High-Tech Santé Médecine Droit-Finances

Connecter

sa Xbox 360

au Xbox Live

Rechercher : dans
Par :

PC très lent

Dernière réponse le 14 nov 2009 à 23:33:39 Iza, le 14 nov 2009 à 15:45:55 
 Signaler ce message aux modérateurs

Bonjour,

Depuis quelques semaines mon pc est très lent.

Il met au moins 15 min à s'allumer. Les applications et internet sont très longs à s'ouvrir et j'ai des pubs internet qui apparaissent à l'écran alors que je n'ai pas ouvert internet.

J'ai scanné l'ordi avec AVAST mais il n'a trouvé qu'un Win 32: comme je n'arrivais pas à supprimer le virus, j'ai carrément supprimé le programme dans lequel il se trouvait.

J'ai ensuite suivi toute la procédure de comment ca marche sur le nettoyage d'un ordinateur avec l'utilisation de
- Random's System Information Tool (rapport http://www.cijoint.fr/cjlink.php?file=cj200911/cijV3z4QPi.tx­t et http://www.cijoint.fr/cjlink.php?file=cj200911/cijgAAbcUp.tx­t)

- Malware (rapport http://www.cijoint.fr/cjlink.php?file=cj200911/cijJnVIlWY.do­c )

- et Bit Defender (ce scan n'a rien donné)

Mon ordi est un peu moins lent mais c'est pas tout à fait ça.

Est- ce que quelqu'un pourrait me donner d'autres astuces pour nettoyer mon pc?

Je vous remercie d'avance!

Configuration: Windows XP version 2008 / Mozilla firefox

Posez votre question Répondre

1

archet9, le 14 nov 2009 à 16:25:22
  • +1

Bonjour Iza

Poste le log txt obtenu avec RSIT ( Random's System Information Tool ) stp.

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

2

Iza, le 14 nov 2009 à 19:49:16

Rebonjour, voici le log txt obtenu avec rsit ( c long!):

Run by Alex at 2009-11-14 05:23:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (79%) free of 60 GB
Total RAM: 2046 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:24:07, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Utilities\VisualTooltip\VisualToolTip.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\documents and settings\alex\local settings\application data\gvonfo.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\icardagt.exe
C:\Documents and Settings\Alex\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Alex.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [PowerTweak Menu] C:\WINDOWS\system32\mmm.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\Utilities\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [gvonfo] "c:\documents and settings\alex\local settings\application data\gvonfo.exe" gvonfo
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36830710-3325-48C5-9AC5-91A7AC19C524}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF240613-B20B-44CA-8CC6-215D87AD6DE6}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2BE64AA-37E2-4415-9B21-F5444B412B53}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{36830710-3325-48C5-9AC5-91A7AC19C524}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{36830710-3325-48C5-9AC5-91A7AC19C524}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
End of file - 9090 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\ParetoLogic Registration.job
C:\WINDOWS\tasks\ParetoLogic Update Version2.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"=C:\Program Files\LClock\LClock.exe []
"PowerTweak Menu"=C:\WINDOWS\system32\mmm.exe [2005-07-05 828416]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe -H []
"VisualTooltip"=C:\Program Files\Utilities\VisualTooltip\VisualToolTip.exe [2007-04-25 956928]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-05-01 7557120]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"NVRotateSysTray"=C:\WINDOWS\system32\nvsysrot.dll [2006-05-01 49152]
"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2007-10-08 995328]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2007-10-08 1101824]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-02 761948]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-05 16206848]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-27 282624]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-10-15 88203]
"EoEngine"= []
"SoftwareHelper"=C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-03-06 15360]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-11-17 171464]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe []
"gvonfo"=c:\documents and settings\alex\local settings\application data\gvonfo.exe [2009-11-12 286720]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d79f7af-5d86-11de-b7dc-00a0d15e7b40}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9935b0a-77b1-11dd-b623-00a0d15e7b40}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da98c4f6-09cc-11dd-b5d5-00a0d15e7b40}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======File associations======

.bat - edit - C:\WINDOWS\system32\Notepad2.exe %1
.cmd - edit - C:\WINDOWS\system32\Notepad2.exe %1
.inf - open - C:\WINDOWS\system32\Notepad2.exe %1
.ini - open - C:\WINDOWS\system32\Notepad2.exe %1
.js - edit - C:\WINDOWS\system32\Notepad2.exe %1
.reg - edit - C:\WINDOWS\system32\Notepad2.exe %1
.txt - open - C:\WINDOWS\system32\Notepad2.exe %1
.vbs - edit - C:\WINDOWS\system32\Notepad2.exe %1

======List of files/folders created in the last 3 months======

2009-11-14 05:23:48 ----D---- C:\rsit
2009-11-14 05:23:48 ----D---- C:\Program Files\trend micro
2009-11-11 11:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-09 02:14:24 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-09 02:14:24 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-09 02:14:24 ----A---- C:\WINDOWS\system32\java.exe
2009-10-15 11:47:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-15 11:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-15 11:47:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-15 11:46:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-15 11:46:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-15 11:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-15 11:45:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-15 11:45:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-15 11:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-15 11:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-03 10:19:01 ----D---- C:\Program Files\Microsoft
2009-09-15 09:33:25 ----D---- C:\Program Files\Openclipart800
2009-09-09 23:23:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 23:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-09 23:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-08-26 21:19:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-21 17:03:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-20 21:14:18 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-20 15:09:06 ----A---- C:\WINDOWS\system32\FM20.DLL
2009-08-17 07:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-17 07:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-17 07:07:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-17 07:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-17 07:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-17 07:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-17 07:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-17 07:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-17 07:03:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

======List of files/folders modified in the last 3 months======

2009-11-14 05:23:48 ----D---- C:\WINDOWS\Prefetch
2009-11-14 05:23:48 ----D---- C:\Program Files
2009-11-14 05:09:34 ----D---- C:\Program Files\Mozilla Firefox
2009-11-14 04:48:14 ----D---- C:\WINDOWS\Temp
2009-11-14 04:43:19 ----D---- C:\WINDOWS\system32
2009-11-14 04:34:46 ----D---- C:\WINDOWS
2009-11-14 04:34:28 ----D---- C:\WINDOWS\system32\dllcache
2009-11-14 04:23:22 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-14 04:19:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-14 03:50:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-14 03:12:00 ----SHD---- C:\WINDOWS\Installer
2009-11-14 03:05:33 ----SD---- C:\WINDOWS\Tasks
2009-11-14 03:02:54 ----A---- C:\WINDOWS\win.ini
2009-11-14 02:55:49 ----HD---- C:\WINDOWS\inf
2009-11-11 02:29:41 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-10 11:49:35 ----D---- C:\Program Files\Ahead
2009-11-10 11:49:32 ----D---- C:\WINDOWS\system32\drivers
2009-11-10 11:49:10 ----D---- C:\Program Files\Common Files\Ahead
2009-11-10 10:06:16 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-09 09:27:15 ----A---- C:\WINDOWS\system32\Notepad2.ini
2009-11-09 02:14:20 ----D---- C:\Program Files\Java
2009-11-05 09:36:22 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 10:31:57 ----A---- C:\WINDOWS\imsins.BAK
2009-11-04 10:31:29 ----D---- C:\WINDOWS\ie7updates
2009-11-01 11:36:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-30 08:21:25 ----D---- C:\WINDOWS\Help
2009-10-20 19:59:10 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-17 18:14:36 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-17 18:14:33 ----RSD---- C:\WINDOWS\assembly
2009-10-15 11:49:07 ----D---- C:\WINDOWS\WinSxS
2009-10-15 11:46:41 ----D---- C:\Program Files\Internet Explorer
2009-10-15 11:46:33 ----D---- C:\WINDOWS\system32\en-us
2009-10-13 17:21:57 ----D---- C:\WINDOWS\Network Diagnostic
2009-10-11 04:17:27 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-03 13:55:52 ----SD---- C:\Documents and Settings\Alex\Application Data\Microsoft
2009-09-11 06:18:39 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-09-04 13:03:36 ----A---- C:\WINDOWS\system32\msasn1.dll
2009-09-02 16:21:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-02 16:19:32 ----D---- C:\Program Files\Common Files
2009-08-28 23:31:15 ----A---- C:\WINDOWS\system32\wininet.dll
2009-08-28 23:31:15 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-08-28 23:31:15 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-08-28 23:31:14 ----A---- C:\WINDOWS\system32\url.dll
2009-08-28 23:31:14 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-08-28 23:31:14 ----A---- C:\WINDOWS\system32\occache.dll
2009-08-28 23:31:14 ----A---- C:\WINDOWS\system32\mstime.dll
2009-08-28 23:31:14 ----A---- C:\WINDOWS\system32\msrating.dll
2009-08-28 23:31:14 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-08-28 23:31:13 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-08-28 23:31:13 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-08-28 23:31:13 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-08-28 23:31:12 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-08-28 23:31:12 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-08-28 23:31:12 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-08-28 23:31:11 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-08-28 23:31:11 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\icardie.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\corpol.dll
2009-08-28 23:31:10 ----A---- C:\WINDOWS\system32\advpack.dll
2009-08-28 02:01:16 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-08-28 02:01:16 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-08-26 21:18:39 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-08-26 00:00:21 ----A---- C:\WINDOWS\system32\strmdll.dll
2009-08-20 21:15:28 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-20 21:15:20 ----RSD---- C:\WINDOWS\Fonts
2009-08-17 08:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-17 07:06:51 ----D---- C:\Program Files\Outlook Express

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-03-06 36352]
R1 Tcpip6;Microsoft IPv6 Protocol Driver; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-03-29 21361]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS Compatible Transport Protocol; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-03-06 88320]
R2 NwlnkNb;NWLink NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-23 63232]
R2 NwlnkSpx;NWLink SPX/SPXII Protocol; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-23 55936]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-08-27 12288]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-11-15 1122656]
R3 Arp1394;1394 ARP Client Protocol; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-03-19 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-03-06 13952]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-10-31 165760]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-03-06 144384]
R3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-03-07 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-05 4271616]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-09-26 2236032]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-03-19 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-05-01 3643296]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-03-06 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-02 191968]
R3 tunmp;Microsoft Tun Miniport Adapter Driver; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-03-19 12288]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-03-06 30208]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-03-06 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-03-06 20608]
S3 a35v5x3e;a35v5x3e; C:\WINDOWS\system32\drivers\a35v5x3e.sys []
S3 nm;Network Monitor Driver; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-03-06 40320]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-03-07 25856]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-03-07 15104]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-03-07 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Alex\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6 Helper Service; C:\WINDOWS\system32\svchost.exe [2008-03-06 14336]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-10-08 794624]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-05-01 143428]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-10-08 483328]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-10-08 1183744]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-03-06 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

   
Répondre à Iza

3

archet9, le 14 nov 2009 à 20:12:30

Re

Plusieurs infections effectivement....

Commences par ceci :

[*]Télécharge AD-REMOVER
ou
AD-REMOVER

(de Cyrildu17 / C_XX) sur ton Bureau.

[*] Déconnecte-toi et ferme toutes applications en cours

[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône [AD-Remover située sur ton Bureau.
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


a+





Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

4

Iza, le 14 nov 2009 à 20:25:41

Voilà!

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.11.2009 à 19:54
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:16:29, 14/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ALXF | Utilisateur actuel: Alex
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Lanconfig
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sof­twareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine­
HKCU\software\microsoft\internet explorer\searchscopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}­
HKLM\software\microsoft\windows\currentversion\uninstall\gvo­nfo
.
C:\DOCUME~1\Alex\APPLIC~1\EoRezo
C:\WINDOWS\Prefetch\ITSTV.EXE-216A1280.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-27154682.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-00C666AB.pf
C:\DOCUME~1\Alex\Cookies\alex@eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [en-US] *
.
Nom du profil: pdiaxymm.default (Alex)
.
(Alex, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Alex\My Documents\My Pictures\Bibliothèque multimédia Microsoft
(Alex, prefs.js) Browser.startup.homepage, hxxp://google.fr/
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2415 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\DOCUME~1\Alex\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
48 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:22:11 | 14/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Merci encore de ton aide.

   
Répondre à Iza

5

archet9, le 14 nov 2009 à 20:37:37
  • +1

Ok...

Ceci maintenant:

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

6

Iza, le 14 nov 2009 à 20:55:22

Fix Navipromo version 4.0.5 commencé le 14/11/2009 20:40:15,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : BIOS Version 2.00
USER : Alex ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 091114-0] 4.8.1351 (Activated)


C:\ (Local Disk) - NTFS - Total:58 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:127 Go (Free:57 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alex\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 14/11/2009 20:49:56,04 ***

   
Répondre à Iza

7

archet9, le 14 nov 2009 à 21:01:16

Ok ....

Comment se comporte le pc?

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

8

Iza, le 14 nov 2009 à 21:10:07

Eh bien, Il rame encore un peti peu pour ouvrir internet mais c'est beaucoup mieux que tout à l'heure!
Le son a l'air d'être aussi à une vitesse normal maintenant (avant,le son était vraiment au ralenti parfois!).
Et les applications s'ouvrent presque normallement!

Merci beaucoup!!

   
Répondre à Iza

9

archet9, le 14 nov 2009 à 21:29:06
  • +1

Re....

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.01net.com/...

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).

==> Aucun rapport ne sera géneré....



****************************************************

----> • Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (supression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

10

Iza, le 14 nov 2009 à 21:53:46
  • +1

############################## | UsbFix V6.052 |

User : Alex (Administrators) # ALXF
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:42:50 | 14/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091114-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 58,59 Go (46,3 Go free) # NTFS
D:\ -> Disque fixe local # 127,47 Go (57,98 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 959,22 Mo (796,31 Mo free) [PHILIPS UFD] # FAT
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1168
C:\WINDOWS\system32\csrss.exe 1268
C:\WINDOWS\system32\winlogon.exe 1292
C:\WINDOWS\system32\services.exe 1340
C:\WINDOWS\system32\lsass.exe 1352
C:\WINDOWS\system32\svchost.exe 1516
C:\WINDOWS\system32\svchost.exe 1580
C:\WINDOWS\System32\svchost.exe 1700
C:\WINDOWS\system32\svchost.exe 1740
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1784
C:\WINDOWS\system32\svchost.exe 2044
C:\WINDOWS\system32\svchost.exe 268
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 520
C:\Program Files\Alwil Software\Avast4\ashServ.exe 596
C:\WINDOWS\Explorer.EXE 908
C:\WINDOWS\system32\spoolsv.exe 1876
C:\WINDOWS\system32\svchost.exe 508
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 712
C:\Program Files\Java\jre6\bin\jqs.exe 548
C:\WINDOWS\system32\nvsvc32.exe 1068
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1680
C:\WINDOWS\system32\svchost.exe 296
C:\WINDOWS\system32\wuauclt.exe 880
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 604
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2156
C:\WINDOWS\system32\wbem\wmiprvse.exe 2440
C:\WINDOWS\System32\alg.exe 2448

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\System32\mmm.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5d79f7af-5d86-11de-b7dc-00a0d15e7b40}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9935b0a-77b1-11dd-b623-00a0d15e7b40}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da98c4f6-09cc-11dd-b5d5-00a0d15e7b40}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14/11/2009 20:22|--a------|2742] C:\Ad-Report-CLEAN[1].log
[29/03/2008 14:19|--a------|0] C:\AUTOEXEC.BAT
[29/03/2008 14:06|---hs----|211] C:\boot.ini
[14/11/2009 20:49|--a------|1275] C:\cleannavi.txt
[29/03/2008 14:19|--a------|0] C:\CONFIG.SYS
[29/03/2008 14:19|-rahs----|0] C:\IO.SYS
[05/07/2008 17:01|--a------|5686] C:\logfile
[29/03/2008 14:19|-rahs----|0] C:\MSDOS.SYS
[06/03/2008 14:10|-rahs----|47564] C:\NTDETECT.COM
[06/03/2008 16:05|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/11/2009 21:46|--a------|3079] C:\UsbFix.txt
[09/11/2008 17:06|--a------|11014] C:\WirelessDiagLog.csv
[22/01/2008 02:49|--ahs----|192000] D:\Thumbs.db
[14/11/2009 21:40|--a------|1400] F:\BOOTEX.LOG
[21/09/2009 08:29|---h-----|1007616] F:\~WRL1618.tmp
[03/11/2009 10:11|--a------|947990] F:\Jaquette_...jpg
[09/11/2009 06:46|--a------|47616] F:\Cyrano Acte III ScŠne 7.doc
[04/11/2009 10:32|--a------|975872] F:\Jaquette Azul.doc
[12/10/2009 10:04|--a------|61440] F:\UTILISATION DES EFFECTIFS.xls
[12/11/2009 12:02|--a------|39424] F:\Cyrano r‚sum‚.doc
[11/11/2009 10:09|--a------|13813] F:\Argumentaire.pdf
[12/11/2009 12:03|--a------|60593] F:\Microsoft Word - Cyrano r‚sum‚+ d‚tours.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"D:\Disque C\instal\Archivage\Winrar 3.50b4_Fr+Crack_By_LapouX.par.eMule-Paradise.com\wrar350b4fr.exe"
14/05/2005 13:44 |Size 1077106 |Crc32 fdd538d8 |Md5 67d412d1776ec67141427fe4c440b4c5


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Alex\Desktop\UsbFix_Upload_Me_ALXF.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.052 ! |

   
Répondre à Iza

11

archet9, le 14 nov 2009 à 22:19:00
  • +1

Afin d'ameliorer le log que tu viens d'utiliser fais ceci stp:

Veuillez envoyer le fichier : C:\DOCUME~1\Alex\Desktop\UsbFix_Upload_Me_ALXF.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

Ensuite:


>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
- Lance le programme, puis sélectionne < do a system scan only > -

Et coches (fixes ) ces lignes:
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Appuies ensuite sur "FIX CHECKED"
==> Redémarres le pc afin de valider ces modifs

*****************

Telecharge GENPROC

http://www.genproc.com/GenProc.exe

Copie et colle le rapport stp...



a+
Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

12

Iza, le 14 nov 2009 à 22:38:01
  • +1

Rapport GenProc 2.646 [1] - 14/11/2009 à 22:35:28
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:02, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Utilities\VisualTooltip\VisualToolTip.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\GenProc\Outil\Alex_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PowerTweak Menu] C:\WINDOWS\system32\mmm.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\Utilities\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36830710-3325-48C5-9AC5-91A7AC19C524}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF240613-B20B-44CA-8CC6-215D87AD6DE6}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2BE64AA-37E2-4415-9B21-F5444B412B53}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{36830710-3325-48C5-9AC5-91A7AC19C524}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{36830710-3325-48C5-9AC5-91A7AC19C524}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
End of file - 8113 bytes


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:37:12 ~~

   
Répondre à Iza

13

archet9, le 14 nov 2009 à 22:46:26
  • +1

Ok,

A part que tu m'as un peu pourri mon match ....lolllll

==> je pense que tout est "clean" sur ton pc....

-> Cependant c'est à toi de le dire !!!!

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

14

Iza, le 14 nov 2009 à 22:52:57
  • +1

Ca a l'air d'aller!

Je suis désolée pour le match!!!

Je ne sais pas comment te remercier de ta patience!
Passe une bonne soirée et a+!

Merci encore!

   
Répondre à Iza

15

archet9, le 14 nov 2009 à 23:06:24
  • +1

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.01net.com/...

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
XP:
http://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
http://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.vulgarisation-informatique.com/creer-point-restauration.php


---> Changes le statut de ce topic :
et mets le en "résolu"
http://www.commentcamarche.net/...


a+



Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

16

Iza, le 14 nov 2009 à 23:12:36
  • +1

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Alex\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Alex\Desktop\Navilog1.exe: trouvé !
C:\Documents and Settings\Alex\Desktop\HJTInstall.exe: trouvé !
C:\Documents and Settings\Alex\Desktop\Ad-R.exe: trouvé !
C:\Documents and Settings\Alex\Desktop\UsbFix.exe: trouvé !
C:\Documents and Settings\Alex\Desktop\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Alex\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Alex\Desktop\Navilog1.exe: supprimé !
C:\Documents and Settings\Alex\Desktop\HJTInstall.exe: supprimé !
C:\Documents and Settings\Alex\Desktop\Ad-R.exe: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Alex\Desktop\UsbFix.exe: supprimé !
C:\Documents and Settings\Alex\Desktop\Genproc - Raccourci.lnk: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

   
Répondre à Iza

17

 archet9, le 14 nov 2009 à 23:33:39

Ravi d'avoir pu t'aider...

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net