Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Consommation du navigateur

<<<1>>>

[Page 1 sur 1 - 13 messages]
Informations Messages

Trog

Avatar de Trog
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 27 Juillet 2008 à 22h32

Bonjour,

Depuis quelques temps, j'ai un problème avec mes navigateurs. Firefox (Version 3.0) me pompe au bas mot 90 Mo de RAM . Je croyais que cela venait du navigateur, mais quand j'en essaie un autre (IE, Kameleon -qui me bouffe dans les 70 Mo de RAM -, etc)... Même résultat ! Toujours cette consommation excessive de RAM et le CPU qui tourne à fond. J'ai pensé à un virus ou autre, j'ai fait un scan avec mon antivirus (AntiVir), j'ai même passé un coup de Spybot, rien à faire... Le problème est apparu soudainement, avant mes navigateurs ne pompaient pas autant. Maintenant, quand j'ouvre à peine 10 onglets, le PC rame à mort...

Pour info, je suis sous Win XP familial, j'ai Free et je me connecte par Wifi. Mon firewall est Ashampoo.

Merci d'avance pour vos réponses !

 

Publicité

ExTy

Avatar de ExTy
2776 messages
Geek
Geek
AidoGraphiste
AidoGraphiste

Lien direct Le 27 Juillet 2008 à 23h50

Salut Clin d'oeil

Ton windows SP1 SP2 SP3 ??

Et envoie nous le scan stp Clin d'oeil

Pourquoi suivre une société quand celle-ci ne suit pas l'humanité ?
 

Trog

Avatar de Trog
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 28 Juillet 2008 à 00h16

Windows XP SP2. Pour le scan, je ne pense pas avoir bien compris, tu veux un screen du résultat du scan antivirus ?

 

ExTy

Avatar de ExTy
2776 messages
Geek
Geek
AidoGraphiste
AidoGraphiste

Lien direct Le 28 Juillet 2008 à 01h17

ba envoie nous se qui te met Rougis

Pourquoi suivre une société quand celle-ci ne suit pas l'humanité ?
 

Trog

Avatar de Trog
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 28 Juillet 2008 à 01h39

0 virus trouvé, juste 4 ou 5 warnings...

 

SiXx

Avatar de SiXx
1449 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 28 Juillet 2008 à 02h11

Salut,

Question Bête^^ A tu essayer de réinstaller tes navigateurs ?

 

Trog

Avatar de Trog
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 28 Juillet 2008 à 04h09

Salut,

Bien sûr, j'ai même essayé avec des versions antérieures.
Pour préciser mon problème, dès que j'ouvre un lien, le cannibalisme de RAM s'accentue et le CPU tourne comme un taré. L'onglet charge un moment, la page apparait, et le CPU se calme un peu...

 

ExTy

Avatar de ExTy
2776 messages
Geek
Geek
AidoGraphiste
AidoGraphiste

Lien direct Le 28 Juillet 2008 à 04h24

Quelle est ton FAI ? (Fournisseur d'Accès a Internet)

Pourquoi suivre une société quand celle-ci ne suit pas l'humanité ?
 

Mido

Avatar de Mido
300 messages
Processeur
Processeur

Lien direct Le 28 Juillet 2008 à 12h57

Trog,
groupe,

Sais pas s'il ne serait pas nécessaire d'aller faire un p'tit tour sur le forum Aide Virus, Spywares et autres logiciels malveillants, suivit de la Procédure de pré-nettoyage.

 

Trog

Avatar de Trog
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 28 Juillet 2008 à 13h43

@Jerome : Free

@Mido : ok




Main.txt :

Code

Deckard's System Scanner v20071014.68
Run by Fred on 2008-07-28 14:25:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
58: 2008-07-28 12:25:19 UTC - RP654 - Deckard's System Scanner Restore Point
57: 2008-07-27 15:12:57 UTC - RP653 - Point de vérification système
56: 2008-07-19 19:23:00 UTC - RP652 - Point de vérification système
55: 2008-07-17 18:19:28 UTC - RP651 - Point de vérification système
54: 2008-07-11 18:19:44 UTC - RP650 - Point de vérification système


-- First Restore Point --
1: 2008-04-28 23:46:33 UTC - RP597 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 448 MiB (512 MiB recommended).


-- HijackThis (run as Fred.exe) ------------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-28 14:30:47
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Adaware\aawservice.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Fred\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\Fred\Java\jre1.6.0_04\bin\jusched.exe
C:\Documents and Settings\Fred\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\Fred\Sony\SonicStage\SSAAD.exe
C:\Documents and Settings\Fred\HP\HP Software Update\hpwuSchd2.exe
C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\CursorXP\CursorXP.exe
C:\Documents and Settings\Fred\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Diskeeper Lite\DKService.exe
C:\WINDOWS\system32\dlcgcoms.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Fred\Bureau\dss.exe
C:\Documents and Settings\Fred\Trend Micro\HijackThis\Fred.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 216.239.37.101 www.kazaagold.com
O1 - Hosts: 216.239.37.101 www.k-lite.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Documents and Settings\Fred\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Documents and Settings\Fred\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Documents and Settings\Fred\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Documents and Settings\Fred\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SsAAD.exe] C:\DOCUME~1\Fred\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Documents and Settings\Fred\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Fred\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Fred\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Fred\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Documents and Settings\Fred\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Documents and Settings\Fred\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Adaware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Documents and Settings\Fred\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Documents and Settings\Fred\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Diskeeper Lite\DKService.exe
O23 - Service: dlcg_device - Unknown owner - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySqlInventime - Unknown owner - C:\mysql\bin\mysqld-max-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - C:\WINDOWS\system32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe


--
End of file - 10190 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 ASFWHide - c:\docume~1\fred\locals~1\temp\asfwhide (file missing)

S3 btaudio (Périphérique audio Bluetooth) - c:\windows\system32\drivers\btaudio.sys (file missing)
S3 BTDriver (Pilote de communications virtuelles Bluetooth) - c:\windows\system32\drivers\btport.sys (file missing)
S3 BTKRNL (Enumérateur de bus Bluetooth) - c:\windows\system32\drivers\btkrnl.sys (file missing)
S3 BTWDNDIS (Serveur d'accès au réseau local Bluetooth) - c:\windows\system32\drivers\btwdndis.sys (file missing)
S3 BTWUSB (WIDCOMM USB Bluetooth Driver) - c:\windows\system32\drivers\btwusb.sys (file missing)
S3 fbxusb (Carte réseau virtuelle FreeBox USB) - c:\windows\system32\drivers\fbxusb32.sys <Not Verified; FreeBox SA; Carte réseau virtuelle FreeBox USB pour Windows 2000/XP>
S3 SjyPkt - c:\windows\system32\drivers\sjypkt.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\documents and settings\fred\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Diskeeper - "c:\documents and settings\fred\bureau\fred\logiciels\diskeeper lite\dkservice.exe" <Not Verified; Executive Software International, Inc.; Diskeeper (TM) Disk Defragmenter>

S3 MySqlInventime - c:\mysql\bin\mysqld-max-nt mysqlinventime


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Ralink RT2500 Wireless LAN Card
Device ID: PCI\VEN_1814&DEV_0201&SUBSYS_25601814&REV_01\3&61AAA01&0&50
Manufacturer: Ralink Technology, Inc.
Name: Ralink RT2500 Wireless LAN Card
PNP Device ID: PCI\VEN_1814&DEV_0201&SUBSYS_25601814&REV_01\3&61AAA01&0&50
Service: RT2500

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: VIA Rhine II Fast Ethernet Adapter
Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_C0091631&REV_74\3&61AAA01&0&90
Manufacturer: VIA Technologies, Inc.
Name: VIA Rhine II Fast Ethernet Adapter
PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_C0091631&REV_74\3&61AAA01&0&90
Service: FETNDISB

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Carte réseau virtuelle FreeBox USB
Device ID: ROOT\NET\0001
Manufacturer: FreeBox SA
Name: Carte réseau virtuelle FreeBox USB #7
PNP Device ID: ROOT\NET\0001
Service: fbxusb


-- Scheduled Tasks -------------------------------------------------------------

2006-01-17 00:33:06 188 --a------ C:\WINDOWS\Tasks\HDReg.job


-- Files created between 2008-06-28 and 2008-07-28 -----------------------------

2008-07-28 14:27:42 0 d-------- C:\Documents and Settings\Fred\Trend Micro
2008-07-28 14:27:42 0 d-------- C:\Documents and Settings\Fred\Trend Micro
2008-07-28 04:16:50 0 d--hs---- C:\Documents and Settings\Fred\Recent
2008-07-28 04:16:50 0 d--hs---- C:\Documents and Settings\Fred\Recent
2008-07-07 02:10:03 0 d-------- C:\Downloads
2008-07-07 02:09:07 0 d-------- C:\Documents and Settings\Fred\Application Data\Orbit
2008-06-30 01:10:48 0 d-------- C:\Documents and Settings\Fred\Application Data\HP
2008-06-30 01:10:19 0 d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-30 01:08:47 0 d-------- C:\Program Files\Fichiers communs\HP
2008-06-30 01:06:05 0 d-------- C:\Documents and Settings\Fred\Hewlett-Packard
2008-06-30 01:06:05 0 d-------- C:\Documents and Settings\Fred\Hewlett-Packard
2008-06-30 01:05:03 0 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-30 00:59:00 0 d-------- C:\Documents and Settings\Fred\HP
2008-06-30 00:59:00 0 d-------- C:\Documents and Settings\Fred\HP
2008-06-30 00:56:09 128604 --a------ C:\WINDOWS\hpoins11.dat


-- Find3M Report ---------------------------------------------------------------

2008-07-28 14:31:21 1024 --ah----- C:\Documents and Settings\Fred\ntuser.dat.LOG
2008-07-28 14:27:43 0 d-------- C:\Documents and Settings\Fred\Bureau
2008-07-28 13:30:09 0 d-------- C:\Documents and Settings\Fred\Application Data\WTablet
2008-07-28 04:18:56 184 ---hs---- C:\Documents and Settings\Fred\ntuser.ini
2008-07-28 04:18:56 10485760 --ah----- C:\Documents and Settings\Fred\NTUSER.DAT
2008-07-28 04:16:49 0 d--hs---- C:\Documents and Settings\Fred\Cookies
2008-07-26 17:52:48 0 d---s---- C:\Documents and Settings\Fred\Mes documents
2008-07-24 18:50:03 0 d-------- C:\Documents and Settings\Fred\Application Data\CoreFTP
2008-07-24 02:55:46 0 d-------- C:\Documents and Settings\Fred\Application Data\OpenOffice.org2
2008-07-20 04:09:11 0 d-------- C:\Documents and Settings\Fred\Application Data\Hamachi
2008-07-10 15:38:44 0 dr-h----- C:\Documents and Settings\Fred\Application Data
2008-07-10 15:37:15 0 d-------- C:\Documents and Settings\Fred\Application Data\Dev-Cpp
2008-07-10 15:35:46 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-24 23:19:42 0 d-------- C:\Documents and Settings\Fred\Application Data\.purple
2008-06-24 23:19:42 218 --a------ C:\Documents and Settings\Fred\.recently-used.xbel
2008-06-24 23:15:05 0 d-------- C:\Documents and Settings\Fred\Application Data\gtk-2.0
2008-06-21 19:51:28 0 d-------- C:\Documents and Settings\Fred\Application Data\OpenArena
2008-06-18 01:54:59 0 d-------- C:\Documents and Settings\Fred\Application Data\Mozilla
2008-06-08 16:13:50 0 d-------- C:\Documents and Settings\Fred\NETGEAR
2008-06-07 01:18:42 0 d-------- C:\Documents and Settings\Fred\OpenOffice.org 2.4
2008-06-07 01:18:41 0 d--h----- C:\Documents and Settings\Fred\Modèles
2008-06-01 22:52:39 0 d-------- C:\Documents and Settings\Fred\MSN Messenger
2008-05-24 17:57:01 54544 --a------ C:\WINDOWS\ieshwiz.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft(R) Windows (R) 2000>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [05/08/2004 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [05/08/2004 14:00]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [12/08/2004 15:13]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [12/08/2004 15:12]
"VTTimer"="VTTimer.exe" [08/03/2005 03:33 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [15/04/2005 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Documents and Settings\Fred\Java\jre1.6.0_04\bin\jusched.exe" [14/12/2007 03:42]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"avgnt"="C:\Documents and Settings\Fred\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [22/07/2008 23:55]
"SsAAD.exe"="C:\DOCUME~1\Fred\Sony\SONICS~1\SsAAD.exe" [07/01/2006 02:36]
"HP Software Update"="C:\Documents and Settings\Fred\HP\HP Software Update\HPWuSchd2.exe" [19/02/2006 02:41]
"Ashampoo FireWall"="C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Ashampoo FireWall\FireWall.exe" [05/04/2007 14:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Documents and Settings\Fred\MessengerPlus! 3\MsgPlus.exe" [30/09/2006 22:53]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]
"CursorXP"="C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\CursorXP\CursorXP.exe" [19/01/2005 17:34]
"RocketDock"="C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\RocketDock\RocketDock.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=1 (0x1)
"NoRun"=0 (0x0)
"NoActiveDesktop"=00000000
"NoSaveSettings"=0 (0x0)
"ClearRecentDocsOnExit"=0100000000000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Diskeeper"=2 (0x2)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{034a3ad6-f989-11db-b586-000fb5d5e83c}]
Auto\command- RavMonE.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da0a025-9bc1-11da-b2b1-00038a000015}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e39c8dc-758e-11da-b242-00038a000015}]
AutoRun\command- explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73cc1f36-1415-11db-b3b8-00038a000015}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ca0cc3e-1ccd-11db-b3cf-00038a000015}]
AutoRun\command- WD_Windows_Tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b89afe14-b7c7-11dc-b70a-000fb5d5e83c}]
Auto\command- cmd /C launch.bat
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat




-- Hosts -----------------------------------------------------------------------

127.0.0.1 desktop.kazaa.com
127.0.0.1 www.altnetp2p.com
127.0.0.1 alpha.kazaa.com
127.0.0.1 shop.kazaa.com
127.0.0.1 www.bonzi.com
127.0.0.1 www.brilliantdigital.com
127.0.0.1 www.b3d.com
127.0.0.1 media.altnet.com
127.0.0.1 www.altnet.com
127.0.0.1 dev.bde.com.au

9725 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-28 14:33:15 ------------





Extra.txt :




Code

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Mobile AMD Sempron(tm) Processor 3000+
Percentage of Memory in Use: 63%
Physical Memory (total/avail): 447.48 MiB / 161.12 MiB
Pagefile Memory (total/avail): 1276.48 MiB / 988.46 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1911.53 MiB

C: is Fixed (NTFS) - 42.57 GiB total, 22.4 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST950212A - 46.58 GiB - 2 partitions
\PARTITION0 - Unknown - 4.01 GiB
\PARTITION1 (bootable) - Système de fichiers installable - 42.57 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
FirewallDisableNotify is set.

FW: Norton Internet Security v2004 (Symantec Corporation) Disabled
AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)
AV: Norton AntiVirus v2004 (Symantec Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP rofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\Fred\\MSN Messenger\\msnmsgr.exe"="C:\\Documents and Settings\\Fred\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Documents and Settings\\Fred\\MSN Messenger\\livecall.exe"="C:\\Documents and Settings\\Fred\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar dProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Fred\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=FRED
ComSpec=C:\WINDOWS\system32\cmd.exe
DiskeeperIcon=C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Diskeeper Lite\
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Fred
LOGONSERVER=\\FRED
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Diskeeper Lite\;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Documents and Settings\Fred
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Fred\LOCALS~1\Temp
TMP=C:\DOCUME~1\Fred\LOCALS~1\Temp
USERDOMAIN=FRED
USERNAME=Fred
USERPROFILE=C:\Documents and Settings\Fred
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Fred (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
--> C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
--> C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
--> C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
--> C:\Program Files\Learn2.com\StRunner\stuninst.exe
--> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
--> Dummy
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Documents and Settings\Fred\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Documents and Settings\Fred\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
--> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
--> Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Adobe SVG Viewer 3.0 --> C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AOK Mod Pack Studio --> C:\WINDOWS\uninst.exe -f"c:\documents and settings\fred\bureau\fred\logiciels\Modpackstudio\DeIsL1.isu" -c"c:\documents and settings\fred\bureau\fred\logiciels\Modpackstudio\_ISREG32.DLL"
Ashampoo FireWall 1.20 --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Ashampoo FireWall\unins000.exe"
Audacity 1.2.4 --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus --> C:\Documents and Settings\Fred\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement) --> C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\GTK\uninst.exe
CamStudio 2.0 Fr --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\CamStudio\unins000.exe"
CCleaner (remove only) --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\CCleaner\uninst.exe"
ChessCat --> C:\WINDOWS\IsUninst.exe -f"c:\documents and settings\fred\bureau\fred\logiciels\Chesscat\Uninst.isu"
Core FTP LE 1.3c --> C:\DOCUME~1\Fred\Bureau\Fred\LOGICI~1\CoreFTP\UNWISE.EXE C:\DOCUME~1\Fred\Bureau\Fred\LOGICI~1\CoreFTP\INSTALL.LOG
CursorXP --> C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\CursorXP\CurXPUtil.exe -u
Digital Camera --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Documents and Settings\Fred\InstallShield Installation Information\{C1205500-2179-11D7-B0B9-0000E24D4B29}\setup.exe"
Diskeeper Lite --> MsiExec.exe /X{A3F60446-48FB-48A8-B5FC-BB3430AEF806}
Doom Builder --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\DoomBuilder\unins000.exe"
Doomsday Engine 1.9.0-beta4 --> F:\Logiciels\Doomsday\unins000.exe
ERUNT 1.1j --> "C:\Documents and Settings\Fred\ERUNT\unins000.exe"
FireTune --> C:\WINDOWS\iun6002.exe "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\FTune\irunin.ini"
FLV Player 1.3.3 --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\FLVPlayer\uninstall.exe"
GTA2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Documents and Settings\Fred\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9
GTA2 Game Hunter --> C:\Documents and Settings\Fred\GTA2 Game Hunter\uninst.exe
Hamachi 1.0.2.5 --> C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Hamc\uninstall.exe
HP Imaging Device Functions 7.0 --> C:\Documents and Settings\Fred\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart, Officejet and Deskjet 7.0.A --> C:\Documents and Settings\Fred\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update --> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0 --> C:\Documents and Settings\Fred\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Icatch(IV) Camera Driver --> Rundll32 advpack.dll,LaunchINFSectionEx C:\WINDOWS\CA533A.ini, Ca533AUnInstall
iCF Skin Pack --> C:\Program Files\Icolorfolder\skins\Uninstall Skin Pack.exe
iColorFolder --> C:\Documents and Settings\Fred\iColorFolder\uninstall.exe
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Logiciel WebCam de Labtec --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Documents and Settings\Fred\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Macromedia Extension Manager --> MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Meridian Advance (remove only) --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Meridian Advance\uninstall.exe"
Messenger Plus! 3 --> "C:\Documents and Settings\Fred\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live --> "C:\Documents and Settings\Fred\Messenger Plus! Live\Uninstall.exe"
Microsoft Age of Empires II --> "C:\Documents and Settings\Fred\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Age of Empires II : The Conquerors Expansion --> "C:\Documents and Settings\Fred\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Chat 2.0 --> RunDll32 advpack.dll,LaunchINFSection CChat2.INF, CChatUninstall
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Web Publishing Wizard 1.52 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
mIRC --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\TS37\mirc.exe" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) -->
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mozilla Firefox (3.0) --> C:\Documents and Settings\Fred\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OCR Software by I.R.I.S 7.0 --> C:\Documents and Settings\Fred\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenMG Limited Patch 4.4-06-13-19-01 --> C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.4-06-13-19-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.4.00 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CFB17307-B244-4EAD-AE8E-CDAF440477C2} UNINSTALL
OpenOffice.org 2.4 --> MsiExec.exe /I{2A1AA9CF-2E7D-4235-BDAB-8FA4291DD5D8}
Programme de gestion Camera de Labtec® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime Alternative 1.77 --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\QuickTime Alternative\unins000.exe"
Rainlendar2 (remove only) --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Rainlendar2\uninst.exe"
Real Alternative 1.51 --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Real Alternative\unins000.exe"
sc68 (remove only) --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Winamp\sc68\uninstall.exe"
ScummVM 0.8.2 --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\ScummVM\unins000.exe"
SIW version 2008-07-15 --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\SIW\unins000.exe"
Sonic Foundry ACID Music --> C:\DOCUME~1\Fred\Bureau\Fred\LOGICI~1\ACIDMU~1\UEX_PH1.EXE ACID pH1
Sonic MyDVD --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SonicStage 3.4 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Documents and Settings\Fred\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Spybot - Search & Destroy --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
StuffPlug 3 --> C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\StuffPlug3\Uninstall.exe
Super Jukebox (Remove Only) --> C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\SJbox\Uninstall.exe
Tablette --> C:\Documents and Settings\Fred\Tablet\Remove.exe /u
TeamScripT 4 --> C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\TS4\desinstaller.exe
TeamScripT V3.7 --> C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\TS37\Uninstal.exe
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c --> C:\Documents and Settings\Fred\VideoLAN\VLC\uninstall.exe
Visionneuse Journal Windows Microsoft --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
WD Diagnostics --> MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WG111v2 Configuration Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Documents and Settings\Fred\InstallShield Installation Information\{E0F252A6-DE85-4E93-A93B-DFC3537B3965}\setup.exe" -l0x9 REMOVE -removeonly
Winamp --> "C:\Documents and Settings\Fred\Bureau\Fred\Logiciels\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type12236 / Error
Event Submitted/Written: 07/28/2008 02:32:35 PM
Event ID/Source: 8 / crypt32
Event Description:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.

Event Record #/Type12222 / Success
Event Submitted/Written: 07/27/2008 09:03:39 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type12213 / Error
Event Submitted/Written: 07/27/2008 00:40:02 AM
Event ID/Source: 8193 / VSS
Event Description:
Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206.

Event Record #/Type12212 / Error
Event Submitted/Written: 07/27/2008 00:40:02 AM
Event ID/Source: 4609 / EventSystem
Event Description:
Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070005 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.

Event Record #/Type12193 / Error
Event Submitted/Written: 07/25/2008 03:05:24 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante msnmsgr.exe, version 8.1.178.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
Traitement de l'événement propre au support pour [msnmsgr.exe!ws!]



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type99027 / Error
Event Submitted/Written: 07/28/2008 01:30:20 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Icatch(IV) Video Camera Device n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type99024 / Error
Event Submitted/Written: 07/28/2008 01:28:17 PM / 07/28/2008 01:28:47 PM
Event ID/Source: 8 / fbxusb
Event Description:
Carte réseau virtuelle FreeBox USB #7

Event Record #/Type99013 / Error
Event Submitted/Written: 07/27/2008 09:01:24 PM
Event ID/Source: 8032 / BROWSER
Event Description:
Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{9157352D-8912-45D5-9DCD-D5C5B995EC8D}.
L'explorateur secondaire s'arrête.

Event Record #/Type99012 / Error
Event Submitted/Written: 07/27/2008 07:47:48 PM
Event ID/Source: 31008 / ipnathlp
Event Description:
L'agent proxy DNS n'a pas pu lire la liste locale des serveurs de résolution
de noms à partir du registre.
La donnée est le code de l'erreur.

Event Record #/Type99010 / Warning
Event Submitted/Written: 07/27/2008 07:44:48 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000FB5D5E83C. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).



-- End of Deckard's System Scanner: finished at 2008-07-28 14:33:15 ------------

 

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Août 2008 à 13h43

    Salut à toi et bienvenue,SourireHello




fais ceci dans un premier temps:


    Fais un scan seul avec Hijackthis.
    Dss.exe a du créer un raccourci sur le bureau de Hijackthis.
    cocher + fixer ces lignes, qui sont à l'intérieur du cadre bleu
    source du tuto ici


Citation


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about&#058;
O1 - Hosts: 216.239.37.101 www.kazaagold.com
O1 - Hosts: 216.239.37.101 www.k-lite.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab




Ceci n'est pas optimal du tout...

Code

FW: Norton Internet Security v2004 (Symantec Corporation) Disabled
AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)
AV: Norton AntiVirus v2004 (Symantec Corporation)



Soit tu continues avec ton produit Norton ( Norton Internet Security v2004 )
que je trouve obsolète...Fou, et tu désinstalles Antivir.

Soit tu garde Antivir et tu install un Fire-wall

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :

Zone alarm, parefeu gratuit et performant :
-------------------------------------------------------------------------------

* Téléchargement de ZoneAlarm : http://www.01net.com/telecharger/window ... 18128.html
* Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Un souci/conflit a été identifiéavec ZoneAlarm, les concepteurs cherchent actuellement une solution et conseillent en attendant de supprimer la mise à jour de Windows KB951748
la dernière version de Zone alarm est en anglais
http://download.zonealarm.com/bin/free/ ... Issue.html




Kerio Personnal Firewall très bon et gratuit aussi :
-----------------------------------------------------------------------------------

* Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
------------------------------------------------------------------------------------- ----------------------

* Téléchargement de Jetico : http://www.jetico.com/download.htm
* Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php


Outpost
--------------------------

* Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
* Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm[/list]
pas compatible avec Vista


Désactive le parefeu de Windows après avoir installé un nouveau parefeu.
-->comment faire ?

Ensuite fais ceci:


    télécharge le programme HostsXpert et lance-le.
    http://www.funkytoad.com/download/HostsXpert.zip
    Dézippe-le (clic droit dessus )
    Installe-le sur ton bureau.
    Lance le programme une fois installé.
    Lorsqu'il s'ouvre, cliquez sur le bouton Restore Original Hosts (restaurer le fichier hosts d'origine) puis quittez HostsXpert.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Trog

Avatar de Trog
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 24 Août 2008 à 02h58

Citation

Ceci n'est pas optimal du tout...



Huh ? En fait, je n'ai pas du tout Norton ! Je l'avais par défaut quand j'ai acheté mon PC il y a un bail de cela. Je l'ai viré (très difficilement), mais apparemment, il reste des traces... Mon vrai antivirus est bien AntiVir.

Citation

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :



Mais j'en ai déjà un ! J'ai celui de Ashampoo. J'avais ZoneAlarm, mais je l'ai enlevé, je ne l'ai pas du tout aimé. J'ai ensuite pris Comodo, mais il faisait boguer mon système... Outpost, avec tout ce que j'ai entendu dessus m'a fait peur, alors j'ai opté pour Ashampoo.

En tout cas, je vais faire ce que vous m'avez dit. Merci beaucoup pour la réponse ! Clin d'oeil

 

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Août 2008 à 09h57

re,

Citation

apparement ton Firewall n'a pas bien été détecté par DSS
Il y a certainement un souci de coté-là, et donc PC est donc en danger si la protection n'est pas effective.



La procédure de pré-nettoyage à changé à cause de l'apparition d'un nouveau type de "rootkit" incompatible pour le moment avec la procédure précédente. Synthexe à modifié la dite procédure.
Je te demande donc de faire ceci:


Afin de nous éclairer sur la nature précise de tes soucis "infectieux", (ou pas ! )
dans un premier temps fais cette procédure et poste le rapport généré par Diaghelp par
Malekal_morte
-->source ici

Ps:
======
Conseil d'ordre général Sourire
Flèche ne pas aller sur le Net avec Internet Explorer
télécharger Mozilla-Firefox 3.0 et le mettre comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils

Poster les 2 rapports demandés (Hijackthis et resultat.txt)
Si vous ne trouvez pas resultat.txt, il se trouve à la racine du DD en Flèche c:\resultat.txt

Important
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. D'autre part, faites-en un
usage minimum durant cette phase, merci .

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

[Page 1 sur 1 - 13 messages]