ralentissement pcRésolu/Fermé

Question

Bonjour, 
depuis quelque jours je note un ralentissement de mon pc 
durant une misse a niveaux avast j'ai eu une alerte 
 voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:33, on 18/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hermann\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB73729795\update_dir72938749.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c98d4437f6932e) (gupdate1c98d4437f6932e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: uvnc_service - Unknown owner - D:\logiciel\UltraVnc-Serveur-105-Fr\winvnc.exe (file missing)

Xplode · Answer

Salut, je vois déjà un dropper dans ton rapport. On va creuser plus en profondeur.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

Néoxeo77 · Answer

sa c'est rapide
https://www.cjoint.com/?gstkL7Pqpr

Xplode · Answer

On va commencer la désinfection. -+-+-+-+-> Navilog <-+-+-+-+- [x] Télécharge Navilog sur ton bureau. [x] Si ton antivirus s'affole, désactive le momentanément. [x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " ) [x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique ) [x] Patiente pendant le scan. A la fin du scan, appuie sur une touche. [x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message. [x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt. -+-+-+-+-> AD-Remover <-+-+-+-+- [x] Télécharge AD-Remover ( de C_XX ). [x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici. [x] Lance AD-Remover puis choisis l'option " Nettoyer ". [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Néoxeo77 · Answer

Fix Navipromo version 4.0.8 commencé le 18/06/2010 19:16:30,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hermann ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886625 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:58 Go)
D:\ (Local Disk) - NTFS - Total:82 Go (Free:16 Go)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
H:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (CD or DVD)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 18/06/2010 19:16:47,12 ***

Néoxeo77 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:19:30 le 18/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Hermann, NEOXEO ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
3,Fichier supprimé: C:\WINDOWS\Installer\2d4cfe.msi  

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{22C12739-C111-44C6-9BB7-F335C2A9BE2A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
0,Clé supprimée: HKLM\Software\Sukoku
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1B602410-D983-4947-98FE-EE749073D15E}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\GamingHarbor Toolbar

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|DS_gamingharbor


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (448 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 18/06/2010 (1748 Octet(s)) 

Fin à: 19:20:29, 18/06/2010 
 
============== E.O.F ============== 

avec un redemarage

Xplode · Answer

Bien, on continue :

-+-+-+-+-> USBFix <-+-+-+-+-


[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.

Néoxeo77 · Answer

############################## | UsbFix 7.011 | [Suppression]

Utilisateur: Hermann (Administrateur) # NEOXEO [ ]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 20:19:09 | 18/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 2046 Mo 
C:\ (%systemdrive%) -> Disque fixe # 150 Go (59 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 83 Go (16 Go libre(s) - 20%) [Fichier] # NTFS
E:\ -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [Photos] # NTFS
F:\ -> Disque fixe # 37 Go (3 Go libre(s) - 7%) [Musique] # NTFS
G:\ -> Disque fixe # 75 Go (33 Go libre(s) - 45%) [Jeux] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
K:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Hermann\Application Data\SQLite3.dll
Non supprimé ! H:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004
Supprimé! E:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004
Supprimé! F:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004
Supprimé! G:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f608195-21c4-11de-ace5-001e8c2da8ca}

################## | Listing |

[18/06/2010 - 19:18:24 | A | 448] 	C:\Ad-Report-CLEAN[1].txt
[18/06/2010 - 19:20:30 | A | 3215] 	C:\Ad-Report-CLEAN[2].txt
[08/06/2010 - 19:57:06 | A | 461205] 	C:\AnalysisLog.sr0
[25/01/2009 - 23:15:59 | A | 0] 	C:\AUTOEXEC.BAT
[16/03/2010 - 20:57:14 | RASHD ] 	C:\autorun.inf
[15/08/2009 - 04:03:29 | D ] 	C:\b3a62ed1914802e59d3ecc15
[14/12/2009 - 18:22:13 | RSH | 239] 	C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[18/06/2010 - 19:16:47 | A | 1105] 	C:\cleannavi.txt
[12/06/2010 - 09:01:44 | SHD ] 	C:\Config.Msi
[25/01/2009 - 23:15:59 | A | 0] 	C:\CONFIG.SYS
[09/04/2009 - 21:14:52 | D ] 	C:\Documents and Settings
[25/01/2009 - 23:15:59 | RASH | 0] 	C:\IO.SYS
[25/01/2009 - 23:15:59 | RASH | 0] 	C:\MSDOS.SYS
[18/06/2010 - 19:16:47 | AD ] 	C:\Navilog1
[02/03/2006 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[04/02/2009 - 17:47:19 | RASH | 252240] 	C:
tldr
[18/06/2010 - 19:23:30 | ASH | 2145386496] 	C:\pagefile.sys
[18/06/2010 - 19:18:06 | D ] 	C:\Program Files
[12/01/2010 - 19:57:47 | D ] 	C:\ProgramData
[18/06/2010 - 20:21:22 | SHD ] 	C:\RECYCLER
[17/03/2010 - 18:18:19 | D ] 	C:sit
[27/03/2010 - 10:09:17 | D ] 	C:\sauvegarde registre ccleaner
[04/02/2009 - 19:53:06 | SHD ] 	C:\System Volume Information
[18/06/2010 - 20:21:23 | D ] 	C:\UsbFix
[18/06/2010 - 20:21:24 | A | 1545] 	C:\UsbFix.txt
[05/04/2010 - 18:16:35 | D ] 	C:\users
[10/06/2010 - 19:02:16 | D ] 	C:\WINDOWS
[20/03/2010 - 21:37:48 | D ] 	C:\_OTM
[16/05/2010 - 08:48:36 | D ] 	D:\#telechargement
[16/03/2010 - 20:57:14 | RASHD ] 	D:\autorun.inf
[18/06/2010 - 20:21:23 | SHD ] 	D:\RECYCLER
[07/02/2009 - 01:01:11 | SHD ] 	D:\System Volume Information
[02/12/2009 - 18:49:11 | SD ] 	D:\Wii Update Patcher
[22/03/2009 - 12:44:23 | D ] 	E:\1 fevrier 2009
[04/06/2010 - 22:46:18 | D ] 	E:\2010-05-01
[06/06/2010 - 10:12:01 | RD ] 	E:\21e vw National 2008
[02/07/2008 - 22:06:16 | D ] 	E:\27-03 01-05 bellwarde
[01/02/2009 - 11:46:32 | D ] 	E:\28 janvier 2009
[06/06/2010 - 10:09:11 | D ] 	E:\5 juin 2010
[01/08/2009 - 16:42:06 | D ] 	E:\a vendre pour jean
[06/06/2010 - 10:12:01 | D ] 	E:\anniversaire loic 3ans
[06/06/2010 - 10:12:02 | D ] 	E:\Anniversaire theo 7 ans et noel 2009
[16/03/2010 - 20:57:14 | RASHD ] 	E:\autorun.inf
[06/06/2010 - 10:12:02 | D ] 	E:\avril-mai 2009
[14/03/2009 - 10:14:19 | D ] 	E:\cirque en cavale
[06/06/2010 - 10:12:02 | D ] 	E:\couscous 14 mars
[27/03/2008 - 19:31:24 | D ] 	E:\D1 decsembre 2004-janvier 2005
[13/07/2008 - 11:05:57 | D ] 	E:\D10 aout 2007
[22/03/2008 - 17:45:52 | D ] 	E:\D10b photo noel2007
[12/01/2009 - 19:59:12 | D ] 	E:\D11 février 2008
[13/04/2009 - 09:02:13 | D ] 	E:\D12 mars 2008 non graver
[13/07/2008 - 11:15:37 | D ] 	E:\D13 avri 2008
[01/09/2009 - 18:23:49 | D ] 	E:\D14 juin 2008
[15/01/2009 - 22:36:47 | D ] 	E:\D16 photo centre aéré
[01/09/2009 - 18:25:55 | D ] 	E:\D17 septembre 2008
[12/01/2009 - 23:06:27 | D ] 	E:\D18 PHOTOS ANNIVERSAIR THEO + PATINOIR
[12/01/2009 - 19:15:09 | D ] 	E:\D19 photo euro disney 20.12.08
[18/03/2008 - 17:36:33 | D ] 	E:\D2 janvier-avril 2005
[15/01/2009 - 22:34:11 | D ] 	E:\D3 mai-juillet 2005
[10/11/2009 - 19:20:12 | D ] 	E:\D4 aout 2005-fevrier 2006
[15/01/2009 - 22:36:46 | D ] 	E:\D6 aout-novembre 2006
[15/01/2009 - 22:36:46 | D ] 	E:\D7 decembre 2006-fevrier 2007
[13/04/2009 - 09:02:01 | D ] 	E:\D8 aout-novembre 2007
[15/01/2009 - 22:36:47 | D ] 	E:\D9 aout 2007
[12/10/2009 - 18:54:33 | D ] 	E:\diorama cox
[04/06/2010 - 22:46:22 | D ] 	E:\divers
[10/11/2009 - 19:16:14 | D ] 	E:\essais
[15/03/2010 - 11:19:45 | D ] 	E:\juillet 2009
[24/05/2010 - 19:59:12 | D ] 	E:\la plage
[24/05/2010 - 20:03:29 | RD ] 	E:\Losi Strike
[24/05/2010 - 19:59:47 | RD ] 	E:\ma Cox 1968
[06/06/2010 - 10:13:29 | RD ] 	E:\mai-juin 2009
[12/01/2010 - 22:14:30 | D ] 	E:\mars 2009
[30/09/2009 - 22:43:16 | D ] 	E:\meeting passion cox
[01/10/2009 - 17:53:50 | D ] 	E:\mickel
[01/09/2009 - 18:29:58 | D ] 	E:
oel 2008
[13/04/2009 - 08:47:43 | D ] 	E:\paque 2009
[15/01/2009 - 22:36:48 | D ] 	E:\photo foot
[05/09/2009 - 12:25:09 | D ] 	E:\Photos de Cox
[20/09/2009 - 16:37:45 | D ] 	E:\Photos Maison
[06/06/2010 - 10:13:29 | D ] 	E:\pierrette
[06/06/2010 - 10:12:02 | D ] 	E:\pour le fofo
[06/06/2010 - 10:12:02 | D ] 	E:\pour nounou
[18/06/2010 - 20:21:23 | SHD ] 	E:\RECYCLER
[06/06/2010 - 10:13:29 | D ] 	E:\Scrap
[16/03/2010 - 20:57:02 | SHD ] 	E:\System Volume Information
[06/06/2009 - 19:18:06 | ASH | 6144] 	E:\Thumbs.db
[30/11/2009 - 18:47:46 | D ] 	E:\vacances camping-car 2009
[27/03/2008 - 19:33:19 | D ] 	E:\voiture
[06/06/2010 - 10:13:29 | D ] 	E:\¤TEMPORAIRE
[18/07/2009 - 19:10:49 | D ] 	F:\3 Doors down
[01/07/2009 - 20:50:57 | SD ] 	F:\AcDc
[01/07/2009 - 20:50:57 | SD ] 	F:\Aerosmith
[11/03/2008 - 21:17:15 | ASH | 1897] 	F:\AlbumArtSmall.jpg
[11/03/2008 - 21:08:33 | ASH | 13177] 	F:\AlbumArt_{19D871EE-A6EE-49EE-823D-9ED7D502B617}_Large.jpg
[11/03/2008 - 21:07:57 | ASH | 3157] 	F:\AlbumArt_{19D871EE-A6EE-49EE-823D-9ED7D502B617}_Small.jpg
[11/03/2008 - 21:08:33 | ASH | 13177] 	F:\AlbumArt_{2DA71B18-7FBF-4F64-98A4-E143850BD40E}_Large.jpg
[11/03/2008 - 21:07:57 | ASH | 3157] 	F:\AlbumArt_{2DA71B18-7FBF-4F64-98A4-E143850BD40E}_Small.jpg
[11/03/2008 - 20:37:51 | ASH | 9761] 	F:\AlbumArt_{40B1FCAE-E016-435A-B8E8-F0AFA76F32F2}_Large.jpg
[11/03/2008 - 20:37:51 | ASH | 2560] 	F:\AlbumArt_{40B1FCAE-E016-435A-B8E8-F0AFA76F32F2}_Small.jpg
[11/03/2008 - 21:17:15 | ASH | 7896] 	F:\AlbumArt_{F7042657-6134-43B9-9EBD-6AAE998C029C}_Large.jpg
[11/03/2008 - 21:17:15 | ASH | 1897] 	F:\AlbumArt_{F7042657-6134-43B9-9EBD-6AAE998C029C}_Small.jpg
[11/03/2008 - 20:21:17 | ASH | 8037] 	F:\AlbumArt_{F7A861E6-A8C3-46BD-9A6C-5650A332D17D}_Large.jpg
[11/03/2008 - 20:21:16 | ASH | 2099] 	F:\AlbumArt_{F7A861E6-A8C3-46BD-9A6C-5650A332D17D}_Small.jpg
[16/03/2010 - 20:57:14 | RASHD ] 	F:\autorun.inf
[23/10/2009 - 19:17:14 | SD ] 	F:\BB Brunes - Blonde comme moi
[08/12/2009 - 22:16:48 | D ] 	F:\Black Eyed Peas
[01/07/2009 - 20:50:59 | SD ] 	F:\Bob Marley Discography
[01/07/2009 - 20:51:00 | SD ] 	F:\Fall Out Boy
[11/03/2008 - 21:17:15 | ASH | 7896] 	F:\Folder.jpg
[23/10/2009 - 19:19:03 | D ] 	F:\Foo Fighters
[01/05/2009 - 11:35:47 | SD ] 	F:\Gorillaz
[13/11/2009 - 18:11:31 | SD ] 	F:\Green Day
[25/03/2009 - 14:53:13 | D ] 	F:\gun's & roses
[28/06/2009 - 13:03:42 | D ] 	F:\Indochine
[23/10/2009 - 19:21:38 | SD ] 	F:\Jamiroquai
[05/07/2009 - 09:50:17 | D ] 	F:\kaiser chiefs
[09/06/2009 - 20:24:09 | D ] 	F:\Les Fatals Picards
[20/08/2008 - 20:44:04 | D ] 	F:\Linkin Park
[06/06/2010 - 12:31:56 | D ] 	F:\Metalica
[06/03/2010 - 12:57:08 | SD ] 	F:\Michael Jackson
[10/05/2009 - 17:22:01 | D ] 	F:\Muse
[22/04/2009 - 22:24:57 | SD ] 	F:\Nirvana
[11/05/2009 - 08:29:43 | D ] 	F:\Oasis
[23/10/2009 - 19:13:59 | D ] 	F:\Pink
[06/03/2010 - 13:03:56 | D ] 	F:\Rage Against The Machine
[18/06/2010 - 20:21:23 | SHD ] 	F:\RECYCLER
[21/05/2008 - 22:55:01 | D ] 	F:\Red Hot Chili Peppers
[17/03/2009 - 19:12:38 | SD ] 	F:\Renan Luce
[30/11/2009 - 19:14:46 | SD ] 	F:\Renaud
[23/10/2009 - 19:28:25 | SD ] 	F:\Roling Stones
[23/10/2009 - 19:30:03 | D ] 	F:olling ston
[23/10/2009 - 19:30:10 | SD ] 	F:\Scorpions
[17/01/2009 - 20:31:03 | SD ] 	F:\Seether
[23/10/2009 - 19:32:42 | D ] 	F:\Sex Pistols
[10/03/2010 - 22:02:47 | D ] 	F:\ShakaPonk - Loco con da Frenchy Talkin
[23/10/2009 - 19:33:38 | SD ] 	F:\Slipknot
[21/05/2008 - 22:11:18 | D ] 	F:\System Of A Down
[16/03/2010 - 20:57:11 | SHD ] 	F:\System Volume Information
[23/10/2009 - 19:34:08 | SD ] 	F:\The Cure
[25/03/2009 - 16:02:48 | SD ] 	F:\The Doors
[11/07/2009 - 10:22:07 | D ] 	F:\The Offspring
[21/05/2008 - 22:15:10 | D ] 	F:\The Rasmus
[09/06/2009 - 20:27:07 | D ] 	F:	he white stripes
[27/03/2009 - 12:02:52 | SD ] 	F:\U2
[15/07/2009 - 21:50:56 | SD ] 	F:\UB40
[10/05/2009 - 17:33:35 | D ] 	F:\Weezer
[11/05/2009 - 08:31:28 | D ] 	F:\ZZ TOP
[16/03/2010 - 20:57:14 | RASHD ] 	G:\autorun.inf
[18/06/2010 - 02:50:10 | D ] 	G:\F__xxx_Grand.Theft.Auto.Iv.Episodes.From.Liberty.city-ali213
[15/05/2010 - 17:14:55 | D ] 	G:\Hit Me With Your Best Squirt 2
[22/11/2009 - 11:25:29 | D ] 	G:\Iso Wii
[15/06/2010 - 07:39:45 | D ] 	G:\Nouveau dossier
[18/06/2010 - 20:21:23 | SHD ] 	G:\RECYCLER
[16/03/2010 - 20:57:12 | SHD ] 	G:\System Volume Information
[15/11/2008 - 11:45:09 | RD ] 	H:\GTAIV
[15/11/2008 - 11:45:19 | RD ] 	H:\RGSC
[15/11/2008 - 11:52:50 | R | 161088] 	H:\Autorun.exe
[11/10/2008 - 19:03:48 | R | 54] 	H:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NEOXEO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Xplode · Answer

Bien, refais maintenant un nouveau rapport ZHPDiag.

Relance également USBfix et séléctionne l'option " Désinstaller ".

Néoxeo77 · Answer

https://www.cjoint.com/?gsuCp5mXHz

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "

[x] Copie/Colle ceci dans l'encadré blanc puis clique sur " Ok "


O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --


[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


----------------------------

Colle moi également un nouveau rapport HJT. Est-ce que ton PC se porte mieux?

Néoxeo77 · Answer

ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 19/06/2010 14:00:51
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2010-14-00-30.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Xplode · Answer

Fais moi un nouveau rapport hijackthis.

Néoxeo77 · Answer

voila 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:53, on 19/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hermann\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB73729795\update_dir72938749.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c98d4437f6932e) (gupdate1c98d4437f6932e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: uvnc_service - Unknown owner - D:\logiciel\UltraVnc-Serveur-105-Fr\winvnc.exe (file missing)

Xplode · Answer

Relance Hijackthis, fais un scan, puis coche ces ligne :

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB73729795\update_dir72938749.exe 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install   
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime   
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"    
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/


Clique ensuite sur " Fix Checked "

Va ensuite vérifier que ce fichier : C:\WINDOWS\system32\Microsoft_KB73729795\update_dir72938749.exe 

n'est plus présent. Si il est encore présent, supprime le.


Comment se porte le PC?

Néoxeo77 · Answer

le fichier n'est plus présent 
le pc tourne mieux apparemment plus de problemes 

merci 
neo

Xplode · Answer

Ok on finalise alors : -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. 2ème étape : Mise à jour des logiciels [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> OtCleanIt <-+-+-+-+- [x] Nous allons supprimer les traces des différents outils de désinfection que je t'ai fais utiliser. [x] Télécharge OtCleanIt sur ton bureau. [x] Lance le ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " ). [x] Clique sur " CleanUp!" puis sur " Yes ". [x] Tu seras invité à redémarrer ton PC. Au redémarrage, les différents fix auront été supprimé ainsi qu'OtCleanIt. Note : Un tutoriel en images est disponible ici. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ". [o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ". [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer " [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici.

Néoxeo77 · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 18:59:14 2010

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_19

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 18:59:39 2010

------------------------------------

Finished reporting.

Xplode · Answer

Ok, une fois que tu auras tout fait, tu pourras mettre ton post en résolu.

Bonne soirée, @++

Néoxeo77 · Answer

merci a toi 
a+
neo

Ralentissement pc

19 réponses

Newsletters