Internet qui lag (énormément) et redirection google

Par contre, je ne sais pas si le topic de l'autre forum est visible ? Si ce n'est pas le cas, je peux le rendre visible étant administrateur.

S'il vous plait. Désolé de mon impatience, mais "cette chose" car elle est toujours pas identifiée, empêche quasiment la navigation sur Internet ...

Bonjour à tous.
Ca s'empire. Pour le moment aucun soucis avec les favoris, mais en tapant l'adresse URL du site 1 fois sur 2 je suis redirigé ailleurs ...

Nouveau fait : à l'instant où je naviguais sur le net, il y a de ça 5 minutes, tout s'est bloqué : la page impossible à descendre/monter, la flèche représentant la souris impossible à bouger. j'ai essayé de faire CTRL+ALT+SUPPR mais sans succès.
Pensez-vous que ça a un lien avec mes soucis de naviguation ?

UP.

Personne n'a de solutions au problème ?

S'il vous plait, je suis désespéré derrière mon ordinateur.

Je ne pourrais pas retourner sur l'ordinateur ce soir donc voici des infos complémentaires

- Le "blocage du système" ne s'est pas reproduit
- j'ai fait "msconfig" dans "exécuter" point dans "démarrage" j'ai tout décoché. Internet va un peu plus vite mais reste tout de même très lent. Le problème de google est bien sûr pas résolu.


Bonne soirée.

UP !

Le bug où le système se bloque complètement vient de se reproduire ...

UP

UP !

Please ...

Même si je ne me fais plus d'illusions ...

Aidez-moi, s'il vous plait, je suis désespéré avec mon Internet ...

UP

S'il vous plait !!!

Bonsoir
le problème, c'est que quand tu fais des up sur un sujet, on croit qu'un helper t'as pris en charge. On lit presque tout mais parfois on passe à côté...
Pour une fois, tu as bien fait d'envoyer un mp même si en général, ce n'est pas conseillé...  

Te faire aider sur un forum de catch...  

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :

Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

Comment faire démarrer son ordinateur en mode sans échec.

Bonjour,
Je ne parviens pas à aller sur le site afin de télécharger Malware Byte's AntiMalware (ça me met Impossible d'afficher la page).
J'ai pas pu le DL via Clubic ou 01.net non plus,mais j'ai réussit sur un autre site.
Problème, je ne parviens pas à éxécuter le logiciel, même en mode sans échec, lorsque je l'éxécute rien ne se passe ...

bonsoir
on va trouver une solution  
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

Bonsoir.
Décidemment, après l'avoir renommer comme sur le tutoriel et l'avoir enregistrer sur le bureau, lors du téléchargement j'obtient un "Combo-Fix.exe ne pourra être enregistré car le fichier source ne peut être lu".

re
prends celui-ci:
http://www.sendspace.com/file/12m1it
je l'ai téléchargé chez moi puis renommé. ça va marcher  

Re,

Je ne sais pas si c'est terminé mais je n'ait plus le soucis avec Google, il marche dorénavant. Je dis "je ne sais pas si c'est terminé" car Internet reste encore très lent.


Voici le rapport.

ComboFix 08-12-26.01 - maxime 2008-12-27 21:47:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.767.473 [GMT 1:00]
Lancé depuis: c:\documents and settings\maxime\Bureau\Comboidn.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
AV: Norton AntiVirus *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\All Users.\documents\settings\desktop.ini
c:\documents and settings\maxime\Application Data\02000000ff561494511C.manifest
c:\documents and settings\maxime\Application Data\02000000ff561494511O.manifest
c:\documents and settings\maxime\Application Data\02000000ff561494511P.manifest
c:\documents and settings\maxime\Application Data\02000000ff561494511S.manifest
c:\documents and settings\maxime\Favoris\Online Security Guide.lnk
c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters
c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\filter.drv
c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\prx531e.dll
c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\prx71ctw.dll
c:\documents and settings\maxime\Local Settings\Application Data\ovinpec.dat
c:\documents and settings\maxime\Local Settings\Application Data\ovinpec_nav.dat
c:\documents and settings\maxime\Local Settings\Application Data\ovinpec_navps.dat
c:\documents and settings\maxime\ResErrors.log
c:\program files\autorun.inf
c:\program files\INSTALL.LOG
c:\program files\Rapid Antivirus
c:\program files\Rapid Antivirus\Uninstall.exe
c:\windows\BM9be5ba2f.txt
c:\windows\BM9be5ba2f.xml
c:\windows\cookies.ini
c:\windows\GnuHashes.ini
c:\windows\msettings.ini
c:\windows\pskt.ini
c:\windows\system32\_003024_.tmp.dll
c:\windows\system32\_003025_.tmp.dll
c:\windows\system32\_003026_.tmp.dll
c:\windows\system32\_003027_.tmp.dll
c:\windows\system32\_003034_.tmp.dll
c:\windows\system32\_003035_.tmp.dll
c:\windows\system32\_003036_.tmp.dll
c:\windows\system32\_003037_.tmp.dll
c:\windows\system32\_003039_.tmp.dll
c:\windows\system32\_003040_.tmp.dll
c:\windows\system32\_003043_.tmp.dll
c:\windows\system32\_003044_.tmp.dll
c:\windows\system32\_003046_.tmp.dll
c:\windows\system32\_003047_.tmp.dll
c:\windows\system32\_003048_.tmp.dll
c:\windows\system32\_003050_.tmp.dll
c:\windows\system32\_003053_.tmp.dll
c:\windows\system32\_003054_.tmp.dll
c:\windows\system32\_003058_.tmp.dll
c:\windows\system32\_003059_.tmp.dll
c:\windows\system32\_003061_.tmp.dll
c:\windows\system32\_003064_.tmp.dll
c:\windows\system32\_003066_.tmp.dll
c:\windows\system32\_003067_.tmp.dll
c:\windows\system32\_003068_.tmp.dll
c:\windows\system32\_003069_.tmp.dll
c:\windows\system32\_003070_.tmp.dll
c:\windows\system32\_003073_.tmp.dll
c:\windows\system32\_003074_.tmp.dll
c:\windows\system32\_003075_.tmp.dll
c:\windows\system32\_003076_.tmp.dll
c:\windows\system32\_003077_.tmp.dll
c:\windows\system32\_003082_.tmp.dll
c:\windows\system32\_003084_.tmp.dll
c:\windows\system32\accdd.ini
c:\windows\system32\accdd.ini2
c:\windows\system32\ahgvmtwm.ini
c:\windows\system32\aiflegir.ini
c:\windows\system32\amjfyljg.ini
c:\windows\system32\anbhqeih.ini
c:\windows\system32\aovagtdd.ini
c:\windows\system32\apecsksb.ini
c:\windows\system32\api.dat
c:\windows\system32\api32.dll
c:\windows\system32\aygsvxqp.ini
c:\windows\system32\bdkhhmug.ini
c:\windows\system32\beosikkt.ini
c:\windows\system32\bhmbbkqb.ini
c:\windows\system32\bjkiiduv.ini
c:\windows\system32\bjstbypo.ini

c:\windows\system32\brddqnbe.ini
c:\windows\system32\buageoee.ini
c:\windows\system32\bugwueyk.ini
c:\windows\system32\bythuwtk.ini
c:\windows\system32\ccskqsws.ini
c:\windows\system32\cdjygbeq.ini
c:\windows\system32\cdlopbvg.ini
c:\windows\system32\chdtgfgt.ini
c:\windows\system32\ckqtxugs.ini
c:\windows\system32\cljaqcvm.ini
c:\windows\system32\cmihryds.ini
c:\windows\system32\cnglcgyg.ini
c:\windows\system32\crumsfja.ini
c:\windows\system32\ctmfpdee.ini
c:\windows\system32\ctxagrch.ini
c:\windows\system32\cuigjgnv.ini
c:\windows\system32\cusjqvyb.ini
c:\windows\system32\cvduovvr.ini
c:\windows\system32\cyqdcfix.ini
c:\windows\system32\d.bat
c:\windows\system32\dapqjfni.ini
c:\windows\system32\dbifyoqf.ini
c:\windows\system32\dcircukr.ini
c:\windows\system32\dedfyyxo.ini
c:\windows\system32\dkjlelev.ini
c:\windows\system32\dlbmyyag.ini
c:\windows\system32\dlnwqswd.ini
c:\windows\system32\dlwcbkio.ini
c:\windows\system32\dmftmnyo.ini
c:\windows\system32\drivers\hd_dirs.cfg
c:\windows\system32\drivers\hd_files.cfg
c:\windows\system32\drivers\hd_proc.cfg
c:\windows\system32\drivers\hd_rkeys.cfg
c:\windows\system32\drivers\hd_rvals.cfg
c:\windows\system32\drivers\hd_self.cfg
c:\windows\system32\drivers\TDSSpqlt.sys
c:\windows\system32\drreilol.ini
c:\windows\system32\dtunbjdp.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\dyapfkml.ini
c:\windows\system32\eadopecr.ini
c:\windows\system32\ebaendaq.ini
c:\windows\system32\ebqhmbcs.ini
c:\windows\system32\ecbshjdw.ini
c:\windows\system32\eesejwsj.ini
c:\windows\system32\ekfnkjjo.ini
c:\windows\system32\elyyvojt.ini
c:\windows\system32\emkxfxkr.ini
c:\windows\system32\eorufxck.ini
c:\windows\system32\fdrxmbcj.ini
c:\windows\system32\feqfxwnq.ini
c:\windows\system32\fqscqcsk.ini
c:\windows\system32\fqwwsiuc.ini
c:\windows\system32\fraiyxae.ini
c:\windows\system32\frurqrhb.ini
c:\windows\system32\ftukhjin.ini
c:\windows\system32\fvpysqel.ini
c:\windows\system32\fwhfovra.ini
c:\windows\system32\fwtottjh.ini
c:\windows\system32\fyuvolhn.ini
c:\windows\system32\gbatgnyk.ini
c:\windows\system32\gccfotjf.ini
c:\windows\system32\gcdllxgw.ini
c:\windows\system32\gembyhgy.ini
c:\windows\system32\glcldbas.ini
c:\windows\system32\gldohrbu.ini
c:\windows\system32\gmqlhosl.ini
c:\windows\system32\gocodwnr.ini
c:\windows\system32\gqaarckk.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\3.video.zip.kwd
c:\windows\system32\GroupPolicyManifest\4.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\5.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\6.limepro.zip.kwd
c:\windows\system32\GroupPolicyManifest\7.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
c:\windows\system32\gvlrshvc.ini
c:\windows\system32\gwaoipwh.ini
c:\windows\system32\gwduuoyt.ini
c:\windows\system32\gxdkfttd.ini
c:\windows\system32\gxjlyreb.ini
c:\windows\system32\gxyunjjb.ini
c:\windows\system32\hadeoigs.ini
c:\windows\system32\haqssavx.ini
c:\windows\system32\hhhkj.bak1
c:\windows\system32\hhhkj.bak2
c:\windows\system32\hhhkj.ini
c:\windows\system32\hhhkj.ini2
c:\windows\system32\hhhkj.tmp
c:\windows\system32\hjjlm.ini
c:\windows\system32\hjjlm.ini2
c:\windows\system32\hjkkj.ini
c:\windows\system32\hjkkj.ini2
c:\windows\system32\hkmaqbto.ini
c:\windows\system32\hlosweer.ini
c:\windows\system32\hnvuaynq.ini
c:\windows\system32\hpmegqgv.ini
c:\windows\system32\htmagvqa.ini
c:\windows\system32\ijfcrkct.ini
c:\windows\system32\iklorcrd.ini
c:\windows\system32\ilwoinhh.ini
c:\windows\system32\imas3r
c:\windows\system32\imruieqr.ini
c:\windows\system32\iniesovm.ini
c:\windows\system32\ipbasmgn.ini
c:\windows\system32\ivlhfsgw.ini
c:\windows\system32\iwcwodua.ini
c:\windows\system32\iwxsldgx.ini
c:\windows\system32\jfeaixgi.ini
c:\windows\system32\jhshilyl.ini
c:\windows\system32\jlkkj.ini
c:\windows\system32\jlkkj.ini2
c:\windows\system32\jonuafyc.ini
c:\windows\system32\jotnvcjb.ini
c:\windows\system32\joxmompt.ini
c:\windows\system32\jqrigwww.ini
c:\windows\system32\jtxceuup.ini
c:\windows\system32\jwqatesk.ini
c:\windows\system32\jxnqgjdv.ini
c:\windows\system32\kclolugw.ini
c:\windows\system32\kcsyorir.ini
c:\windows\system32\kctwnaoo.ini
c:\windows\system32\kdrbkufj.ini
c:\windows\system32\ketocatv.ini
c:\windows\system32\kgrpuaef.ini
c:\windows\system32\kjyolnai.ini
c:\windows\system32\kkrgtumr.ini
c:\windows\system32\klpphufi.ini
c:\windows\system32\klpxirpn.ini
c:\windows\system32\kxbgowqh.ini
c:\windows\system32\kyckojje.ini
c:\windows\system32\lawmklpr.ini
c:\windows\system32\ldjedfpd.ini
c:\windows\system32\lfnmouku.ini
c:\windows\system32\lfunkmmu.ini
c:\windows\system32\lgdhtvwa.ini
c:\windows\system32\lgyvdhio.ini
c:\windows\system32\lirxepnn.ini
c:\windows\system32\lpalefyk.ini
c:\windows\system32\lppccuea.ini
c:\windows\system32\lrkfdryk.ini
c:\windows\system32\mckmrmiu.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mimugxau.ini
c:\windows\system32\mjfpjhww.ini
c:\windows\system32\mkfdltkr.ini
c:\windows\system32\msdcuooa.ini
c:\windows\system32\mthwyepm.ini
c:\windows\system32\mvouwfui.ini
c:\windows\system32\mwnpyonx.ini
c:\windows\system32\namlgika.ini
c:\windows\system32\nbgdhtcp.ini
c:\windows\system32\ncujsvds.ini
c:\windows\system32\ndgoinlx.ini
c:\windows\system32\nfrwnlra.ini
c:\windows\system32\nfrwnnnn.ini
c:\windows\system32\njcdhqql.ini
c:\windows\system32\nlqlinqh.ini
c:\windows\system32\nngfddbu.ini
c:\windows\system32\ntlxmucy.ini
c:\windows\system32\ntpemedi.ini
c:\windows\system32\ocbjaspf.ini
c:\windows\system32\onxqajxk.ini
c:\windows\system32\osqfeadk.ini
c:\windows\system32\osqqrrvg.ini
c:\windows\system32\owusqnfd.ini
c:\windows\system32\pbrvudqj.ini
c:\windows\system32\pirnguaj.ini
c:\windows\system32\pljeydts.ini
c:\windows\system32\plmwddar.ini
c:\windows\system32\poboffwq.ini
c:\windows\system32\poelmaes.ini
c:\windows\system32\poyqndbj.ini
c:\windows\system32\pqspvhhu.ini
c:\windows\system32\Process.exe
c:\windows\system32\ptexsbnb.ini
c:\windows\system32\pvrmrqlt.ini
c:\windows\system32\pwkmvbus.ini
c:\windows\system32\pwlrwcjo.ini
c:\windows\system32\pwlwsaoh.ini
c:\windows\system32\pyaihcxm.ini
c:\windows\system32\qdtylcxd.ini
c:\windows\system32\qevmcguu.ini
c:\windows\system32\qgthtdyu.ini
c:\windows\system32\qjfdfuws.ini
c:\windows\system32\qjjmexpd.ini
c:\windows\system32\qkdchrkh.ini
c:\windows\system32\qlhxsxhc.ini
c:\windows\system32\qlwuyueh.ini
c:\windows\system32\qlyuyhjc.ini
c:\windows\system32\qmwoqbig.ini
c:\windows\system32\qmyaeqqp.ini
c:\windows\system32\qqtwa.ini
c:\windows\system32\qqtwa.ini2
c:\windows\system32\qqulddmw.ini
c:\windows\system32\qrhmegyq.ini
c:\windows\system32\quccsljc.ini
c:\windows\system32\rdoraond.ini
c:\windows\system32\revroadu.ini
c:\windows\system32\rgnjocvi.ini
c:\windows\system32\rmddrfsj.ini
c:\windows\system32\rmviurde.ini
c:\windows\system32\rnpyvwac.ini
c:\windows\system32\rpcfkvdo.ini
c:\windows\system32\rsihalkx.ini
c:\windows\system32\rwpaawco.ini
c:\windows\system32\sbcwdmcr.ini
c:\windows\system32\sdijhqer.ini
c:\windows\system32\setxwtyu.ini
c:\windows\system32\sganmxwj.ini
c:\windows\system32\sgxrfpsw.ini
c:\windows\system32\shweuatv.ini
c:\windows\system32\sigvwqpu.ini
c:\windows\system32\sldpecll.ini
c:\windows\system32\spwvogtl.ini
c:\windows\system32\sqpirfcm.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\srmbfkol.ini
c:\windows\system32\sukocpfc.ini
c:\windows\system32\tckrevqt.ini
c:\windows\system32\tdhyxkrp.ini
c:\windows\system32\TDSSbrsr.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoixh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\thglhgnd.ini
c:\windows\system32\thlgvbpy.ini
c:\windows\system32\tkcpscyq.ini
c:\windows\system32\tkrqloyy.ini
c:\windows\system32\tmp.reg
c:\windows\system32\tmrqhiwe.ini
c:\windows\system32\tobifoxy.ini
c:\windows\system32\ttedqhwe.ini
c:\windows\system32\txbhklpa.ini
c:\windows\system32\tysyeibj.ini
c:\windows\system32\udiqpljs.ini
c:\windows\system32\ueldewko.ini
c:\windows\system32\ugddpbko.ini
c:\windows\system32\uihrkyug.ini
c:\windows\system32\ukrmwkws.ini
c:\windows\system32\ulokebog.ini
c:\windows\system32\umbxvdho.ini
c:\windows\system32\uncmmehx.ini
c:\windows\system32\unuqxmjl.ini
c:\windows\system32\unvuvoft.ini
c:\windows\system32\uofreaqx.ini
c:\windows\system32\updatenf.dll
c:\windows\system32\upjrlhqy.ini
c:\windows\system32\uppusumu.ini
c:\windows\system32\uprjexbt.ini
c:\windows\system32\uqeuacyx.ini
c:\windows\system32\uqghafjv.ini
c:\windows\system32\uqpqmces.ini
c:\windows\system32\usajsoov.ini
c:\windows\system32\uveqygir.ini
c:\windows\system32\uwkjfdwe.ini
c:\windows\system32\uxoqulyd.ini
c:\windows\system32\vajuuqvm.ini
c:\windows\system32\vcwvdgpq.ini
c:\windows\system32\vcypjaxr.ini
c:\windows\system32\vhehnvov.ini
c:\windows\system32\vlrmssui.ini
c:\windows\system32\vmmogokf.ini
c:\windows\system32\vprkcnce.ini
c:\windows\system32\vrcdptcd.ini
c:\windows\system32\vsiidouk.ini
c:\windows\system32\vupaihfp.ini
c:\windows\system32\vwvstaru.ini
c:\windows\system32\weaqlkkr.ini
c:\windows\system32\werlphiw.ini
c:\windows\system32\wlsrufes.ini
c:\windows\system32\wukqpetj.ini
c:\windows\system32\wwwdacaw.ini
c:\windows\system32\xaqbqdhk.ini
c:\windows\system32\xcfjdtjx.ini
c:\windows\system32\xcxbfixk.ini
c:\windows\system32\xkthpvgv.ini
c:\windows\system32\xmtkgept.ini
c:\windows\system32\xnbsjqgh.ini
c:\windows\system32\xnupsmdj.ini
c:\windows\system32\xqxkwhyg.ini
c:\windows\system32\xwpxwlih.ini
c:\windows\system32\ycyikgao.ini
c:\windows\system32\ycytilcu.ini
c:\windows\system32\yqhjshll.ini
c:\windows\system32\yrdegvrp.ini
c:\windows\system32\yreiehhx.ini
c:\windows\system32\yvtvfuny.ini
c:\windows\system32\ywscnnmp.ini
c:\windows\system32\yyadd.ini
c:\windows\system32\yyadd.ini2
c:\windows\system32\yyeebxnj.ini
c:\windows\system32\yyniyium.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_BOONTY_GAMES
-------\Legacy_DOMAINSERVICE
-------\Legacy_FMTR
-------\Legacy_HFLT_IPF
-------\Service_Boonty Games
-------\Service_hflt_ipf
-------\Service_ke7dnl


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.

2008-12-26 00:20 . 2008-12-27 14:08 <REP> d-------- c:\program files\Steam
2008-12-15 21:24 . 2008-12-25 16:13 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-15 21:11 . 2008-12-27 21:48 <REP> d-------- c:\windows\system32\drivers\Avg
2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\program files\AVG
2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\documents and settings\maxime\Application Data\AVGTOOLBAR
2008-12-15 21:11 . 2008-12-21 12:00 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-12-15 21:11 . 2008-12-15 21:11 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-15 21:11 . 2008-12-15 21:11 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-14 20:32 . 2008-12-14 20:32 133,923 --ah----- c:\documents and settings\maxime\a.exe
2008-12-14 18:30 . 2008-12-14 18:30 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-14 00:01 . 2008-12-14 17:10 <REP> d-------- c:\program files\Unlocker
2008-12-14 00:01 . 2008-12-14 00:02 <REP> d-------- c:\documents and settings\maxime\Application Data\Desktopicon
2008-12-13 12:59 . 2008-12-13 12:59 <REP> d-------- c:\program files\RogueRemover FREE
2008-12-09 16:11 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
2008-12-09 16:10 . 2008-12-09 19:10 <REP> d-------- c:\program files\OrangeHSS
2008-12-09 16:10 . 2006-03-01 18:53 94,208 --a------ c:\windows\system32\w32n50.dll
2008-12-09 16:10 . 2003-09-23 10:38 34,688 --a------ c:\windows\system32\pcampr5.sys
2008-12-09 16:10 . 2006-03-01 18:53 32,128 --a------ c:\windows\system32\pcandis5.sys
2008-12-09 16:09 . 2008-12-09 16:09 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2008-12-09 14:51 . 2008-12-09 14:51 <REP> d-------- c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_
2008-12-09 14:46 . 2008-12-09 14:46 373,760 --ahs---- c:\windows\system32\F5.tmp
2008-12-02 19:58 . 2008-12-21 13:51 <REP> d-------- c:\program files\GameSpy Arcade

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 13:08 --------- d---a-w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-12-26 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-25 23:20 --------- d-----w c:\program files\Sports Interactive
2008-12-23 17:39 --------- d-----w c:\documents and settings\maxime\Application Data\uTorrent
2008-12-19 15:58 --------- d-----w c:\program files\Dofus
2008-12-19 14:15 --------- d-----w c:\documents and settings\maxime\Application Data\OpenOffice.org2
2008-12-14 16:11 --------- d-----w c:\documents and settings\maxime\Application Data\Sports Interactive
2008-12-14 16:08 --------- d-----w c:\documents and settings\andré\Application Data\Sports Interactive
2008-12-13 17:18 --------- d-----w c:\program files\Navilog1
2008-12-09 15:12 --------- d-----w c:\program files\Securitoo
2008-12-09 14:09 --------- d-----w c:\program files\Yahoo!
2008-12-09 12:47 --------- d-----w c:\program files\LimeWire
2008-12-05 16:48 --------- d-----w c:\program files\Opera
2008-12-05 16:47 --------- d-----w c:\program files\NRJ
2008-12-05 16:41 --------- d-----w c:\program files\BitComet
2008-12-05 16:39 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 21:10 --------- d-----w c:\program files\Larousse
2008-11-14 21:03 --------- d-----w c:\program files\CosmoSoftware
2008-11-12 14:51 --------- d-----w c:\program files\Maxis
2008-11-04 13:27 --------- d-----w c:\program files\Mindscape
2008-11-03 18:31 --------- d-----w c:\program files\USB Disk Win98 Driver
2008-11-03 18:28 --------- d-----w c:\documents and settings\maxime\Application Data\Hamachi
2008-11-03 18:22 --------- d-----w c:\program files\LRC Editor 4
2008-10-29 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\YAHOO
2008-10-29 21:34 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
2008-10-29 20:22 --------- d-----w c:\program files\VideoLAN
2008-10-27 17:57 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2007-09-30 10:56 11,264 --sha-w c:\program files\Thumbs.db
2006-12-01 16:30 8 --sh--w c:\program files\.drv120405.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data211204.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data211004.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data110704.dat
2006-12-01 16:30 8 --sh--w c:\program files\.dat000002.dat
2006-12-01 16:30 8 --sh--w c:\program files\.dat000001.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv190904.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv120205.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data001.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data000.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.app190905.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.addit001.dat
2006-10-21 10:34 544 ----a-w c:\program files\como instalar.txt
2006-09-26 16:55 49,167,680 ----a-w c:\program files\Setup FM2007 PC.exe
2006-09-26 16:55 456,062,653 ----a-w c:\program files\setup.jar
2006-09-26 16:55 389,623 ----a-w c:\program files\Install FM2007 Mac.command
2006-09-26 16:52 13 ----a-w c:\program files\media.inf
2006-09-26 14:21 46,592 ----a-w c:\program files\DrvMgt.dll
2006-09-26 14:21 163,644 ----a-w c:\program files\SECDRV.SYS
2006-09-12 15:08 4,233 ----a-w c:\program files\readme_English.txt
2006-09-11 14:12 23,040 ----a-w c:\program files\autorun.exe
2006-04-19 16:06 774,144 ----a-w c:\program files\RngInterstitial.dll
2006-03-15 17:43 4,286 ----a-w c:\program files\wrench.ico
2006-03-15 13:46 2,238 ----a-w c:\program files\888.com.ico
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-23 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
- [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 08:47 116040 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2008-12-15 21:11 1261336 c:\progra~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
--a------ 2006-10-07 15:28 958464 c:\program files\Labtec\Mouse\V3.0\moffice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2005-01-12 13:54 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 22:11 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 09:51 289064 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-12 15:50 4112384 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-07-12 15:50 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-10-08 02:14 81920 c:\apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
--------- 2002-02-04 21:32 53248 c:\program files\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-04-24 16:24 77824 c:\program files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2006-01-01 20:55 95960 c:\progra~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2004-08-05 13:00 144384 c:\windows\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--------- 2004-10-23 01:09 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
--a------ 2004-01-27 15:58 70760 c:\program files\Norton Internet Security\URLLSTCK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 c:\program files\USB Disk Win98 Driver\Res.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2006-02-16 15:46 295936 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vaderetro Outlook]
--a------ 2006-07-22 10:59 44544 c:\progra~1\GOTOSO~1\VADERE~1\VrMoRegister.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-07-12 15:50 843776 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-11-17 04:42 577536 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AUtHorizedapplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7072:TCP"= 7072:TCP:Microsoft standard protector

R0 konutzbq;Microsoft RPC API Helper;c:\windows\system32\drivers\srfonkog.sys []
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-15 97928]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-15 231704]
R2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2008-07-12 6016]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [1979-12-31 751104]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-11-03 264576]
S2 OPTENET_FILTER;Securitoo Contrôle Parental;c:\program files\Securitoo\Contrôle Parental\bin\optproxy.exe [2006-04-02 497744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
rlssedmt
ki?
.
Contenu du dossier 'Tâches planifiées'

2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-12-26 c:\windows\Tasks\At1.job
- c:\windows\system32\urmg7McJ.exe []

2008-10-24 c:\windows\Tasks\At10.job
- c:\windows\system32\urmg7McJ.exe []

2008-08-17 c:\windows\Tasks\At11.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-25 c:\windows\Tasks\At12.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-25 c:\windows\Tasks\At13.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At14.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At15.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At16.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At17.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At18.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At19.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\At2.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At20.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At21.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At22.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At23.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\At24.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\At3.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\At4.job
- c:\windows\system32\urmg7McJ.exe []

2008-10-27 c:\windows\Tasks\At5.job
- c:\windows\system32\urmg7McJ.exe []

2008-10-02 c:\windows\Tasks\At6.job
- c:\windows\system32\urmg7McJ.exe []

2008-07-21 c:\windows\Tasks\At7.job
- c:\windows\system32\urmg7McJ.exe []

2008-09-16 c:\windows\Tasks\At8.job
- c:\windows\system32\urmg7McJ.exe []

2008-07-23 c:\windows\Tasks\At9.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 20:06]

2008-12-27 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 12:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)
ShellExecuteHooks-{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB} - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-98d689b3 - c:\windows\system32\ummknufl.dll
MSConfigStartUp-AltnetPointsManager - c:\program files\Altnet\Points Manager\Points Manager.exe
MSConfigStartUp-BM9be5ba2f - c:\windows\system32\vkpgliao.dll
MSConfigStartUp-F-Secure Manager - c:\program files\AntivirusFirewall\Common\FSM32.EXE
MSConfigStartUp-F-Secure Startup Wizard - c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE
MSConfigStartUp-F-Secure TNB - c:\program files\AntivirusFirewall\TNB\TNBUtil.exe
MSConfigStartUp-I downloaded pirated Software from P2P - c:\windows\system32\0106.exe
MSConfigStartUp-MediaGateway - c:\program files\MediaGateway\MediaGateway.exe
MSConfigStartUp-Microsoft standard protector - c:\windows\inet20001\socks.exe
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-News Service - c:\program files\AntivirusFirewall\FSGUI\ispnews.exe
MSConfigStartUp-spoolsvv - c:\windows\system32\spoolsvv.exe
MSConfigStartUp-SysTray - c:\program files\paytime.exe
MSConfigStartUp-winocx32 - c:\windows\system32\winocx32.exe
MSConfigStartUp-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
MSConfigStartUp-xp_system - c:\windows\inet20001\services.exe
MSConfigStartUp-ZPoint - c:\windows\system32\winmuse.exe
MSConfigStartUp-WMedia16 - wmedia16.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1765355&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{009b1404-eea3-44a5-8aab-910f8be039a2}\components\FFAlert.dll
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{d4131e21-73f9-4b4d-97dc-49b34dfa34f2}\components\FFAlert.dll
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 21:59:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ccEvtMgr]
"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SAVRT]
"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SNDSrvc]
"ImagePath"="-"
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Heure de fin: 2008-12-27 22:07:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-27 21:07:39

Avant-CF: 106,561,048,576 octets libres
Après-CF: 106,014,019,584 octets libres

745 --- E O F --- 2008-12-18 21:52:10

bonjour, non, ce n'est pas terminé...

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

++++++++++++++++++++

Rends toi sur ce lien : Virus Total

Clique sur Parcourir

Rends toi jusque sur ce fichier si tu le trouves :

c:\program files\.drv120405.dat

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.

Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté

Une nouvelle fenêtre de ton navigateur va apparaître

Clique alors sur cette image :

Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier

Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


même chose avec:

c:\documents and settings\maxime\Application Data\.drv190904.dat
c:\documents and settings\maxime\Application Data\.app190905.dat

Voici le log



Je ne trouve pas dans programme files

c:\documents and settings\maxime\Application Data\.drv190904.dat
c:\documents and settings\maxime\Application Data\.app190905.dat
c:\program files\.drv120405.dat

Soudainemet Internet (et ce coup-ci l'ordinateur) est aller beaucoup beaucoup plus lentement. j'ai plus accès à plusieurs site (qui ne chargent pas).
J'ai également un dossier qui me sert de "foure-tout" qui dit "Impossible d'ouvrir le porte document car le disque n'est pas accessible. verifier quele disque soit valide."

re
pour afficher les fichiers que j'aimerais que tu scannes

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

+++++++++
pour les ralentissements, on verra après ;O)

Le site ne marche pas, ni sur Mozilla, ni sur IE. Sinon les fichier apparaissent maintenant ( il fallait décocher Masquer les fichiers protégés du Système.)

re
on change de site d'analyse:
Sur le site de virusscan

http://virusscan.jotti.org/

poste-nous les rapports.

c:\program files\.drv120405.dat => Found nothing



Les deux autres enfaites ils apparaissent pas.

Il vient de se passer un truc bizarre : Mon ordinateur s'est rédemaré tout seul. Et il a déconné, ça affichait pas le menu avec les profils.
J'ai coupé l'alimentation et rallumé l'ordi marche à peut près, comparé à avant l'incident mais l' unité centrale fait un sifflement bizarre et j'arrive plus à faire de screen (paint se met en "ne répond pas")
Quand j'ai rallumé l'ordi il y a eu un message d'erreur, disant que windows a rattrapé une erreur sérieuse.

bonjour
curieux tout ça.
tu as le numéro de l'erreur?

Bonjour,

Non malheureusement, je n'ai pas fait de screen et je ne m'en souviens plus. Si jamais ça se reproduit je tâcherais d'y marquer.

bonsoir
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

Autorise les Active x.

Clique sur Démarrer Online Scanner.

Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.

Colle son rapport ici.

Poste un nouveau rapport Hijackthis.

Aide : Comment faire un scan en ligne avec Kaspersky .