[XP SP2] Internet lent

Fermé

Stonecold26 - 28 févr. 2007 à 13:46
Stonecold26 - 4 mars 2007 à 16:44

Bonjour,

J’ai récemment installé le Service Pack 2 de Windows. Mais j’ai quelques problèmes avec celui-ci : mon Internet rame énormément. Il me faut 30 secondes pour afficher une page et parfois mon navigateur ne charge même pas les images :s J’ai déjà désactivé le pare-feu Windows et j’ai Avast comme antivirus.
J'ai déjà scanné mon ordinateur mais rien. Si quelqu'un peut m'aider, merci beaucoup.

PS: j'ai déjà fait un log d'Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:33:49, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JULIEN\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 202.75.33.136 special.pwtorrents.net special.pwtorrents.net
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: third vga browse - {2F26CE2F-DAD4-D359-71A9-3D79C9034754} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {82D7AB8D-ABA7-BCA3-ED3E-75F657C16B4A} - C:\DOCUME~1\JULIEN\APPLIC~1\SENDCH~1\Great Rule.exe (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {D9145E2B-3679-B8FB-BB07-6E109314F386} - (no file)
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Play Free Type - {B889D393-3521-D27C-41D1-FC97616894FA} - (no file)
O3 - Toolbar: SuperBar - {A0A422C9-501E-470E-BDB7-5493E0510A59} - C:\Program Files\SUPERBAR\SUPERBAR.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://missssmanson.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01a533f7b49a70b4b816/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) - http://irc.tapuz.co.il/chat_new/launcher.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup145.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/chat_new/launcher.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://download.35mb.com/images/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C5CE95-C742-4FEC-B934-8B5DF38EABCA}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBFBB58B-BE3E-47C5-96DE-6EF5D7A54590}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\System32\mszsrn32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Network IPSEC Connections (SDTSTA) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE (file missing)

A voir également:

[XP SP2] Internet lent
Pc lent - Guide
Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
Gps sans internet - Guide
Mon mac est lent comment le nettoyer - Guide
Telecharger windows xp - Télécharger - Systèmes d'exploitation

13 réponses

Réponse 1 / 13

Utilisateur anonyme
28 févr. 2007 à 13:57

Salut

Pour le moment réactive le pare-feu Windows ça vient pas de lui.

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

Réponse 2 / 13

Stonecold26
28 févr. 2007 à 14:15

Le voilà

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\ADELIE

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/12/2003 16:10 <REP> .
27/12/2003 16:10 <REP> ..
17/02/2006 21:17 <REP> Adobe
30/04/2006 19:06 <REP> Adobe Systems
26/06/2005 15:26 <REP> Ahead
18/02/2005 19:45 <REP> ANTIFINDREALINFO
02/08/2006 19:14 <REP> Custom Sounds
27/12/2003 16:31 <REP> CyberLink
12/07/2006 11:23 <REP> DVD Shrink
16/10/2004 13:58 <REP> Hold Eq Shim Default
23/12/2005 20:57 <REP> Kodak
30/04/2006 17:24 <REP> Locktime
25/12/2006 02:27 <REP> Macromedia
25/12/2006 21:54 <REP> Macrovision
25/04/2005 13:59 <REP> Messenger Plus!
27/12/2003 16:10 <REP> Microsoft
12/01/2004 10:41 <REP> MSN6
11/07/2006 15:54 <REP> NVIDIA
23/01/2007 20:26 <REP> nView_Profiles
21/07/2006 16:59 <REP> Pinnacle
21/07/2006 17:01 <REP> Pinnacle Studio
20/05/2006 15:27 <REP> Prism
06/02/2004 16:34 <REP> QuickTime
20/01/2006 20:14 <REP> Skype
10/09/2006 12:03 <REP> Sony
09/12/2006 17:51 <REP> TuneUp Software
21/05/2004 14:42 <REP> Ulead Systems
29/08/2006 19:53 <REP> Windows Genuine Advantage
27/12/2003 16:10 62 desktop.ini
16/01/2004 16:56 3ÿ454 hpzinstall.log
2 fichier(s) 3ÿ516 octets
28 R‚p(s) 25ÿ001ÿ226ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\ANTONIO\Application Data

27/12/2003 16:22 <REP> .
27/12/2003 16:22 <REP> ..
17/02/2004 15:56 <REP> Adobe
10/09/2004 18:51 <REP> AdobeUM
04/08/2005 07:57 <REP> Ahead
16/12/2006 17:35 <REP> F-Secure
19/02/2006 12:05 <REP> Google
16/01/2004 16:59 <REP> Help
06/02/2004 17:43 <REP> Hewlett-Packard
27/12/2003 16:22 <REP> Identities
01/03/2006 18:00 <REP> ispnews
01/05/2006 07:29 <REP> Locktime
09/03/2004 09:57 <REP> Macromedia
11/05/2006 10:05 <REP> Media Player Classic
27/12/2003 16:22 <REP> Microsoft
12/01/2004 10:41 <REP> MSN6
11/10/2005 17:29 <REP> NetPumper
13/04/2004 18:52 <REP> Real
31/10/2004 11:09 <REP> Skype
07/11/2005 10:54 <REP> Sun
22/05/2004 08:40 <REP> Ulead Systems
06/05/2004 21:13 <REP> Xerox
27/12/2003 16:22 62 desktop.ini
12/11/2004 12:01 0 hpothb07.dat
12/11/2004 12:01 0 hpothb07.tif
08/08/2005 16:18 284 ViewerApp.dat
4 fichier(s) 346 octets
22 R‚p(s) 25ÿ001ÿ226ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\ANTONIO\Local Settings\Application Data

27/12/2003 16:22 <REP> .
27/12/2003 16:22 <REP> ..
10/09/2004 18:51 <REP> Adobe
05/01/2006 11:05 <REP> Ahead
19/02/2006 12:05 <REP> Google
16/01/2004 16:59 <REP> Help
06/02/2004 16:05 <REP> Identities
04/03/2004 11:37 <REP> IM
27/12/2003 16:22 <REP> Microsoft
16/12/2004 15:04 <REP> WMTools Downloaded Files
09/01/2004 19:10 46ÿ080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2004 10:55 116ÿ496 GDIPFONTCACHEV1.DAT
03/08/2004 15:30 3ÿ742ÿ450 IconCache.db
3 fichier(s) 3ÿ905ÿ026 octets
10 R‚p(s) 25ÿ001ÿ222ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/12/2003 16:10 <REP> .
27/12/2003 16:10 <REP> ..
27/12/2003 16:10 <REP> Microsoft
20/10/2005 20:40 <REP> Xerox
27/12/2003 16:10 62 desktop.ini
01/05/2004 16:44 0 hpothb07.dat
01/05/2004 16:44 0 hpothb07.tif
3 fichier(s) 62 octets
4 R‚p(s) 25ÿ001ÿ222ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/12/2003 16:10 <REP> .
27/12/2003 16:10 <REP> ..
20/10/2005 20:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ001ÿ222ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

20/06/2004 14:51 <REP> .
20/06/2004 14:51 <REP> ..
20/06/2004 14:51 <REP> Microsoft
20/06/2004 14:51 62 desktop.ini
20/06/2004 14:51 0 hpothb07.dat
20/06/2004 14:51 0 hpothb07.tif
3 fichier(s) 62 octets
3 R‚p(s) 25ÿ001ÿ156ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

20/06/2004 14:51 <REP> .
20/06/2004 14:51 <REP> ..
20/06/2004 14:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ001ÿ156ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

06/02/2004 17:00 <REP> .
06/02/2004 17:00 <REP> ..
05/04/2004 12:24 <REP> Help
07/02/2004 16:21 <REP> Hewlett-Packard
06/02/2004 17:01 <REP> Identities
25/01/2007 18:27 <REP> ispnews
06/02/2004 17:00 <REP> Microsoft
26/04/2004 07:30 <REP> Real
08/05/2004 10:58 <REP> Xerox
06/02/2004 17:00 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 25ÿ001ÿ156ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

06/02/2004 17:00 <REP> .
06/02/2004 17:00 <REP> ..
05/04/2004 12:24 <REP> Help
14/05/2004 09:17 <REP> Identities
20/03/2004 19:23 <REP> IM
06/02/2004 17:00 <REP> Microsoft
06/02/2004 17:02 1ÿ575ÿ232 IconCache.db
1 fichier(s) 1ÿ575ÿ232 octets
6 R‚p(s) 25ÿ001ÿ156ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\JULIEN\Application Data

09/01/2004 16:40 <REP> .
09/01/2004 16:40 <REP> ..
02/03/2006 12:58 <REP> .ABC
06/02/2004 16:38 <REP> Adobe
04/07/2004 10:47 <REP> AdobeUM
26/06/2005 15:30 <REP> Ahead
07/07/2004 14:17 <REP> Axialis
16/10/2004 13:58 <REP> bowsbitssoap
26/06/2005 16:51 <REP> CopyToDvd
22/02/2006 22:50 <REP> Dev-Cpp
09/07/2005 21:23 <REP> DMCache
21/07/2006 18:15 <REP> Download Manager
15/07/2006 17:11 <REP> dvdcss
10/07/2004 10:59 <REP> FlyDS
10/09/2005 12:04 <REP> Free Download Manager
08/04/2006 13:17 <REP> F-Secure
12/04/2006 17:03 <REP> GetGo Software
18/02/2006 22:51 <REP> Google
17/02/2004 11:32 <REP> Help
06/02/2004 20:04 <REP> Hewlett-Packard
09/01/2004 16:40 <REP> Identities
25/03/2006 19:16 <REP> IDM
11/11/2005 17:57 <REP> Internet Download Accelerator
27/02/2006 13:17 <REP> ispnews
01/05/2006 11:13 <REP> Locktime
03/03/2004 13:27 <REP> Macromedia
25/07/2006 17:00 <REP> Media Player Classic
09/01/2004 16:40 <REP> Microsoft
22/03/2006 11:25 <REP> Mozilla
16/01/2004 20:37 <REP> MSN6
21/12/2005 16:23 <REP> MSNInstaller
18/10/2006 15:46 <REP> NeroDCTemplates
13/02/2007 21:54 <REP> NetPumper
24/06/2006 17:36 <REP> Notepad++
02/05/2006 18:31 <REP> Opera
27/02/2006 13:19 <REP> PEX
27/11/2005 21:17 <REP> ppStream
10/09/2006 12:05 <REP> Publish Providers
21/04/2004 11:56 <REP> Real
13/12/2006 16:27 <REP> Samsung
20/01/2006 20:14 <REP> Skype
10/09/2006 12:04 <REP> Sony
24/04/2005 18:09 <REP> Sun
09/12/2006 17:51 <REP> TuneUp Software
21/05/2004 19:22 <REP> Ulead Systems
14/12/2005 21:11 <REP> URUSoft
05/04/2006 15:03 <REP> uTorrent
18/01/2004 12:32 <REP> Xerox
09/01/2004 16:40 62 desktop.ini
03/07/2004 18:50 0 dm.ini
24/11/2004 18:30 766 IconoAccesoDir1.ico
24/11/2004 18:30 766 Mp3tout.ico
05/07/2004 14:01 284 ViewerApp.dat
5 fichier(s) 1ÿ878 octets
48 R‚p(s) 25ÿ001ÿ152ÿ512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\JULIEN\Local Settings\Application Data

09/01/2004 16:40 <REP> .
09/01/2004 16:40 <REP> ..
20/07/2006 15:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
04/07/2004 10:47 <REP> Adobe
29/06/2005 21:13 <REP> Ahead
06/02/2005 13:09 <REP> ApplicationHistory
28/10/2006 21:33 <REP> Baidu
09/10/2004 15:26 <REP> Google
17/02/2004 11:32 <REP> Help
17/01/2004 10:08 <REP> Identities
04/03/2004 11:42 <REP> IM
25/12/2006 19:57 <REP> Macromedia
09/01/2004 16:40 <REP> Microsoft
22/03/2006 11:26 <REP> Mozilla
20/07/2004 15:48 <REP> RcIncidents
19/01/2007 19:40 <REP> Securitoo
25/10/2004 14:40 <REP> WMTools Downloaded Files
01/02/2004 19:06 105ÿ984 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/02/2005 13:09 129 fusioncache.dat
12/09/2004 12:17 116ÿ496 GDIPFONTCACHEV1.DAT
27/10/2006 21:35 4ÿ282ÿ546 IconCache.db
4 fichier(s) 4ÿ505ÿ155 octets
17 R‚p(s) 25ÿ001ÿ152ÿ512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\LAURE\Application Data

09/01/2004 16:45 <REP> .
09/01/2004 16:45 <REP> ..
21/05/2004 15:04 <REP> Adobe
16/10/2004 13:59 <REP> bowsbitssoap
06/02/2004 19:51 <REP> Help
09/01/2004 16:45 <REP> Identities
25/01/2007 18:28 <REP> ispnews
25/02/2004 14:44 <REP> Macromedia
09/01/2004 16:45 <REP> Microsoft
16/01/2004 19:03 <REP> MSN6
13/04/2004 10:55 <REP> Real
21/05/2004 15:03 <REP> Ulead Systems
06/05/2004 20:40 <REP> Xerox
09/01/2004 16:45 62 desktop.ini
09/07/2004 09:41 284 ViewerApp.dat
2 fichier(s) 346 octets
13 R‚p(s) 25ÿ001ÿ148ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\LAURE\Local Settings\Application Data

09/01/2004 16:45 <REP> .
09/01/2004 16:45 <REP> ..
06/02/2004 19:51 <REP> Help
18/02/2004 19:05 <REP> Identities
04/03/2004 11:23 <REP> IM
09/01/2004 16:45 <REP> Microsoft
20/06/2004 14:41 <REP> RcIncidents
20/01/2004 16:55 25ÿ088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2004 11:10 29ÿ600 GDIPFONTCACHEV1.DAT
09/01/2004 17:34 3ÿ788ÿ894 IconCache.db
3 fichier(s) 3ÿ843ÿ582 octets
7 R‚p(s) 25ÿ001ÿ148ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

27/12/2003 16:21 <REP> .
27/12/2003 16:21 <REP> ..
27/12/2003 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ001ÿ148ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/12/2003 16:21 <REP> .
27/12/2003 16:21 <REP> ..
27/12/2003 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ001ÿ148ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

27/12/2003 16:21 <REP> .
27/12/2003 16:21 <REP> ..
17/12/2004 10:29 <REP> Macromedia
27/12/2003 16:21 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 25ÿ001ÿ148ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/12/2003 16:21 <REP> .
27/12/2003 16:21 <REP> ..
27/12/2003 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ001ÿ148ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/12/2003 16:20 <REP> .
27/12/2003 16:20 <REP> ..
27/12/2003 16:20 <REP> Microsoft
27/12/2003 16:20 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ001ÿ148ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/12/2003 16:20 <REP> .
27/12/2003 16:20 <REP> ..
18/01/2007 19:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ001ÿ148ÿ416 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\WINDOWS\Tasks

15/02/2007 22:01 268 AB914F0C919AC4A4.job
09/12/2006 17:52 410 Maintenance en 1 clic.job
23/10/2005 19:34 324 FRU Task #Hewlett-Packard#hp psc 1200 series#1130092394.job
27/12/2003 16:18 6 SA.DAT
27/12/2003 16:16 65 desktop.ini
27/12/2003 16:16 <REP> ..
27/12/2003 16:16 <REP> .
5 fichier(s) 1ÿ073 octets
2 R‚p(s) 25ÿ001ÿ144ÿ320 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B868-9D98

R‚pertoire de C:\Program Files

27/02/2007 18:31 <REP> .
27/02/2007 18:31 <REP> ..
01/11/2006 17:25 236ÿ483 107up.1xe
26/11/2006 20:46 240ÿ784 107up.2xe
29/04/2004 13:52 <REP> Abacast
09/05/2006 19:01 <REP> AC3Filter
16/02/2007 18:11 <REP> Adobe
02/02/2007 21:55 <REP> Adverts
22/02/2007 14:06 <REP> Ahead
04/08/2006 21:44 <REP> Alchemy Mindworks
16/02/2007 18:05 <REP> Alt WAV MP3 WMA OGG Converter
18/05/2004 10:12 <REP> Altnet
02/02/2007 20:02 <REP> Alwil Software
26/07/2004 13:34 <REP> American Systems
04/01/2006 13:59 <REP> Anti-Leech
31/01/2007 18:39 <REP> AntivirusFirewall
09/12/2006 19:25 <REP> AsRoma
09/05/2006 20:11 <REP> AviSynth 2.5
27/12/2003 16:24 <REP> AvRack
14/10/2006 20:56 <REP> AVSMedia
19/09/2004 15:08 <REP> Axialis
28/10/2006 19:59 <REP> baidu
16/02/2007 18:12 <REP> bowsbitssoap
31/12/2006 21:30 <REP> C2Media
21/09/2005 14:38 <REP> Change Extension
10/11/2005 20:47 <REP> Chit
26/11/2006 20:42 <REP> CNNIC
29/11/2005 21:46 <REP> CoCSoft Stream Down
19/01/2007 17:29 <REP> Codec Pack - All In 1
22/02/2007 22:34 <REP> Common Files
27/12/2003 16:15 <REP> ComPlus Applications
22/01/2007 22:33 <REP> coolsign
27/12/2003 16:31 <REP> CyberLink
23/08/2004 12:39 <REP> DFX
09/04/2004 17:05 <REP> directx
30/10/2006 00:44 <REP> DivX
14/12/2005 20:38 <REP> DivX Subtitle Displayer
07/05/2006 12:30 <REP> DivXLand
07/05/2006 15:12 <REP> Docs
16/07/2005 21:22 <REP> DVD Decrypter
20/10/2006 17:12 <REP> DVDStyler
13/12/2006 16:09 <REP> EA GAMES
09/01/2007 19:43 <REP> Electronic Arts
30/11/2006 11:44 <REP> Every Toolbar 1.1
21/06/2006 16:42 <REP> EzDNS
20/01/2007 20:03 <REP> Fichiers communs
24/01/2006 02:04 7ÿ797 formats.dat
28/03/2006 03:21 4ÿ895 formats.ini
28/08/2006 08:25 <REP> Free Download Manager
16/12/2005 23:12 <REP> Freecorp
29/05/2004 14:06 <REP> FreshGames
14/12/2005 20:39 <REP> Gabest
10/09/2005 20:03 <REP> Gadwin Systems
18/07/2005 16:08 <REP> GameSpy Arcade
10/01/2004 12:24 <REP> Ganymede
18/02/2006 22:51 <REP> Google
06/02/2004 17:40 <REP> Hewlett-Packard
17/03/2006 16:24 <REP> HiDownload
06/05/2004 17:45 <REP> HighMAT CD Writing Wizard
03/04/2005 11:32 <REP> i2i Internet Solutions
06/02/2004 17:16 <REP> IEL
18/09/2006 19:35 <REP> ImageJ
24/08/2006 12:08 <REP> Incomplete
27/05/2004 15:17 <REP> IncrediMail
27/12/2003 16:26 <REP> Intel
19/02/2007 18:25 <REP> Internet Explorer
09/12/2006 17:25 <REP> Java
27/11/2006 17:49 <REP> johlee
27/11/2006 17:49 <REP> KaZaA Speedup
01/10/2006 18:30 <REP> KiddiesBarre
22/02/2007 13:42 <REP> Kodak
01/10/2006 18:29 <REP> LAB
19/09/2006 17:06 <REP> LimeWire
24/08/2006 13:54 <REP> LimeWire Acceleration Patch
21/12/2005 23:46 <REP> LitexMedia
11/01/2004 15:15 <REP> live media
09/09/2006 17:08 <REP> Live-Foot
15/01/2006 21:22 <REP> LT40323
23/05/2006 20:52 <REP> Macrogaming
27/12/2006 13:59 <REP> Macromedia
30/10/2006 00:14 <REP> Matroska Pack
14/03/2004 10:03 <REP> Mattel Interactive
14/10/2006 19:43 <REP> Media Player Classic
05/04/2006 16:35 527ÿ872 MediaSub.exe
24/01/2007 14:08 <REP> Messager Wanadoo
19/02/2007 18:23 <REP> Messenger
25/04/2005 17:49 <REP> Messenger Plus! 3
26/09/2006 19:06 <REP> Messenger Plus! Live
31/12/2005 17:44 <REP> MessengerDiscovery
06/11/2005 16:39 <REP> MessengerPlus! 3
23/09/2006 18:35 <REP> Micro Application
27/12/2003 16:18 <REP> microsoft frontpage
12/03/2005 16:51 <REP> Microsoft Games
06/02/2004 16:01 <REP> Microsoft Office
24/02/2007 21:26 <REP> Microsoft Picture It! PhotoPub
15/02/2007 20:26 <REP> Movie Maker
24/02/2007 15:00 <REP> Mozilla Firefox
02/11/2006 19:21 <REP> MP3 Player Utilities
31/03/2006 17:17 <REP> MP3 Player Utilities 3.57
14/01/2006 21:34 <REP> MP3 To Wave Maker Plus
06/04/2006 21:05 <REP> MSN
27/12/2003 16:15 <REP> MSN Gaming Zone
21/02/2007 18:03 <REP> MSN Messenger
17/04/2006 18:04 <REP> MSNServersX
21/04/2004 13:08 <REP> MTHAT
21/04/2004 17:10 <REP> MyWay
01/05/2006 12:34 <REP> NCH Swift Sound
18/11/2006 17:32 <REP> Nero
21/11/2004 11:09 <REP> NetMeeting
13/02/2007 21:57 <REP> NetPumper
15/07/2006 17:36 <REP> NO1 DVD Ripper
24/09/2005 18:56 <REP> NO1 Video Converter
24/07/2006 15:48 <REP> Notepad++
20/06/2004 09:57 <REP> Oberon Media
09/05/2006 19:00 <REP> On2 Technologies
19/01/2007 19:13 <REP> Online TV Player
16/05/2005 16:43 <REP> Outlook Express
15/07/2006 17:56 <REP> PC Inspector File Recovery
28/03/2006 22:07 <REP> pcast
08/02/2007 13:46 <REP> Perso
31/03/2006 18:38 <REP> PhotoFiltre
07/12/2006 15:49 <REP> Picasa2
01/10/2006 18:24 <REP> Pinnacle
19/11/2005 21:08 <REP> Plus!
15/02/2007 18:24 <REP> PopUp Destroy
28/03/2006 20:57 <REP> ppStream
15/06/2004 19:24 <REP> Project64 v1.5
25/10/2004 13:34 <REP> QuickTime
15/02/2007 17:52 <REP> Radical Games
25/10/2006 12:09 <REP> Real
06/08/2006 15:52 <REP> Real Alternative
26/06/2005 16:03 <REP> Real Clone DVD
22/10/2005 16:08 <REP> Realtek AC97
31/03/2006 18:25 <REP> ReGetPro
10/05/2006 11:23 <REP> RIAM Video Enhancer
05/02/2007 15:54 <REP> Ripp-it_AM
15/07/2006 18:05 <REP> Runtime Software
21/02/2007 22:54 <REP> SAGEM
10/11/2006 21:41 <REP> Samsung
31/01/2007 16:25 <REP> Securitoo
20/10/2005 20:49 <REP> Services en ligne
22/01/2007 16:58 <REP> Shareaza
22/10/2004 20:00 <REP> Skype
18/03/2006 20:09 <REP> Smart Wav MP3 Converter & CD Ripper
10/09/2006 12:02 <REP> Sony
08/08/2005 15:42 <REP> Sony Corporation
10/09/2006 12:01 <REP> Sony Setup
12/07/2006 13:38 <REP> StreamDown
22/10/2006 19:17 <REP> StreamerOne
03/12/2006 11:12 <REP> The Adventure Company
17/01/2004 19:58 <REP> Tiscali
01/10/2006 18:22 <REP> Total Video Converter
25/10/2006 12:22 <REP> tvants
16/01/2004 17:02 <REP> UbiVivid
15/02/2005 20:07 <REP> Ulead Systems
07/05/2006 15:12 2ÿ196 uninstal.log
30/08/2006 14:16 <REP> URLHelper
14/12/2005 21:11 <REP> URUSoft
14/10/2006 20:55 <REP> VirtualDJ
18/02/2005 21:33 <REP> Visicom Media
24/01/2007 17:12 <REP> Visual Zip Password Recovery Processor
26/06/2005 16:20 <REP> VSO
10/09/2006 12:08 <REP> Vstplugins
28/02/2007 12:54 <REP> Wanadoo
10/03/2005 19:54 <REP> WAV to MP3 Encoder
11/10/2006 18:54 <REP> WebMediaPlayer
05/02/2007 15:02 <REP> Winamp
14/07/2004 19:31 <REP> Winamp3
12/07/2006 11:53 <REP> WinASPI
06/05/2004 17:54 <REP> Windows Journal Viewer
19/02/2007 18:29 <REP> Windows Media Player
06/02/2004 16:00 <REP> Windows Messaging
21/11/2004 11:08 <REP> Windows NT
14/06/2006 16:16 <REP> Windows TaskAd
03/10/2004 16:36 <REP> Windows XP Fun Pack
29/11/2005 21:27 <REP> WinPcap
29/01/2007 15:22 <REP> WinRAR
27/08/2006 18:46 <REP> Womble Multimedia
09/05/2006 18:59 <REP> x264
27/12/2003 16:18 <REP> xerox
27/02/2007 18:31 <REP> X-NetStat
15/07/2006 17:09 <REP> XviD
26/11/2005 19:54 <REP> Yahoo!
6 fichier(s) 1ÿ020ÿ027 octets
177 R‚p(s) 25ÿ001ÿ132ÿ032 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
barbalarbitre.skyblog.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RI6YIJMB.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\DOCUME~1\JULIEN\APPLIC~1\BOWSBI~1\FIRST MOVE DENT.exe
command REG_SZ C:\Documents and Settings\All Users\Application Data\ANTIFINDREALINFO\FilmSetup.exe
command REG_SZ C:\Documents and Settings\All Users\Application Data\Hold Eq Shim Default\tonspure.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 3 / 13

Utilisateur anonyme
28 févr. 2007 à 14:21

C'est chargé ! fait ceci en attendant que je te réponde

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici

Réponse 4 / 13

Utilisateur anonyme
28 févr. 2007 à 14:36

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O1 - Hosts: 202.75.33.136 special.pwtorrents.net special.pwtorrents.net
O2 - BHO: third vga browse - {2F26CE2F-DAD4-D359-71A9-3D79C9034754} - (no file)
O2 - BHO: (no name) - {82D7AB8D-ABA7-BCA3-ED3E-75F657C16B4A} - C:\DOCUME~1\JULIEN\APPLIC~1\SENDCH~1\Great Rule.exe (file missing)
O2 - BHO: (no name) - {D9145E2B-3679-B8FB-BB07-6E109314F386} - (no file)
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Play Free Type - {B889D393-3521-D27C-41D1-FC97616894FA} - (no file)
O3 - Toolbar: SuperBar - {A0A422C9-501E-470E-BDB7-5493E0510A59} - C:\Program Files\SUPERBAR\SUPERBAR.dll (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Network IPSEC Connections
- F-Secure Windows Security Center Legacy Detection Service
- France Telecom Routing Table Service (inutile pas de souci a avoir)
- InstallDriver Table Manager
- Macromedia Licensing Service
- NVIDIA Display Driver Service
- Remote Packet Capture Protocol v.0

¤ Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------
Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers

- baidu
- bowsbitssoap
- Securitoo
- WebMediaPlayer < saloprie à ne plus installer
- NetPumper < à ne plus installer
- MyWay
- AntivirusFirewall
- Adverts
- KaZaA Speedup < à ne plus installer
- SUPERBAR

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

C'est pas fini !

Clic sur C:\Documents and Settings\LAURE\Application Data et supprime :

- bowsbitssoap

Clic sur C:\Documents and Settings\JULIEN\Local Settings\Application Data et supprime :

- Baidu

Clic sur C:\Documents and Settings\All Users\Application Data

- ANTIFINDREALINFO
- Hold Eq Shim Default

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

Stonecold26
28 févr. 2007 à 14:39

SmitFraudFix v2.144

Rapport fait à 14:36:39,60, 28/02/2007
Executé à partir de C:\Documents and Settings\JULIEN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JULIEN

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JULIEN\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JULIEN\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"SystemId"=dword:6ffe8573

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 6 / 13

Utilisateur anonyme
28 févr. 2007 à 15:22

¤ Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

¤ Dès que tu as fait la "grande" manip donné au dessus indique le moi.

Réponse 7 / 13

Stonecold26
28 févr. 2007 à 16:05

C'est bon, j'ai fait toutes les manips que tu m'as indiqué mais ca n'a pas résolu mon problème. En fait, mon internet marche normalement quelques secondes juste apres avoir démarrer mon ordinateur et après il rame.

Réponse 8 / 13

Stonecold26
28 févr. 2007 à 16:34

J'ai oublie de poster le rapport du 2eme SmitfraudFix, le voila
SmitFraudFix v2.144

Rapport fait à 15:36:09,07, 28/02/2007
Executé à partir de C:\Documents and Settings\JULIEN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"SystemId"=dword:6ffe8573

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage du registre non souhaité.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 9 / 13

Utilisateur anonyme
28 févr. 2007 à 16:42

Normal ton PC est un champs à bestiole ! Pas encore fini petit à petit

Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Réponse 10 / 13

Stonecold26
28 févr. 2007 à 17:19

lol
Le voila

Search Navipromo version 1.0.4 commencé le 28/02/2007 à 16:48:45,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\JULIEN\Bureau\SmitfraudFix\Nouveau dossier
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\JULIEN\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 02/28/07 at 16:48:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/28/07 at 17:13:23 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

C:\WINDOWS\pack.epk trouvé !

2)Recherche Heuristique :
(fichiers non traités par le fix)
*
C:\WINDOWS\system32\bpomvyr.dat
C:\WINDOWS\system32\pimrzhgd.dat
**
C:\WINDOWS\system32\bpomvyr.dat
C:\WINDOWS\system32\pimrzhgd.dat
***
****
C:\WINDOWS\system32\bpomvyr_navps.dat

*** Analyse Terminé le 28/02/2007 à 17:14:30,79 ***

Réponse 11 / 13

Utilisateur anonyme
1 mars 2007 à 03:03

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp

Puis prècise les logiciels anti-spywares que tu as.

Réponse 12 / 13

Stonecold26
1 mars 2007 à 20:01

Voilà le rapport et je n'utilise pas d'anti-spywares :$

Clean Navipromo version 1.0.4 commencé le 01/03/2007 à 18:35:22,01

Fix lancé depuis C:\Documents and Settings\JULIEN\Bureau\SmitfraudFix\Nouveau dossier
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\JULIEN\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JULIEN\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

C:\WINDOWS\pack.epk trouvé !
Copie C:\WINDOWS\pack.epk réalisé avec succès !
C:\WINDOWS\pack.epk supprimé !

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\bpomvyr.dat
C:\WINDOWS\system32\pimrzhgd.dat
**
C:\WINDOWS\system32\bpomvyr.dat
C:\WINDOWS\system32\pimrzhgd.dat
***
****
C:\WINDOWS\system32\bpomvyr_navps.dat

*** Nettoyage termine le 01/03/2007 à 18:37:27,06 ***

Réponse 13 / 13

Stonecold26
4 mars 2007 à 16:44

J'ai aussi fait un test de ma bande passante, voila le resultat: https://imageshack.com/
PS: Je suis en 1 Mega

Discussions similaires

Formaté mais pas de connexion Internet ?

Comment consulter mon solde internet Lycamobile ?

Je tiens combien de temps avec 2Go d'internet ?

Discussions similaires

Newsletters