Ralentissement pc

Résolu
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   -  
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
depuis quelque jours je note un ralentissement de mon pc
durant une misse a niveaux avast j'ai eu une alerte
voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:33, on 18/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hermann\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB73729795\update_dir72938749.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c98d4437f6932e) (gupdate1c98d4437f6932e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: uvnc_service - Unknown owner - D:\logiciel\UltraVnc-Serveur-105-Fr\winvnc.exe (file missing)

--
End of file - 9036 bytes

19 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, je vois déjà un dropper dans ton rapport. On va creuser plus en profondeur.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On va commencer la désinfection.

    -+-+-+-+-> Navilog <-+-+-+-+-

    [x] Télécharge Navilog sur ton bureau.

    [x] Si ton antivirus s'affole, désactive le momentanément.

    [x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )

    [x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.

    [x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

    [x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
  3. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    Fix Navipromo version 4.0.8 commencé le 18/06/2010 19:16:30,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Hermann ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! Antivirus 5.0.83886625 (Activated)

    C:\ (Local Disk) - NTFS - Total:149 Go (Free:58 Go)
    D:\ (Local Disk) - NTFS - Total:82 Go (Free:16 Go)
    E:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
    F:\ (Local Disk) - NTFS - Total:37 Go (Free:2 Go)
    G:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
    H:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
    I:\ (CD or DVD)
    J:\ (USB)
    K:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 18/06/2010 19:16:47,12 ***
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 17/06/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:19:30 le 18/06/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Hermann, NEOXEO ( )

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    3,Fichier supprimé: C:\WINDOWS\Installer\2d4cfe.msi

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{22C12739-C111-44C6-9BB7-F335C2A9BE2A}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
    0,Clé supprimée: HKLM\Software\Sukoku
    0,Clé supprimée: HKCU\Software\PopCap
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1B602410-D983-4947-98FE-EE749073D15E}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\GamingHarbor Toolbar

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|DS_gamingharbor

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (448 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 18/06/2010 (1748 Octet(s))

    Fin à: 19:20:29, 18/06/2010

    ============== E.O.F ==============

    avec un redemarage
    0
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, on continue :

    -+-+-+-+-> USBFix <-+-+-+-+-

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

    Un tutoriel en images est disponible ici.
    0
  7. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    ############################## | UsbFix 7.011 | [Suppression]

    Utilisateur: Hermann (Administrateur) # NEOXEO [ ]
    Mis à jour le 17/06/2010 par El Desaparecido / C_XX
    Lancé à 20:19:09 | 18/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 150 Go (59 Go libre(s) - 39%) [] # NTFS
    D:\ -> Disque fixe # 83 Go (16 Go libre(s) - 20%) [Fichier] # NTFS
    E:\ -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [Photos] # NTFS
    F:\ -> Disque fixe # 37 Go (3 Go libre(s) - 7%) [Musique] # NTFS
    G:\ -> Disque fixe # 75 Go (33 Go libre(s) - 45%) [Jeux] # NTFS
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    K:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\Hermann\Application Data\SQLite3.dll
    Non supprimé ! H:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004
    Supprimé! D:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004
    Supprimé! E:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004
    Supprimé! F:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004
    Supprimé! G:\Recycler\S-1-5-21-1482476501-1708537768-725345543-1004

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f608195-21c4-11de-ace5-001e8c2da8ca}

    ################## | Listing |

    [18/06/2010 - 19:18:24 | A | 448] C:\Ad-Report-CLEAN[1].txt
    [18/06/2010 - 19:20:30 | A | 3215] C:\Ad-Report-CLEAN[2].txt
    [08/06/2010 - 19:57:06 | A | 461205] C:\AnalysisLog.sr0
    [25/01/2009 - 23:15:59 | A | 0] C:\AUTOEXEC.BAT
    [16/03/2010 - 20:57:14 | RASHD ] C:\autorun.inf
    [15/08/2009 - 04:03:29 | D ] C:\b3a62ed1914802e59d3ecc15
    [14/12/2009 - 18:22:13 | RSH | 239] C:\boot.ini
    [02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [18/06/2010 - 19:16:47 | A | 1105] C:\cleannavi.txt
    [12/06/2010 - 09:01:44 | SHD ] C:\Config.Msi
    [25/01/2009 - 23:15:59 | A | 0] C:\CONFIG.SYS
    [09/04/2009 - 21:14:52 | D ] C:\Documents and Settings
    [25/01/2009 - 23:15:59 | RASH | 0] C:\IO.SYS
    [25/01/2009 - 23:15:59 | RASH | 0] C:\MSDOS.SYS
    [18/06/2010 - 19:16:47 | AD ] C:\Navilog1
    [02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [04/02/2009 - 17:47:19 | RASH | 252240] C:\ntldr
    [18/06/2010 - 19:23:30 | ASH | 2145386496] C:\pagefile.sys
    [18/06/2010 - 19:18:06 | D ] C:\Program Files
    [12/01/2010 - 19:57:47 | D ] C:\ProgramData
    [18/06/2010 - 20:21:22 | SHD ] C:\RECYCLER
    [17/03/2010 - 18:18:19 | D ] C:\rsit
    [27/03/2010 - 10:09:17 | D ] C:\sauvegarde registre ccleaner
    [04/02/2009 - 19:53:06 | SHD ] C:\System Volume Information
    [18/06/2010 - 20:21:23 | D ] C:\UsbFix
    [18/06/2010 - 20:21:24 | A | 1545] C:\UsbFix.txt
    [05/04/2010 - 18:16:35 | D ] C:\users
    [10/06/2010 - 19:02:16 | D ] C:\WINDOWS
    [20/03/2010 - 21:37:48 | D ] C:\_OTM
    [16/05/2010 - 08:48:36 | D ] D:\#telechargement
    [16/03/2010 - 20:57:14 | RASHD ] D:\autorun.inf
    [18/06/2010 - 20:21:23 | SHD ] D:\RECYCLER
    [07/02/2009 - 01:01:11 | SHD ] D:\System Volume Information
    [02/12/2009 - 18:49:11 | SD ] D:\Wii Update Patcher
    [22/03/2009 - 12:44:23 | D ] E:\1 fevrier 2009
    [04/06/2010 - 22:46:18 | D ] E:\2010-05-01
    [06/06/2010 - 10:12:01 | RD ] E:\21e vw National 2008
    [02/07/2008 - 22:06:16 | D ] E:\27-03 01-05 bellwarde
    [01/02/2009 - 11:46:32 | D ] E:\28 janvier 2009
    [06/06/2010 - 10:09:11 | D ] E:\5 juin 2010
    [01/08/2009 - 16:42:06 | D ] E:\a vendre pour jean
    [06/06/2010 - 10:12:01 | D ] E:\anniversaire loic 3ans
    [06/06/2010 - 10:12:02 | D ] E:\Anniversaire theo 7 ans et noel 2009
    [16/03/2010 - 20:57:14 | RASHD ] E:\autorun.inf
    [06/06/2010 - 10:12:02 | D ] E:\avril-mai 2009
    [14/03/2009 - 10:14:19 | D ] E:\cirque en cavale
    [06/06/2010 - 10:12:02 | D ] E:\couscous 14 mars
    [27/03/2008 - 19:31:24 | D ] E:\D1 decsembre 2004-janvier 2005
    [13/07/2008 - 11:05:57 | D ] E:\D10 aout 2007
    [22/03/2008 - 17:45:52 | D ] E:\D10b photo noel2007
    [12/01/2009 - 19:59:12 | D ] E:\D11 février 2008
    [13/04/2009 - 09:02:13 | D ] E:\D12 mars 2008 non graver
    [13/07/2008 - 11:15:37 | D ] E:\D13 avri 2008
    [01/09/2009 - 18:23:49 | D ] E:\D14 juin 2008
    [15/01/2009 - 22:36:47 | D ] E:\D16 photo centre aéré
    [01/09/2009 - 18:25:55 | D ] E:\D17 septembre 2008
    [12/01/2009 - 23:06:27 | D ] E:\D18 PHOTOS ANNIVERSAIR THEO + PATINOIR
    [12/01/2009 - 19:15:09 | D ] E:\D19 photo euro disney 20.12.08
    [18/03/2008 - 17:36:33 | D ] E:\D2 janvier-avril 2005
    [15/01/2009 - 22:34:11 | D ] E:\D3 mai-juillet 2005
    [10/11/2009 - 19:20:12 | D ] E:\D4 aout 2005-fevrier 2006
    [15/01/2009 - 22:36:46 | D ] E:\D6 aout-novembre 2006
    [15/01/2009 - 22:36:46 | D ] E:\D7 decembre 2006-fevrier 2007
    [13/04/2009 - 09:02:01 | D ] E:\D8 aout-novembre 2007
    [15/01/2009 - 22:36:47 | D ] E:\D9 aout 2007
    [12/10/2009 - 18:54:33 | D ] E:\diorama cox
    [04/06/2010 - 22:46:22 | D ] E:\divers
    [10/11/2009 - 19:16:14 | D ] E:\essais
    [15/03/2010 - 11:19:45 | D ] E:\juillet 2009
    [24/05/2010 - 19:59:12 | D ] E:\la plage
    [24/05/2010 - 20:03:29 | RD ] E:\Losi Strike
    [24/05/2010 - 19:59:47 | RD ] E:\ma Cox 1968
    [06/06/2010 - 10:13:29 | RD ] E:\mai-juin 2009
    [12/01/2010 - 22:14:30 | D ] E:\mars 2009
    [30/09/2009 - 22:43:16 | D ] E:\meeting passion cox
    [01/10/2009 - 17:53:50 | D ] E:\mickel
    [01/09/2009 - 18:29:58 | D ] E:\noel 2008
    [13/04/2009 - 08:47:43 | D ] E:\paque 2009
    [15/01/2009 - 22:36:48 | D ] E:\photo foot
    [05/09/2009 - 12:25:09 | D ] E:\Photos de Cox
    [20/09/2009 - 16:37:45 | D ] E:\Photos Maison
    [06/06/2010 - 10:13:29 | D ] E:\pierrette
    [06/06/2010 - 10:12:02 | D ] E:\pour le fofo
    [06/06/2010 - 10:12:02 | D ] E:\pour nounou
    [18/06/2010 - 20:21:23 | SHD ] E:\RECYCLER
    [06/06/2010 - 10:13:29 | D ] E:\Scrap
    [16/03/2010 - 20:57:02 | SHD ] E:\System Volume Information
    [06/06/2009 - 19:18:06 | ASH | 6144] E:\Thumbs.db
    [30/11/2009 - 18:47:46 | D ] E:\vacances camping-car 2009
    [27/03/2008 - 19:33:19 | D ] E:\voiture
    [06/06/2010 - 10:13:29 | D ] E:\¤TEMPORAIRE
    [18/07/2009 - 19:10:49 | D ] F:\3 Doors down
    [01/07/2009 - 20:50:57 | SD ] F:\AcDc
    [01/07/2009 - 20:50:57 | SD ] F:\Aerosmith
    [11/03/2008 - 21:17:15 | ASH | 1897] F:\AlbumArtSmall.jpg
    [11/03/2008 - 21:08:33 | ASH | 13177] F:\AlbumArt_{19D871EE-A6EE-49EE-823D-9ED7D502B617}_Large.jpg
    [11/03/2008 - 21:07:57 | ASH | 3157] F:\AlbumArt_{19D871EE-A6EE-49EE-823D-9ED7D502B617}_Small.jpg
    [11/03/2008 - 21:08:33 | ASH | 13177] F:\AlbumArt_{2DA71B18-7FBF-4F64-98A4-E143850BD40E}_Large.jpg
    [11/03/2008 - 21:07:57 | ASH | 3157] F:\AlbumArt_{2DA71B18-7FBF-4F64-98A4-E143850BD40E}_Small.jpg
    [11/03/2008 - 20:37:51 | ASH | 9761] F:\AlbumArt_{40B1FCAE-E016-435A-B8E8-F0AFA76F32F2}_Large.jpg
    [11/03/2008 - 20:37:51 | ASH | 2560] F:\AlbumArt_{40B1FCAE-E016-435A-B8E8-F0AFA76F32F2}_Small.jpg
    [11/03/2008 - 21:17:15 | ASH | 7896] F:\AlbumArt_{F7042657-6134-43B9-9EBD-6AAE998C029C}_Large.jpg
    [11/03/2008 - 21:17:15 | ASH | 1897] F:\AlbumArt_{F7042657-6134-43B9-9EBD-6AAE998C029C}_Small.jpg
    [11/03/2008 - 20:21:17 | ASH | 8037] F:\AlbumArt_{F7A861E6-A8C3-46BD-9A6C-5650A332D17D}_Large.jpg
    [11/03/2008 - 20:21:16 | ASH | 2099] F:\AlbumArt_{F7A861E6-A8C3-46BD-9A6C-5650A332D17D}_Small.jpg
    [16/03/2010 - 20:57:14 | RASHD ] F:\autorun.inf
    [23/10/2009 - 19:17:14 | SD ] F:\BB Brunes - Blonde comme moi
    [08/12/2009 - 22:16:48 | D ] F:\Black Eyed Peas
    [01/07/2009 - 20:50:59 | SD ] F:\Bob Marley Discography
    [01/07/2009 - 20:51:00 | SD ] F:\Fall Out Boy
    [11/03/2008 - 21:17:15 | ASH | 7896] F:\Folder.jpg
    [23/10/2009 - 19:19:03 | D ] F:\Foo Fighters
    [01/05/2009 - 11:35:47 | SD ] F:\Gorillaz
    [13/11/2009 - 18:11:31 | SD ] F:\Green Day
    [25/03/2009 - 14:53:13 | D ] F:\gun's & roses
    [28/06/2009 - 13:03:42 | D ] F:\Indochine
    [23/10/2009 - 19:21:38 | SD ] F:\Jamiroquai
    [05/07/2009 - 09:50:17 | D ] F:\kaiser chiefs
    [09/06/2009 - 20:24:09 | D ] F:\Les Fatals Picards
    [20/08/2008 - 20:44:04 | D ] F:\Linkin Park
    [06/06/2010 - 12:31:56 | D ] F:\Metalica
    [06/03/2010 - 12:57:08 | SD ] F:\Michael Jackson
    [10/05/2009 - 17:22:01 | D ] F:\Muse
    [22/04/2009 - 22:24:57 | SD ] F:\Nirvana
    [11/05/2009 - 08:29:43 | D ] F:\Oasis
    [23/10/2009 - 19:13:59 | D ] F:\Pink
    [06/03/2010 - 13:03:56 | D ] F:\Rage Against The Machine
    [18/06/2010 - 20:21:23 | SHD ] F:\RECYCLER
    [21/05/2008 - 22:55:01 | D ] F:\Red Hot Chili Peppers
    [17/03/2009 - 19:12:38 | SD ] F:\Renan Luce
    [30/11/2009 - 19:14:46 | SD ] F:\Renaud
    [23/10/2009 - 19:28:25 | SD ] F:\Roling Stones
    [23/10/2009 - 19:30:03 | D ] F:\rolling ston
    [23/10/2009 - 19:30:10 | SD ] F:\Scorpions
    [17/01/2009 - 20:31:03 | SD ] F:\Seether
    [23/10/2009 - 19:32:42 | D ] F:\Sex Pistols
    [10/03/2010 - 22:02:47 | D ] F:\ShakaPonk - Loco con da Frenchy Talkin
    [23/10/2009 - 19:33:38 | SD ] F:\Slipknot
    [21/05/2008 - 22:11:18 | D ] F:\System Of A Down
    [16/03/2010 - 20:57:11 | SHD ] F:\System Volume Information
    [23/10/2009 - 19:34:08 | SD ] F:\The Cure
    [25/03/2009 - 16:02:48 | SD ] F:\The Doors
    [11/07/2009 - 10:22:07 | D ] F:\The Offspring
    [21/05/2008 - 22:15:10 | D ] F:\The Rasmus
    [09/06/2009 - 20:27:07 | D ] F:\the white stripes
    [27/03/2009 - 12:02:52 | SD ] F:\U2
    [15/07/2009 - 21:50:56 | SD ] F:\UB40
    [10/05/2009 - 17:33:35 | D ] F:\Weezer
    [11/05/2009 - 08:31:28 | D ] F:\ZZ TOP
    [16/03/2010 - 20:57:14 | RASHD ] G:\autorun.inf
    [18/06/2010 - 02:50:10 | D ] G:\F__xxx_Grand.Theft.Auto.Iv.Episodes.From.Liberty.city-ali213
    [15/05/2010 - 17:14:55 | D ] G:\Hit Me With Your Best Squirt 2
    [22/11/2009 - 11:25:29 | D ] G:\Iso Wii
    [15/06/2010 - 07:39:45 | D ] G:\Nouveau dossier
    [18/06/2010 - 20:21:23 | SHD ] G:\RECYCLER
    [16/03/2010 - 20:57:12 | SHD ] G:\System Volume Information
    [15/11/2008 - 11:45:09 | RD ] H:\GTAIV
    [15/11/2008 - 11:45:19 | RD ] H:\RGSC
    [15/11/2008 - 11:52:50 | R | 161088] H:\Autorun.exe
    [11/10/2008 - 19:03:48 | R | 54] H:\Autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NEOXEO.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, refais maintenant un nouveau rapport ZHPDiag.

    Relance également USBfix et séléctionne l'option " Désinstaller ".
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "

    [x] Copie/Colle ceci dans l'encadré blanc puis clique sur " Ok "

    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
    


    [x] Clique maintenant sur " Tous " , puis sur " Nettoyer "

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ----------------------------

    Colle moi également un nouveau rapport HJT. Est-ce que ton PC se porte mieux?
    0
  10. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 19/06/2010 14:00:51
    Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2010-14-00-30.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Fais moi un nouveau rapport hijackthis.
    0
  12. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    voila

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:29:53, on 19/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hermann\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB73729795\update_dir72938749.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Google Update Service (gupdate1c98d4437f6932e) (gupdate1c98d4437f6932e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: uvnc_service - Unknown owner - D:\logiciel\UltraVnc-Serveur-105-Fr\winvnc.exe (file missing)
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Relance Hijackthis, fais un scan, puis coche ces ligne :

    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB73729795\update_dir72938749.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/

    Clique ensuite sur " Fix Checked "

    Va ensuite vérifier que ce fichier : C:\WINDOWS\system32\Microsoft_KB73729795\update_dir72938749.exe

    n'est plus présent. Si il est encore présent, supprime le.

    Comment se porte le PC?
    0
  14. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    le fichier n'est plus présent
    le pc tourne mieux apparemment plus de problemes

    merci
    neo
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok on finalise alors :

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    2ème étape : Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> OtCleanIt <-+-+-+-+-

    [x] Nous allons supprimer les traces des différents outils de désinfection que je t'ai fais utiliser.

    [x] Télécharge OtCleanIt sur ton bureau.

    [x] Lance le ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " ).

    [x] Clique sur " CleanUp!" puis sur " Yes ".

    [x] Tu seras invité à redémarrer ton PC. Au redémarrage, les différents fix auront été supprimé ainsi qu'OtCleanIt.

    Note : Un tutoriel en images est disponible ici.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
    [o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.
    0
  16. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Jun 19 18:59:14 2010

    Found and removed: C:\Program Files\Java\jre1.6.0_07

    Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_07

    Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_11

    Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_13

    Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_15

    Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_17

    Found and removed: C:\Documents and Settings\Hermann\Application Data\Sun\Java\jre1.6.0_19

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Jun 19 18:59:39 2010

    ------------------------------------

    Finished reporting.
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, une fois que tu auras tout fait, tu pourras mettre ton post en résolu.

    Bonne soirée, @++
    0
  18. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci a toi
    a+
    neo
    0