01net    Web


Actuellement en ligne : 670 Utilisateurs dont 146 dans Windows et les autres >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par tekways, dos2000, fml  
Micro Hebdo > Forum de Micro Hebdo > Windows et les autres > Windows XP
> PC lent, résolu
Aller à :
Auteur
Message
 
<     1       >
vetoune
  
   
  Posté le 18/05/2008 19:50:42       ?   ^   @    
Voter pour ce message
résolu

Bonjour,
Cela fait quelques jours que mon PC rame, à l'ouverture à la fermeture et à l'ouverture des pages Web etc...dans tout le travail.

Propriété du systéme :

Microsoft Windows XP
Edition Familiale
Version 2002
Service Pack 3

Ordinateur :

UNIKA Computer
SY3PPNPO6
AMD ATHLON (tm) XP 2800 +
2.10 GHZ, 512 MO de RAM

J'ai également avant fais

Nettoyage complet plus anti virus

Jv 16 Power Tools
CCleaner
*.temp
Ad-Aware SE Personal
Avast - Anti virus :
Mis à jours Windows

Je vous joins un rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:25, on 18/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8759 bytes

Merci de me répondre
vetoune

résolu
-->Message édité par vetoune le 30/05/2008 16:58:22<--
EinsteinZéro
  Tout est relatif...
  :-)
  Posté le 18/05/2008 20:51:41       ?   @    
Voter pour ce message
:hello: Salut,

Je n'ai rien vu de méchant dans ton rapport, ceci-dit je ne suis pas un spécialiste...

La lenteur peut avoir aussi d'autres causes:

Les erreurs du registres étant, à priori, corrigées il peut y avoir:

-> un problème au niveau du disque système

Solution:

->Démarrer->Exécuter-> Tape alors: chkdsk c:/f et valide puis redémarre le PC

-> Le disque système est fragmenté

Solution: Démarrer->Accessoires->outils système "défragmenteur de disque"

-> un encombrement ou une fragmentation du registre:

Solution: défragmenter le registre >>Avec Regcompact.net<<

(Remarque: ce logiciel performant nécessite framwork.net)

A défaut tu peux utiliser >>Free Registry Defrag<<

En plus, tu peux aussi utiliser l'utilitaire de nettoyage de ruche utilisateur Microsoft >>UHPClean Ici<<

-->Message édité par EinsteinZéro le 18/05/2008 20:52:16<--
-------
La sagesse est une montagne dont la base est confondue avec le sommet
vetoune
  
   
  Posté le 19/05/2008 09:50:50       ?   ^   @    
Voter pour ce message
EinsteinZéro a écrit :
:hello: Salut,

Je n'ai rien vu de méchant dans ton rapport, ceci-dit je ne suis pas un spécialiste...

La lenteur peut avoir aussi d'autres causes:

Les erreurs du registres étant, à priori, corrigées il peut y avoir:

-> un problème au niveau du disque système

Solution:

>Démarrer->Exécuter-> Tape alors: chkdsk c:/f et valide puis redémarre le PC

-> Le disque système est fragmenté

Solution: Démarrer->Accessoires->outils système "défragmenteur de disque"

-> un encombrement ou une fragmentation du registre:

Solution: défragmenter le registre >>Avec Regcompact.net<<

(Remarque: ce logiciel performant nécessite framwork.net)

A défaut tu peux utiliser >>Free Registry Defrag<<

En plus, tu peux aussi utiliser l'utilitaire de nettoyage de ruche utilisateur Microsoft >>UHPClean Ici<<




Bonjour, Tout est OK.

Défragmentation etc..

J'ai espace libre du disque : 97,8 Go
Taille Totale : 109 Go

vetoune
EinsteinZéro
  Tout est relatif...
  :-)
  Posté le 19/05/2008 10:19:22       ?   @    
Voter pour ce message
vetoune a écrit :



Bonjour, Tout est OK.




:hello: Salut

Par tout est Ok veux tu dire que le problème est réglé ? :??:

Si oui, édite ton premier post avec l'icône [:romie:9] et ajoute (Résolu) à ton titre comme le veut l'usage Merci.
-------
La sagesse est une montagne dont la base est confondue avec le sommet
vetoune
  
   
  Posté le 19/05/2008 17:26:31       ?   ^   @    
Voter pour ce message
EinsteinZéro a écrit :



:hello: Salut

Par tout est Ok veux tu dire que le problème est réglé ? :??:

Si oui, édite ton premier post avec l'icône [:romie:9] et ajoute (Résolu) à ton titre comme le veut l'usage Merci.


Non c'est pas OK.pour mon problème, c'est OK pour ce que tu m'as dis de faire, mais le problème continu.
vetoune
EinsteinZéro
  Tout est relatif...
  :-)
  Posté le 19/05/2008 21:58:02       ?   @    
Voter pour ce message
:hello: Bonsoir,

là ça devient franchement curieux :??: :??:

-> Le système semble Ok et bien en ordre, bien rangé et bien propre

Je ne comprend pas ce qui coince dans ton PC :crazy:

Le problème est-il apparu avec l'installation du SP3 ?

Quoique cela me paraitrait curieux car le SP3 améliore généralement les performances (en tout cas c'est le cas du vieux PC de ma fille)

-------
La sagesse est une montagne dont la base est confondue avec le sommet
Jypalou
  Héron,héron petit,pas tapon
  :-)
  Posté le 19/05/2008 22:59:08       ?   @    
Voter pour ce message
:hello: Bonsoir,pour approndir on peut voir si GenProc trouve quelque chose
[:azerty39:1] Télécharge Gen Proc de Narco4 & jean-chretien1 sur ton Bureau.

[:onimura:4] Dézippe le dossier: clic droit dessus [:herblinois:1] Extraire ici ou Tout Extrait.
[:onimura:4] Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat< inclued picture >

[:onimura:4] Suis les instructions [:herblinois:1] ...

[:onimura:4] Poste ici le rapport qui sera généré.


[:herblinois:1] Aide en images
A+ :salut:
-------
[:1957:1]
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
 
vetoune
  
   
  Posté le 20/05/2008 17:43:08       ?   ^   @    
Voter pour ce message
Jypalou a écrit :
:hello: Bonsoir,pour approndir on peut voir si GenProc trouve quelque chose
[:azerty39:1] Télécharge Gen Proc de Narco4 & jean-chretien1 sur ton Bureau.

[:onimura:4] Dézippe le dossier: clic droit dessus [:herblinois:1] Extraire ici ou Tout Extrait.
[:onimura:4] Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bathttp://nsa01.casimages.com/img/2008/03/12/0803120921332599298.gif

[:onimura:4] Suis les instructions [:herblinois:1] ...

[:onimura:4] Poste ici le rapport qui sera généré.


[:herblinois:1] Aide en images
A+ :salut:



Bonjour,

Voiçi le rapport de Navilog :

Search Navipromo version 3.5.7 commencé le 20/05/2008 à 17:18:07,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yvette CELLE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Yvette CELLE\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yvette CELLE\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" :

mfeljd.dat trouvé !
mfeljd_nav.dat trouvé !
mfeljd_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/05/2008 à 17:38:56,31 ***

vetoune
Jypalou
  Héron,héron petit,pas tapon
  :-)
  Posté le 20/05/2008 17:58:27       ?   @    
Voter pour ce message
:hello: Bonjour,ok,mais j'aurais aimé savoir ce que Gen proc t'as preconisé comme manips
Normalement tu dois avoir Navilog option 2 maintenant
:salut:
-------
[:1957:1]
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
 
momo24
  statut: quo
  :-)
  Posté le 20/05/2008 18:47:43       ?   ^   @    
Voter pour ce message
J'ai eu un peu le même probleme. Est ce que tu as pu faire les mises à jours après avoir installé le SP3 ?
-------
[:momo24:2]
Comment reprocher à celui que se tourne les pouces de ne rien faire de ses dix doigts (© Patrice Rouleau)
Mon site [:kuartin:7]
vetoune
  
   
  Posté le 21/05/2008 10:25:09       ?   ^   @    
Voter pour ce message
Jypalou a écrit :
:hello: Bonjour,ok,mais j'aurais aimé savoir ce que Gen proc t'as preconisé comme manips
Normalement tu dois avoir Navilog option 2 maintenant
:salut:


Bonjour,

Voiçi le rapport GenPro

Olnet. Micro Hebdo forum - écrire un message
Voiçi le rapport GenPro :
Rapport GenProc 1.962 [1] effectué le 20/05/2008 à 16:56:14,70 - Windows XP


Page 1 sur 1



Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge:
- Navilogl (par IL_MAFIOSO) http://pagesperso-orange.fr/i1.mafioso/Navifix/Navilogl.exe sur ton bureau. Double clique sur navilogl.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilogl présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message" Analyse Termine le ..... ". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- SDfix http://downloads.andymanchesta.com/RemovaITools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Yvette CELLE") *****
# Etape 2/
* Double clique sur le raccourci Navilogl présent sur le bureau et laisse-toi guider; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message: *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.
# Etape 3/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le Pc.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Etape 4/
Lance CCleaner : "Nettoyeur" /"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse:
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threaCanalytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du fichier c1eannavi.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire ... ) ainsi que l'évolution de la situation.
vetoune



http://forum.telecharger . 01 net.com/index. php ?page=post&forum=microhebdo&optio ...


20/05/2008


vetoune
Jypalou
  Héron,héron petit,pas tapon
  :-)
  Posté le 21/05/2008 12:49:39       ?   @    
Voter pour ce message
:hello: Bonjour,[:onimura:4] Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

[:onimura:4] Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC

[:onimura:4] Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

[:onimura:4] Appuie sur une touche comme demandé.

[:fml:8] (si ton Pc ne redémarre pas automatiquement, fais le toi même)

[:onimura:4] Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

[:onimura:4] Referme le blocnote. Ton bureau va réapparaitre

[:onimura:4] Démarrer>>panneau de configuration>> options internet

[:onimura:4] Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci,en particulier dans "éditeurs approuvés" :


electronic-group -

egroup

Montorguei

VIP

Sunny Day Design Ltd

OOO Favorit

[:herblinois:1] Supprime-les tous .rien que ceux-la.


[:fml:8] PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

[:onimura:4] Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

[:onimura:4] Tape explorer et valide. Celà te fera apparaitre ton bureau

Puis tu fait SDfix
A+ :salut:
-------
[:1957:1]
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
 
vetoune
  
   
  Posté le 21/05/2008 17:36:17       ?   ^   @    
Voter pour ce message
Jypalou a écrit :
:hello: Bonjour,[:onimura:4] Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

[:onimura:4] Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC

[:onimura:4] Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

[:onimura:4] Appuie sur une touche comme demandé.

[:fml:8] (si ton Pc ne redémarre pas automatiquement, fais le toi même)

[:onimura:4] Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

[:onimura:4] Referme le blocnote. Ton bureau va réapparaitre

[:onimura:4] Démarrer>>panneau de configuration>> options internet

[:onimura:4] Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci,en particulier dans "éditeurs approuvés" :


electronic-group -

egroup

Montorguei

VIP

Sunny Day Design Ltd

OOO Favorit

[:herblinois:1] Supprime-les tous .rien que ceux-la.


[:fml:8] PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

[:onimura:4] Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

[:onimura:4] Tape explorer et valide. Celà te fera apparaitre ton bureau

Puis tu fait SDfix
A+ :salut:


Bonjour,

J'ai choisi le 2 comme indiqué dans le menu, mais voiçi le message que j'ai :
Nettoyage en Mode Sans Echec impératif.
Redemarrez en Mode sans Echec
Choisissez votre session habituelle
Puis utiliser Navilog1 en suivant les instructions données par GenPro.
L'outil va être interrompu.
Appuyez sur une touche pour continuer.
J'ai appuyé, mais rien ne se passe, que faut'il faire ?
vetoune
Jypalou
  Héron,héron petit,pas tapon
  :-)
  Posté le 21/05/2008 17:56:51       ?   @    
Voter pour ce message
:hello: ferme Navilog en fermant le fenêtre avec la croix,puis redémarrer en Mode sans echec pour exécuter l'option2 de navilog
pour le mode sans echec:
http://www.pcloisirs.eu/mode_sans_echec.htm
A+ :salut:
-------
[:1957:1]
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
 
vetoune
  
   
  Posté le 22/05/2008 19:40:09       ?   ^   @    
Voter pour ce message
Jypalou a écrit :
:hello: ferme Navilog en fermant le fenêtre avec la croix,puis redémarrer en Mode sans echec pour exécuter l'option2 de navilog
pour le mode sans echec:
http://www.pcloisirs.eu/mode_sans_echec.htm
A+ :salut:



Voiçi les 2 rapports, Fixnavi et Cleannavi:

Search Navipromo version 3.5.7 commencé le 22/05/2008 à 16:55:21,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yvette CELLE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yvette CELLE\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yvette CELLE\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/05/2008 à 17:23:29,53 ***


Clean Navipromo version 3.5.7 commencé le 22/05/2008 à 17:25:50,98

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yvette CELLE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yvette CELLE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/05/2008 à 17:26:35,81 ***

La suite bientôt;
vetoune
vetoune
  
   
  Posté le 22/05/2008 20:19:27       ?   ^   @    
Voter pour ce message
Jypalou a écrit :
:hello: ferme Navilog en fermant le fenêtre avec la croix,puis redémarrer en Mode sans echec pour exécuter l'option2 de navilog
pour le mode sans echec:
http://www.pcloisirs.eu/mode_sans_echec.htm
A+ :salut:



J'ai un gros problème, pour l'étape 2.
Je démarre en mode sans échec, puis je clic sur Navilog1 mais voici ce que j'ai.

Menu 1-2-3-4-Q choisissez et validez comme pour l'étape 1, je n'ai pas le lancement pour le Nettoyage, que faire ???

vetoune
Jypalou
  Héron,héron petit,pas tapon
  :-)
  Posté le 22/05/2008 20:28:00       ?   @    
Voter pour ce message
:hello: Bonsoir,un petit soucis de procedure
Passe au suivant SDfix
:salut:
-------
[:1957:1]
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
 
vetoune
  
   
  Posté le 23/05/2008 15:19:11       ?   ^   @    
Voter pour ce message
Jypalou a écrit :
:hello: Bonsoir,un petit soucis de procedure
Passe au suivant SDfix
:salut:



Bonjour,
Ce n'est pas mon jour de chance encore!!!
Nouveau problème, j'ouvre le dossier SDFix dans C:\ et je clique sur RunThis.bat, je n'aie pas de RunThis.cmd, pourquoi et pas de lettre Y, que ce passe t'il ???
Je ne peux pas faire l'Etape N° 3.
vetoune
:pleure: :pleure:
Jypalou
  Héron,héron petit,pas tapon
  :-)
  Posté le 23/05/2008 15:31:27       ?   @    
Voter pour ce message
:hello: Bonjour,non pas de bol,essai de voir avrc ce tuto
http://www.malekal.com/tutorial_SDFix.php
ou comme ceci
[:azerty39:1] Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

[:onimura:4] Redémarre en mode sans échec,de preference par f8 au demarrage:
http://www.pcloisirs.eu/mode_sans_echec.htm

[:onimura:4] Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
[:onimura:4] Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.

[:onimura:4] Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[:onimura:4] Appuie sur une touche pour redémarrer le PC.

[:fml:8] Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau,l'outil terminera son travail et affichera Finished.
[:onimura:4] Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

[:onimura:4] Les icônes du Bureau affichées,le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse a
A+ :salut:
-->Message édité par Jypalou le 23/05/2008 15:35:25<--
-------
[:1957:1]
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
 
vetoune
  
   
  Posté le 23/05/2008 18:16:22       ?   ^   @    
Voter pour ce message
Jypalou a écrit :
:hello: Bonjour,non pas de bol,essai de voir avrc ce tuto
http://www.malekal.com/tutorial_SDFix.php
ou comme ceci
[:azerty39:1] Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

[:onimura:4] Redémarre en mode sans échec,de preference par f8 au demarrage:
http://www.pcloisirs.eu/mode_sans_echec.htm


Bonjour,

Voiçi le rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:38, on 23/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8510 bytes

voiçi le rapport.txt


SDFix: Version 1.185
Run by Yvette CELLE on 23/05/2008 at 16:56

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 17:04:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Documents and Settings\\Yvette CELLE\\Local Settings\\Temp\\hp_webrelease_____\\setup\\HPZnet01.exe"="C:\\Documents and Settings\\Yvette CELLE\\Local Settings\\Temp\\hp_webrelease_____\\setup\\HPZnet01.exe:*:Enabled:hpznet01.exe"
"C:\\Documents and Settings\\Yvette CELLE\\Local Settings\\Temp\\hp_webrelease_____\\setup\\hponicifs01.exe"="C:\\Documents and Settings\\Yvette CELLE\\Local Settings\\Temp\\hp_webrelease_____\\setup\\hponicifs01.exe:*:Enabled:hponicifs01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\SymplisIT\\DriverMagic\\DriverMagic\\DriverMagic.exe"="C:\\Program Files\\SymplisIT\\DriverMagic\\DriverMagic\\DriverMagic.exe:*:Enabled:DriverMagic"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 11 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 13 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 18 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"

Finished!



Voiçi le rapport cleannavi.txt

Clean Navipromo version 3.5.7 commencé le 22/05/2008 à 17:25:50,98

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yvette CELLE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yvette CELLE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup