu verras un écran avec options de démarrage apparaître

    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"

    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Rend toi sur programme files :

    1- Poste de travaille disque local C
    2- Recherche un dossier nommé VAV
    3- Quand tu le trouve supprime le.

    Redémarre et reposte un nouveau log RSIT.

    Ensuite,

    Telecharges ceci :

    https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html

    Fais une mise a jour , et scan (attention ca va vite !!!)

    0
  16. Utilisateur anonyme
     
    EDIT
    0
    1. Faroxe
       
      Je me rappelle de ce dossier VAV mais bizarement il est introuvable, j'ai regardé dans C et j'ai fait un recherche mais rien .
      0
  17. Utilisateur anonyme
     
    Dans programme files pas dans C.

    Affiche les dossiers et fichiers cachés.
    0
  18. Faroxe
     
    Ben oui, dans programme file il n'y est pas même en affichant les dossiers cachés
    0
  • 1
  • 2