VIRUS ORDINATEUR LENT

Résolu
STAIFI -  
Mini-Rosalie Messages postés 11 Statut Membre -
Bonjour,
J imagine que mon ordi doit être infecté......il est ultra lent!
De plus je suis inondé de pubs......loto..assurances.....sexe......bref....
Que dois je faire?
Configuration: Windows 7 Internet Explorer 8.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur tournant sous Windows 7 et utilisant Internet Explorer 8 présente une lenteur aiguë et une vague persistante de publicités intrusives, signe potentiel d'infection par adware et de logiciels indésirables. Plusieurs réponses recommandent des outils de détection et de suppression comme Navilog/Navifix et Pointant les programmes potentiellement responsables, souvent installés sans consentement, qui alimentent les publicités et ralentissent le système. Les solutions évoquées incluent le démarrage en mode sans échec et l’exécution d’un outil de nettoyage comme Navilog/Navifix pour générer un rapport et guider la suppression. Des échanges autour de la compatibilité avec Windows 7 et l'emploi d'autres utilitaires, tels que UsbFix, illustrent la variété des méthodes et l'importance de vérifier les sources et les liens proposés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    C'est un adware qui t'a infecter installé par les programmes suivants:

    * Funky Emoticons
    * Games Attack
    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Official Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)

    (N'aie plus aucun contact avec eux)

    Lien utile: http://www.malekal.com/Adware.Magic_Control.php

    Télécharge Navilog1 depuis-ce lien http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    ▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    ▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    ▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    >>>>> Le fix peut durer une dizaine de minutes ;)

    ▶ Appuie sur une touche le bloc note va s'ouvrir.

    ▶ Copie-colle le rapport ici.
    1
    1. STAIFI
       
      Salut Jeanlegain.
      Voilà j ai donc copier le rapport du bloc note. j espère que c est ça.! je te remercie d avance!!!!!!!
      Fix Navipromo version 4.0.6 commencé le 05/02/2010 19:44:08,44

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

      Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
      X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
      BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
      USER : seghir ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:74 Go (Free:41 Go)
      0
    2. STAIFI
       
      Re-salut.
      Trop fort...je me suis répondu à moi-même!! donc je reprends
      Salut Jeanlegain.
      Voilà j ai donc copier le rapport du bloc note. j espère que c est ça.! je te remercie d avance!!!!!!!
      Fix Navipromo version 4.0.6 commencé le 05/02/2010 19:44:08,44

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

      Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
      X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
      BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
      USER : seghir ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:74 Go (Free:41 Go)
      0
  2. Daegalen Messages postés 4136 Statut Membre 1 049
     
    Télécharge un anti-virus : avira par exemple.
    Ensuite, télécharge un anti spyware : spyboy ou ad-aware.

    une fois installer, lance les l'un après l'autre pour qu'ils scannent le disque-dur, puis vois le résultat.
    0
  3. Utilisateur anonyme
     
    ad-aware ne sert plus a rien et spybot ne va pas suprimer toute les infection donc fais sa

    Télécharge RSIT par random/random et sauvegarde-le sur le Bureau.

    ==>Double-clique sur RSIT.exe afin de lancer RSIT.

    ==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

    log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ==>Rend toi sur ce site: https://www.cjoint.com/

    ==>Clique sur "parcourir" et sélectionne ces fichiers, un lien va être créé.

    ==>Copie/colle ce lien dans ta prochaine réponse.
    0
    1. STAIFI
       
      Salut Jeanlegain,

      j ai bien essayé de double-cliquer sur RSIT pour le lancer mais à la moitié ça s arrête et le message suivant apparait: error / variable used without being declared Line 1.
      0
  4. fred691 Messages postés 118 Statut Membre 3
     
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    demare en mode sans echec
    0
    1. STAIFI
       
      j ai bien démarré en mode sans échec mais rien n y fait toujours le même message.....est ce que cest un question d licnceou de windows original?
      0
  7. Utilisateur anonyme
     
    TON windows est une version non légale ?
    0
    1. STAIFI
       
      j en sais rien mais c est ce que veut dire le message en anglais non?
      0
  8. Utilisateur anonyme
     
    fais un examem complet de sont pc avec malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    essais de redémarrer en mode normal et postes un nouveau RSIT si pas possible en normal tu le fais pareil et on vois ce qui reste
    0
    1. STAIFI
       
      Coucou Jeanlegain,

      je sais pas si t es toujours par là mais voilà le rapport que j ai dans le bloc note:
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3690
      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      04/02/2010 23:38:22
      mbam-log-2010-02-04 (23-38-22).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 216893
      Temps écoulé: 1 hour(s), 46 minute(s), 39 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\icdxs (Trojan.Agent.H) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\seghir\Local Settings\Application Data\aupjcx_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\seghir\Local Settings\Application Data\aupjcx_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\seghir\Local Settings\Application Data\aupjcx.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\seghir\Local Settings\Application Data\icdxs_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\seghir\Local Settings\Application Data\icdxs_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\seghir\Local Settings\Application Data\icdxs.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\seghir\Local Settings\Application Data\icdxs.exe (Adware.Navipromo.H) -> Delete on reboot.
      c:\Users\seghir\AppData\Local\icdxs.exe (Trojan.Agent.H) -> Delete on reboot.
      C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
      Merci d avance!
      0
  9. Mini-Rosalie Messages postés 11 Statut Membre
     
    Est-ce que je peux utiliser navilog avec windows 7?
    0
  10. Mini-Rosalie Messages postés 11 Statut Membre
     
    tu m'as donné un lien pour windows vista;est-ce que je l'applique pour windows 7...?
    0
  11. Utilisateur anonyme
     
    oui la même chose pour Windows 7 fais confiance a se que je dit
    0
  12. Mini-Rosalie Messages postés 11 Statut Membre
     
    Tu m'as donné un liens pour Vista,est-ce que je l'applique pour Wndows 7...?
    0
  13. Mini-Rosalie Messages postés 11 Statut Membre
     
    Excuses-moi;je t'ai posé la même question 2 fois;j'ai eu un p'tit bug avec l'ordi et j'avais l'impression que le message n'était pas parti;je te fais confiance et procède;à bientôt.
    0
  14. Utilisateur anonyme
     
    manque une partie du rapport
    0
    1. STAIFI
       
      je la trouve où la partie qui manque?
      0
    2. STAIFI
       
      je te confirme que ce qui suit est la seule chose dans le bloc note " cleannavi"

      Fix Navipromo version 4.0.6 commencé le 05/02/2010 20:09:03,55

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

      Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
      X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
      BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
      USER : seghir ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
      D:\ (CD or DVD)


      Recherche executée en mode normal


      [b]Aucune Infection Navipromo/Egdaccess trouvée/b



      *** Scan terminé 05/02/2010 20:09:15,77 ***
      _______________________________________________________
      0
  15. Utilisateur anonyme
     
    c'est le meme fichier ces toi qui l'a mal mis pour le retrouver cherche dans ton lecteur C:/ cherche ex : C:\fixnavi.txt
    0
    1. STAIFI
       
      je te confirme que ce qui suit est la seule chose dans le bloc note " cleannavi"

      Fix Navipromo version 4.0.6 commencé le 05/02/2010 20:09:03,55

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

      Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
      X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
      BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
      USER : seghir ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
      D:\ (CD or DVD)


      Recherche executée en mode normal


      [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



      *** Scan terminé 05/02/2010 20:09:15,77 ***
      0
  16. Utilisateur anonyme
     
    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 1 (Recherche)
    * Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
    0
    1. STAIFI
       
      ############################## | UsbFix V6.091 |

      User : seghir (Administrateurs) # SEGHIR-PC
      Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:26:56 | 05/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Sempron(tm) Processor 3200+
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 74,53 Go (42,88 Go free) [SYSTEM] # NTFS
      D:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\Logitech Vid\Vid.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
      C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Programs\PartyGaming\PartyGaming.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{1e5f1102-edaf-11de-8b19-00261802d2d1}
      shell\AutoRun\command =E:\Install.exe

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.091 ! |
      0
    2. STAIFI
       
      j ai juste oublié de te remercier après t avoir envoyé le rapport
      0
  17. Utilisateur anonyme
     
    re comment va ton PC? tu n'a branché aucune clé USB ou autre tu n'en a pas ?

    Télécharge RSIT par random/random et sauvegarde-le sur le Bureau.

    ==>Double-clique sur RSIT.exe afin de lancer RSIT.

    ==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

    log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ==>Rend toi sur ce site: https://www.cjoint.com/

    ==>Clique sur "parcourir" et sélectionne ces fichiers, un lien va être créé.

    ==>Copie/colle ce lien dans ta prochaine réponse.
    0
    1. STAIFI
       
      voici le lien


      ############################## | UsbFix V6.091 |

      User : seghir (Administrateurs) # SEGHIR-PC
      Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:26:56 | 05/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Sempron(tm) Processor 3200+
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 74,53 Go (42,88 Go free) [SYSTEM] # NTFS
      D:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\Logitech Vid\Vid.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
      C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Programs\PartyGaming\PartyGaming.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{1e5f1102-edaf-11de-8b19-00261802d2d1}
      shell\AutoRun\command =E:\Install.exe

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.091 ! |
      0
    2. STAIFI
       
      voici le lien


      ############################## | UsbFix V6.091 |

      User : seghir (Administrateurs) # SEGHIR-PC
      Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:26:56 | 05/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Sempron(tm) Processor 3200+
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 74,53 Go (42,88 Go free) [SYSTEM] # NTFS
      D:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\Logitech Vid\Vid.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
      C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Programs\PartyGaming\PartyGaming.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{1e5f1102-edaf-11de-8b19-00261802d2d1}
      shell\AutoRun\command =E:\Install.exe

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.091 ! |
      0
  18. Utilisateur anonyme
     
    non sa c'est pas un lien dsl sa c'en est un www.google.com
    0
    1. STAIFI
       
      Ecoute je te remercie encore une fois d avance pour tout mais je laisse tomber.....tant pis pour les salopes qui se déshabilleront à l écran et autres lotos/ poker.....je craque.....j ai tout téléchargé.....RSIT ....hijack et compagnies......malwarebytes.......

      et je t avouerai que je le trouve louche C joint
      Intérêt et principes
      Publication d'image, de photo, de programme
      Les pièces jointes ne sont pas autorisées dans la hiérarchie fr.* de Usenet-FR. Vous ne pouvez donc pas joindre une photo, un schéma, ou un petit programme à votre message. CJoint.com vous propose de recevoir et d'héberger ces documents pour une durée de vingt et un jours. Vous collerez le lien rendu par Cjoint.com dans votre message. Il permettra aux lecteurs de votre message d'accéder rapidement et de façon fiable à votre document.
      Transformation d'un lien long en lien court
      Vous avez certainement déjà trouvé dans les forums des messages avec des liens tellement longs qu'ils se retrouvent découpés sur plusieurs lignes et donc inexploitables simplement. CJoint.com vous permet de transformer un lien long en un lien court bien plus facile à incorporer dans votre message et à exploiter par vos lecteurs.
      Transformation d'une adresse E-mail en lien 'anti/spam'
      Certains indélicats utilisent des robots qui récupèrent les adresses E-mail trouvées dans les forums pour compléter des bases de données qui serviront à remplir vos boite aux lettres de messages non sollicités (SPAM). CJoint.com vous permet de transformer votre E-mail en un lien que les robots ne traiteront pas aussi facilement.




      Trucs et Astuces
      Si vous utilisez Internet Explorer de Microsoft (tm), lorsque vous validez le formulaire, votre lien CJoint est automatiquement copié dans le presse papier. Un simple Ctrl+V permet alors de le coller dans le corps d'un E-mail ou d'un message Usenet.
      En placant ce lien Direct CJoint dans vos favoris ou dans votre barre de liens, vous aurez un accès direct à CJoint.com qui captera automatiquement l'Url de la page en cours de consultation.




      Conditions d'utilisation
      CJoint.com conserve votre lien actif vingt et un jours, soit 504 heures. A l'issue de cette durée, le lien et les données transmises seront définitivement détruits. Aucune donnée, aucune adresse ne sera exploitée ou transmise à un tiers pendant et à l'issue du service rendu par CJoint.com.
      Le contenu doit bien entendu respecter les lois en vigueur. Si vous constatez une utilisation illégale de CJoint, merci de me prévenir rapidement en m'adressant un mail à cette adresse webmaster@cjoint.com. Sur demande de l'autorité judicaire, j'ai l'obligation de transmettre tout élément en ma disposition pour l'identification d'un contrevenant.
      Je me réserve le droit d'interrompre le service sans préavis. Je ne peux pas garantir un fonctionnement permanent et parfait du service même si je pense avoir pris des dispositions suffisantes pour un fonctionnement satisfaisant.




      A votre disposition pour toute autre information, idée ou conseil. Amicalement,

      (c) 2010, CJoint.com est une création de Laurent Lecatelier


      Merci encore pour tout
      0
    2. STAIFI
       
      Bonjour,

      _______________________________________________________
      Ecoute je te remercie encore une fois d avance pour tout mais je laisse tomber.....tant pis pour les salopes qui se déshabilleront à l écran et autres lotos/ poker.....je craque.....j ai tout téléchargé.....RSIT ....hijack et compagnies......malwarebytes.......

      et je t avouerai que je le trouve louche C joint voir l article suivant:


      Intérêt et principes
      Publication d'image, de photo, de programme
      Les pièces jointes ne sont pas autorisées dans la hiérarchie fr.* de Usenet-FR. Vous ne pouvez donc pas joindre une photo, un schéma, ou un petit programme à votre message. CJoint.com vous propose de recevoir et d'héberger ces documents pour une durée de vingt et un jours. Vous collerez le lien rendu par Cjoint.com dans votre message. Il permettra aux lecteurs de votre message d'accéder rapidement et de façon fiable à votre document.
      Transformation d'un lien long en lien court
      Vous avez certainement déjà trouvé dans les forums des messages avec des liens tellement longs qu'ils se retrouvent découpés sur plusieurs lignes et donc inexploitables simplement. CJoint.com vous permet de transformer un lien long en un lien court bien plus facile à incorporer dans votre message et à exploiter par vos lecteurs.
      Transformation d'une adresse E-mail en lien 'anti/spam'
      Certains indélicats utilisent des robots qui récupèrent les adresses E-mail trouvées dans les forums pour compléter des bases de données qui serviront à remplir vos boite aux lettres de messages non sollicités (SPAM). CJoint.com vous permet de transformer votre E-mail en un lien que les robots ne traiteront pas aussi facilement.




      Trucs et Astuces
      Si vous utilisez Internet Explorer de Microsoft (tm), lorsque vous validez le formulaire, votre lien CJoint est automatiquement copié dans le presse papier. Un simple Ctrl+V permet alors de le coller dans le corps d'un E-mail ou d'un message Usenet.
      En placant ce lien Direct CJoint dans vos favoris ou dans votre barre de liens, vous aurez un accès direct à CJoint.com qui captera automatiquement l'Url de la page en cours de consultation.




      Conditions d'utilisation
      CJoint.com conserve votre lien actif vingt et un jours, soit 504 heures. A l'issue de cette durée, le lien et les données transmises seront définitivement détruits. Aucune donnée, aucune adresse ne sera exploitée ou transmise à un tiers pendant et à l'issue du service rendu par CJoint.com.
      Le contenu doit bien entendu respecter les lois en vigueur. Si vous constatez une utilisation illégale de CJoint, merci de me prévenir rapidement en m'adressant un mail à cette adresse webmaster@cjoint.com. Sur demande de l'autorité judicaire, j'ai l'obligation de transmettre tout élément en ma disposition pour l'identification d'un contrevenant.
      Je me réserve le droit d'interrompre le service sans préavis. Je ne peux pas garantir un fonctionnement permanent et parfait du service même si je pense avoir pris des dispositions suffisantes pour un fonctionnement satisfaisant.




      A votre disposition pour toute autre information, idée ou conseil. Amicalement,

      (c) 2010, CJoint.com est une création de Laurent Lecatelier


      Merci encore pour tout
      0
    3. STAIFI
       
      Bonjour,

      _______________________________________________________
      Ecoute je te remercie encore une fois d avance pour tout mais je laisse tomber.....tant pis pour les salopes qui se déshabilleront à l écran et autres lotos/ poker.....je craque.....j ai tout téléchargé.....RSIT ....hijack et compagnies......malwarebytes.......

      et je t avouerai que je le trouve louche C joint voir l article suivant:


      Intérêt et principes
      Publication d'image, de photo, de programme
      Les pièces jointes ne sont pas autorisées dans la hiérarchie fr.* de Usenet-FR. Vous ne pouvez donc pas joindre une photo, un schéma, ou un petit programme à votre message. CJoint.com vous propose de recevoir et d'héberger ces documents pour une durée de vingt et un jours. Vous collerez le lien rendu par Cjoint.com dans votre message. Il permettra aux lecteurs de votre message d'accéder rapidement et de façon fiable à votre document.
      Transformation d'un lien long en lien court
      Vous avez certainement déjà trouvé dans les forums des messages avec des liens tellement longs qu'ils se retrouvent découpés sur plusieurs lignes et donc inexploitables simplement. CJoint.com vous permet de transformer un lien long en un lien court bien plus facile à incorporer dans votre message et à exploiter par vos lecteurs.
      Transformation d'une adresse E-mail en lien 'anti/spam'
      Certains indélicats utilisent des robots qui récupèrent les adresses E-mail trouvées dans les forums pour compléter des bases de données qui serviront à remplir vos boite aux lettres de messages non sollicités (SPAM). CJoint.com vous permet de transformer votre E-mail en un lien que les robots ne traiteront pas aussi facilement.




      Trucs et Astuces
      Si vous utilisez Internet Explorer de Microsoft (tm), lorsque vous validez le formulaire, votre lien CJoint est automatiquement copié dans le presse papier. Un simple Ctrl+V permet alors de le coller dans le corps d'un E-mail ou d'un message Usenet.
      En placant ce lien Direct CJoint dans vos favoris ou dans votre barre de liens, vous aurez un accès direct à CJoint.com qui captera automatiquement l'Url de la page en cours de consultation.




      Conditions d'utilisation
      CJoint.com conserve votre lien actif vingt et un jours, soit 504 heures. A l'issue de cette durée, le lien et les données transmises seront définitivement détruits. Aucune donnée, aucune adresse ne sera exploitée ou transmise à un tiers pendant et à l'issue du service rendu par CJoint.com.
      Le contenu doit bien entendu respecter les lois en vigueur. Si vous constatez une utilisation illégale de CJoint, merci de me prévenir rapidement en m'adressant un mail à cette adresse webmaster@cjoint.com. Sur demande de l'autorité judicaire, j'ai l'obligation de transmettre tout élément en ma disposition pour l'identification d'un contrevenant.
      Je me réserve le droit d'interrompre le service sans préavis. Je ne peux pas garantir un fonctionnement permanent et parfait du service même si je pense avoir pris des dispositions suffisantes pour un fonctionnement satisfaisant.




      A votre disposition pour toute autre information, idée ou conseil. Amicalement,

      (c) 2010, CJoint.com est une création de Laurent Lecatelier


      Merci encore pour tout
      0
      1. Utilisateur anonyme > STAIFI
         
        Bonsoir STAIFI

        Fait ceci stp :

        Ouvre ce lien et télécharge ZHPDiag :

        https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

        Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

        Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit » exécuter en tant que administrateur »

        Clique sur Tous pour cocher toutes les cases des options.

        Clique sur la loupe pour lancer l'analyse.

        Laisse l'outil travailler, il peut être assez long.

        Ferme ZHPDiag en fin d'analyse.


        Pour transmettre le rapport clique sur ce lien :

        http://www.cijoint.fr/

        Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

        Sélectionne le fichier ZHPDiag.txt.

        Clique sur "Cliquez ici pour déposer le fichier".

        Un lien de cette forme :

        http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

        est ajouté dans la page.

        Copie ce lien dans ta réponse.


        @+
        0
  19. Utilisateur anonyme
     
    laisse pas tomber ce site est sur je l'utilise plein de personne sur le forum l'utilise mais bon on change de méthode

    met les rapport directement ICI copier coller
    0
    1. STAIFI
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by seghir at 2010-02-04 20:41:46
      Microsoft Windows 7 Édition Familiale Premium
      System drive C: has 43 GB (56%) free of 76 GB
      Total RAM: 1919 MB (56% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:41:49, on 04/02/2010
      Platform: Unknown Windows (WinNT 6.01.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskhost.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\Logitech Vid\Vid.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Users\seghir\AppData\Local\icdxs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\seghir\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C6GWTJ5K\RSIT[1].exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\trend micro\seghir.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
      O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\Vid.exe" -bootmode
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [icdxs] "c:\users\seghir\appdata\local\icdxs.exe" icdxs
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
      O13 - Gopher Prefix:
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      0
    2. STAIFI
       
      Alors ça donne quoi ce rapport?
      0
  • 1
  • 2