Enorme problème. A l'aide !!!

Tofinou15 Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tout le monde.

Depuis quelques temps j'ai un énorme problème.
Windows met un temps énorme à démarrer, plusieurs minutes.
Mes lecteurs amovibles (ZIP et clé USB ne s'affichent plus).
Des fénêtres publicitaires s'affichent lorsque je suis sur explorer (Win antivirus pro, norton security...).
Au bout d'un certain temps le processus explorer. exe se met à exploiter 99% des ressources système ce qui ralentit considérablement l'ordinateur.

J'ai bien peur de devoir formater et réinstaller mais si je pouvais l'éviter ça m'arrangerait bien.

J'ai essayé pas mal d'antivirus en ligne (kapersky, bit defender...) et d'anti spyware (adaware...) mais ils ne trouvent rien.
Pour les lecteurs j'ai été dans la gestion des disques pour leur redonner une lettre mais au démarrage elle n'y est plus.
Pour explorer. exe j'ai fais la manip' dans la base de registre mais ça ne change rien non plus.

En gros je suis complétement paumé.

Je vous met le log HiJack en espérant qu'une ame charitable puisse résoudre mon problème et m'éviter un long et fastidieux formatage/réinstallation.

Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 10:12:58, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Gazel-NT\vstartx.exe
C:\Program Files\Gazel-NT\gisdnlog.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gazel-NT\gsyno.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Christophe\Mes documents\Mes fichiers reçus\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe1\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{343FFEE3-784F-4FA1-BA88-F30D4C0A2DB6}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - F:\Programmes\Alcohol\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Configuration: Inspiron 9300
1 Go de ram
Carte graphique Go 6800
Norton internet security.

15 réponses

  1. F9 Messages postés 17 Statut Membre 1
     
    Bonsoir

    je pense que ton pb vient de Norton Internet Security.
    Déconnectes toi d'Internet et désinstalle le puis redémarre ton poste pour voir si le pb réapparait.
    Tiens moi au courant.
    0
  2. Tofinou15 Messages postés 11 Statut Membre
     
    Bonjour F9 et merci pour ton conseil.

    Le problème avec Norton c'est que une vraie galère à désinstaller et je pense qu'il n'est pas la seule cause de mes problèmes. Notamment en ce qui concerne les fenêtres publicitaires.

    Donc si quelqu'un à d'autres idées, je suis ouvert à toutes suggstions.

    Merci d'avance
    0
  3. Tofinou15 Messages postés 11 Statut Membre
     
    À l'aide PLEASE
    0
  4. Utilisateur anonyme
     
    Salut,

    clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    VSToolbar

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Ewido
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tofinou15 Messages postés 11 Statut Membre
     
    Bonjour et merci,

    Je me charge de cela tout de suite et je te met le rapport dès que le scan à fini.
    Par contre penses tu que mes problèmes avec mes lecteurs, explorer.exe ainsi que mon ralentissement au démarrage soit du à un problème de virus?
    0
  7. Tofinou15 Messages postés 11 Statut Membre
     
    Hello me revoila,

    J'ai fais comme tu m'as dis par contre j'ai oublié de sauvegarder le rapport EWIDO. Mais il ne m'as supprimé que des tracking cookies (30).

    Je te met le nouveau rapport HiJack.

    Logfile of HijackThis v1.99.1
    Scan saved at 10:21:38, on 29/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Gazel-NT\vstartx.exe
    C:\Program Files\Gazel-NT\gisdnlog.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Dell\QuickSet\Quickset.exe
    C:\Program Files\Gazel-NT\gsyno.exe
    C:\Program Files\RFA Platinum\rfagent.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Corel\Corel Graphics 12\Programs\CorelDRW.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Christophe\Mes documents\Mes fichiers reçus\HiJack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe1\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h
    O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{343FFEE3-784F-4FA1-BA88-F30D4C0A2DB6}: NameServer = 193.252.19.3,193.252.19.4
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing)
    O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Programmes\Alcohol\Alcohol 120\StarWind\StarWindService.exe (file missing)
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  8. Tofinou15 Messages postés 11 Statut Membre
     
    Bonjour tout le monde.

    Personne pour me répondre?
    0
  9. Tofinou15 Messages postés 11 Statut Membre
     
    Please HELP !!!!!!!!!!!!
    0
  10. Utilisateur anonyme
     
    Salut,

    je suis de passage, je reviendrai en detail plus tard..

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    France Telecom Routing Table Service < inutile
    Webroot Spy Sweeper Engine

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    et défragmente deux fois de suite ton disque dur

    A++
    0
  11. Tofinou15 Messages postés 11 Statut Membre
     
    Bonjour à tous

    Merci beaucoup Boulepate.

    J'ai bien réaliser toutes les opérations que tu m'avais demandé excepté les défrag. J'en ai déjà réalisé 2 la semaine dernière avec Perfect Disk.

    J'ai toujours tous les mêmes problèmes (le temps de démarrage, les disques amovibles invisibles et les fenêtres publicitaire). Le seul point positif est que je n'ai plus eu de problème avec explorer. exe depuis quelques jours.

    Donc si tu as d'autres suggestions je suis partant.

    Merci d'avance.
    0
  12. Utilisateur anonyme
     
    Salut Tofino,

    fait ça alors:

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."

    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!

    et

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
  13. Tofinou15 Messages postés 11 Statut Membre
     
    Hello

    Tu trouveras ci dessous le rapport BlackLight

    10/05/06 12:31:34 [Info]: BlackLight Engine 1.0.47 initialized
    10/05/06 12:31:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/05/06 12:31:38 [Note]: 7019 4
    10/05/06 12:31:38 [Note]: 7005 0
    10/05/06 12:32:20 [Note]: 7006 0
    10/05/06 12:32:22 [Note]: 7011 5212
    10/05/06 12:32:32 [Note]: 7027 5
    10/05/06 12:32:32 [Note]: 7027 0
    10/05/06 12:32:33 [Note]: 7026 0
    10/05/06 12:32:33 [Note]: 7026 0
    10/05/06 12:32:46 [Note]: FSRAW library version 1.7.1020
    10/05/06 12:35:26 [Note]: 7006 0
    10/05/06 12:35:26 [Note]: 7027 1
    10/05/06 12:35:26 [Note]: 7027 0
    10/05/06 12:35:26 [Note]: 7026 0
    10/05/06 12:35:26 [Note]: 7026 0
    10/05/06 12:35:31 [Note]: FSRAW library version 1.7.1020
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:43:45 [Note]: 2000 1012
    10/05/06 12:44:17 [Note]: 7007 0

    Et ici le rapport ComboFix

    Christophe - 06-10-05 12:48:39.67 Service Pack 2
    ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Christophe\Mes documents\Mes fichiers re‡us"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\components

    ((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))

    2006-10-05 11:02 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2006-10-05 11:02 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2006-10-05 10:30 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
    2006-10-05 10:30 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
    2006-10-05 10:30 66,048 --a------ C:\WINDOWS\system32\fxsevent.dll
    2006-10-05 10:30 563,712 --a------ C:\WINDOWS\system32\fxsst.dll
    2006-10-05 10:30 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
    2006-10-05 10:30 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
    2006-10-05 10:30 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll
    2006-10-05 10:30 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
    2006-10-05 10:30 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
    2006-10-05 10:30 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
    2006-10-05 10:30 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
    2006-10-05 10:30 24,064 --a------ C:\WINDOWS\system32\fxsmon.dll
    2006-10-05 10:30 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
    2006-10-05 10:30 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
    2006-10-05 10:30 197,120 --a------ C:\WINDOWS\system32\fxswzrd.dll
    2006-10-05 10:30 156,672 --a------ C:\WINDOWS\system32\fxsui.dll
    2006-10-05 10:30 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
    2006-10-05 10:30 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll
    2006-10-05 10:30 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll
    2006-10-05 10:30 11,776 --a------ C:\WINDOWS\system32\fxssend.exe
    2006-10-05 10:16 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
    2006-10-05 09:40 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
    2006-10-05 08:57 45,525 --a------ C:\WINDOWS\system32\eqtwsjtw.dll
    2006-10-04 15:11 45,525 --a------ C:\WINDOWS\system32\rahkpspc.dll
    2006-10-04 08:57 86,036 --a------ C:\WINDOWS\system32\nykkynms.dll
    2006-10-03 09:56 28,352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
    2006-10-02 12:04 45,525 --a------ C:\WINDOWS\system32\uayhiown.dll
    2006-09-29 18:10 643,390 ---hs---- C:\WINDOWS\system32\adeeg.ini2
    2006-09-26 16:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll
    2006-09-26 15:17 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2006-09-26 15:14 98,304 --a------ C:\WINDOWS\system32\nvapi.dll
    2006-09-26 15:14 868,352 --a------ C:\WINDOWS\system32\nvmobls.dll
    2006-09-26 15:14 778,240 --a------ C:\WINDOWS\system32\nvcplui.exe
    2006-09-26 15:14 73,728 --a------ C:\WINDOWS\system32\nvhotkey.dll
    2006-09-26 15:14 5,554,176 --a------ C:\WINDOWS\system32\nvdisps.dll
    2006-09-26 15:14 5,083,136 --a------ C:\WINDOWS\system32\nvdispsr.dll
    2006-09-26 15:14 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
    2006-09-26 15:14 438,272 --a------ C:\WINDOWS\system32\nvmccssr.dll
    2006-09-26 15:14 4,169,728 --a------ C:\WINDOWS\system32\nvgames.dll
    2006-09-26 15:14 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll
    2006-09-26 15:14 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
    2006-09-26 15:14 311,296 --a------ C:\WINDOWS\system32\nvexpbar.dll
    2006-09-26 15:14 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
    2006-09-26 15:14 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
    2006-09-26 15:14 266,240 --a------ C:\WINDOWS\system32\nvrsru.dll
    2006-09-26 15:14 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll
    2006-09-26 15:14 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
    2006-09-26 15:14 2,899,968 --a------ C:\WINDOWS\system32\nvvitvs.dll
    2006-09-26 15:14 2,813,952 --a------ C:\WINDOWS\system32\nvvitvsr.dll
    2006-09-26 15:14 2,732,032 --a------ C:\WINDOWS\system32\nvmoblsr.dll
    2006-09-26 15:14 184,320 --a------ C:\WINDOWS\system32\nvmccss.dll
    2006-09-26 15:14 1,691,648 --a------ C:\WINDOWS\system32\nvgamesr.dll
    2006-09-26 15:14 1,273,856 --a------ C:\WINDOWS\system32\nvcpluir.dll
    2006-09-26 08:50 143,380 --a------ C:\WINDOWS\system32\enqiljac.exe
    2006-09-25 12:05 45,525 --a------ C:\WINDOWS\system32\ifitfsix.dll
    2006-09-19 12:17 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2006-09-19 12:17 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2006-09-19 12:17 176,709 --a------ C:\WINDOWS\tsc.exe
    2006-09-19 12:17 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
    2006-09-19 12:14 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2006-09-19 12:14 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2006-09-19 12:14 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2006-09-15 10:43 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll
    2006-09-15 10:43 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll
    2006-09-15 10:43 483,328 --a------ C:\WINDOWS\system32\Audiodev.dll
    2006-09-15 10:43 47,104 --a------ C:\WINDOWS\system32\uwdf.exe
    2006-09-15 10:43 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll
    2006-09-15 10:43 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe
    2006-09-15 10:43 335,872 --a------ C:\WINDOWS\system32\WMDRMdev.dll
    2006-09-15 10:43 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
    2006-09-15 10:43 331,264 --a------ C:\WINDOWS\system32\wpdsp.dll
    2006-09-15 10:43 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll
    2006-09-15 10:43 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
    2006-09-15 10:43 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
    2006-09-15 10:43 15,872 --a------ C:\WINDOWS\system32\wdfapi.dll
    2006-09-15 10:43 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll
    2006-09-15 10:43 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
    2006-09-15 10:43 1,589,760 --a------ C:\WINDOWS\system32\wmpencen.dll
    2006-09-15 10:43 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL
    2006-09-15 10:42 1,218,808 --a------ C:\WINDOWS\system32\wmvadvd.dll
    2006-09-13 12:58 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
    2006-09-09 14:11 424,960 --a------ C:\WINDOWS\WRServices.dll
    2006-09-07 09:44 43,738,528 --a------ C:\WINDOWS\Backup.reg
    2006-09-07 09:39 720,896 --a------ C:\WINDOWS\iun6002ev.exe
    2006-09-07 09:26 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
    2006-09-05 15:27 664,489 ---hs---- C:\WINDOWS\system32\adeeg.bak2
    2006-09-05 12:30 692,276 ---hs---- C:\WINDOWS\system32\geeda.dll

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-10-05 12:15 -------- d-------- C:\Program Files\Fichiers communs
    2006-10-05 11:40 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-10-05 11:28 -------- d-------- C:\Program Files\Windows Media Player
    2006-10-05 11:23 -------- d-------- C:\Program Files\Outlook Express
    2006-10-05 11:23 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-10-05 11:18 -------- d-------- C:\Program Files\Internet Explorer
    2006-10-05 09:00 -------- d-------- C:\Program Files\AOL 9.0
    2006-10-04 19:26 -------- d-------- C:\Program Files\Everest Poker
    2006-10-04 14:23 -------- d-------- C:\Program Files\CCleaner
    2006-10-04 11:35 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Adobe
    2006-10-03 09:54 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-10-03 09:53 -------- d-------- C:\Program Files\Musicmatch
    2006-10-03 09:51 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Musicmatch
    2006-10-02 18:20 -------- d-------- C:\Program Files\Empire Interactive
    2006-09-29 09:15 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-09-28 12:20 -------- d-------- C:\Documents and Settings\Christophe\Application Data\AdobeUM
    2006-09-26 12:56 -------- d-------- C:\Program Files\Future Pinball
    2006-09-26 08:51 -------- d-------- C:\Documents and Settings\Christophe\Application Data\SearchToolbarCorp
    2006-09-20 08:56 -------- d-------- C:\Program Files\Lavasoft
    2006-09-20 08:56 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Lavasoft
    2006-09-19 18:39 -------- d-------- C:\Program Files\Wanadoo
    2006-09-19 18:29 -------- d-------- C:\Program Files\Norton Internet Security
    2006-09-19 18:28 -------- d-------- C:\Program Files\Symantec
    2006-09-19 12:55 -------- d-------- C:\Program Files\Raxco
    2006-09-19 12:55 -------- d-------- C:\Program Files\Fichiers communs\Raxco
    2006-09-19 10:58 -------- d-------- C:\Program Files\Registry Mechanic
    2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2006-09-15 10:41 -------- d-------- C:\Program Files\Services en ligne
    2006-09-11 12:33 -------- d-------- C:\Program Files\MSN Messenger
    2006-09-09 17:30 -------- d-------- C:\Program Files\Pando Networks
    2006-09-07 11:14 -------- d-------- C:\Program Files\RFA Platinum
    2006-09-06 18:19 -------- d-------- C:\Program Files\BootVis
    2006-09-06 11:28 -------- d-------- C:\Program Files\Fichiers communs\Softwin
    2006-09-04 15:29 81920 --a------ C:\WINDOWS\system32\W32N50.dll
    2006-09-04 15:29 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2006-09-04 15:29 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
    2006-09-04 14:39 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Identities
    2006-08-31 18:43 -------- d-------- C:\Program Files\Fichiers communs\AOL
    2006-08-31 18:43 -------- d-------- C:\Documents and Settings\Christophe\Application Data\AOL
    2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
    2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll
    2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
    2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll
    2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
    2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-08-23 10:43 -------- d-------- C:\Program Files\DELL
    2006-08-14 09:32 -------- d-------- C:\Program Files\Fichiers communs\Designer
    2006-08-14 09:31 -------- d-------- C:\Program Files\Fichiers communs\Corel
    2006-08-14 09:31 -------- d-------- C:\Program Files\Corel
    2006-08-12 18:05 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Macromedia
    2006-08-12 18:03 -------- d-------- C:\Program Files\Macromedia
    2006-08-12 18:00 -------- d-------- C:\Program Files\Fichiers communs\Macromedia
    2006-08-10 19:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
    2006-07-01 09:23 114688 --a------ C:\Documents and Settings\Christophe\Application Data\000016D0_VTS_1.IFO

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Disabled]
    "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
    "Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\Quickset.exe"
    "GazelDisplay"="\"C:\\Program Files\\Gazel-NT\\gsyno.exe\" -h"
    "rfagent"="\"C:\\Program Files\\RFA Platinum\\rfagent.exe\""
    "RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
    "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
    "MimBoot"="C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mimboot.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Disabled]
    "DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
    "RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
    "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "GazelDisplay"="\"C:\\Program Files\\Gazel-NT\\gsyno.exe\" -h"
    "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
    "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
    "mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
    "CorelDRAW Graphics Suite 11b"="C:\\Program Files\\Corel\\Corel Graphics 12\\Languages\\FR\\Programs\\Registration.exe /title=\"CorelDRAW Graphics Suite 12\" /date=091306 serial=DR12WRX-0516453-XJZ lang=FR"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,\
    00,00,01,00,00,00

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:95,00,00,00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Low Battery Alarm Program.job
    C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Christophe.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    Completion time: 05/10/2006 12:51:06.68
    ComboFix.txt
    0
  14. Utilisateur anonyme
     
    Salut,

    voila quelques fichiers !
    Tu peux les faire analyser là
    http://www.virustotal.com/en/virustotalx.html

    uayhiown.dll < a analyser
    adeeg.ini2
    PATCH.EXE < se mefier à analyser
    enqiljac.exe < même chose
    iun6002ev.exe
    adeeg.bak2
    geeda.dl
    winkve32.dll

    tu peux supprimer BlackLigt c'est ok.

    Désinstalle BootVis !

    Puis remet un rapport hijackthis stp
    0
  15. Tofinou15 Messages postés 11 Statut Membre
     
    Hello Boulepate,

    Merci beaucoup pour ton aide.

    J'ai résolu le problème de la manière la plus radicale qu'il soit.
    Formatage.
    Je commencé à saturer ce matin nouveau problème j'avais plus de réseau et ça m'as gonflé.

    Par contre si tu pouvais m'indiquer quelques outils (gratuits de préférence) pour éviter que cela ne se reproduise je t'en serai reconnaissant.

    Pour l'instant je n'ai que norton internet security et Norton antivirus.

    Merci d'avance
    0
  16. Utilisateur anonyme
     
    Salut Tofinou,

    ajoute quelques anti-spywares et un nettoyeur de fichiers temporaires ça devrait faire l'affaire

    SpyBot-Search & Destroy: (gratuit)
    Spybot

    A² squared: (gratuit)
    A-squared

    Ad-Aware SE Personal: (en Anglais, gratuit)
    Ad-aware

    Ewido: (reste gratuit après la période d'essai)
    Ewido

    CCleaner:
    Ccleaner

    A++
    0