Rapport Hijackthis : quoi retirer ?

[frofro]

Merci pour tout, je viens de faire marcher toolscleaner, ca a marché.

 

En revanche

cela n'a pas réglé mon problème de fenêtre intempestives, je continue en ce moment d'être attaqué par un "explorateur windows qui a cessé de fonctionner" et plein d'autres fenêtres comme celles là (gestionnaire de bureau qui ferme, explorer qui ferme etc....) et toujours ces "processus à 3chiffres.exe" dont le pare feu windows a bloqué l'accès (ce message apparaît dans une alerte de sécurité windows) : il est écrit : le pare feu windows a bloqué ce programme en lui interdisant les connexions réseau entrantes. Si vous le débloquez, il sera débloqué sur tous les réseaux privé auxquels vous vous connectez.

 

exemple :

Nom : 398

Editeur : Inconnu

Chemin d'accès : C:\users\sullivan\appdata\local\temp\398.exe

Emplacement réseau : Réseau privé

 

Et là j'ai deux boutons : maintenir le blocage ou bien débloquer.

 

A chaque fois que j'avais ces différentes fenêtres, je maintenais le blocage, mais ca ne change rien.

 

Jai même du mal à poster mon message en ce moment tellement je suis envahi par ces fenêtres!

 

Il y a visiblement un problème quand je branche quelque chose sur le port USB de mon unité centrale : ipod ou bien mon graveur dvd...C'est là que toutes ces fenêtres apparaissent.

 

Si je rédémarrais l'ordi sans rien brancher, je n'aurai pas tous ces problèmes.

 

C'est vraiment mon problème principal depuis des mois et je ne l'ai toujours pas résolu.

 

Que faire? Merci encore

Modifié le 9 janvier 2010 par frofro

[pear]

Bonjour,

 

Il y a visiblement un problème quand je branche quelque chose sur le port USB de mon unité centrale : ipod ou bien mon graveur dvd...C'est là que toutes ces fenêtres apparaissent.

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

[frofro]

Bonjour!

 

Voici le rapport après recherche :

 

 

############################## | UsbFix V6.073 |

 

User : Sullivan (Administrateurs) # PC-DE-SULLIVAN

Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 05:33:35 | 10/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 CPU 4300 @ 1.80GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1

Internet Explorer 7.0.6001.18000

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 290,09 Go (218,48 Go free) [HDD] # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque amovible

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque amovible

I:\ -> Disque fixe local # 111,76 Go (424,78 Mo free) [MAXTOR] # FAT32

J:\ -> Disque fixe local # 465,65 Go (415,05 Go free) [LaCie] # FAT32

K:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe 520

C:\Windows\system32\csrss.exe 656

C:\Windows\system32\wininit.exe 720

C:\Windows\system32\csrss.exe 732

C:\Windows\system32\services.exe 768

C:\Windows\system32\lsass.exe 784

C:\Windows\system32\lsm.exe 792

C:\Windows\system32\winlogon.exe 868

C:\Windows\system32\svchost.exe 976

C:\Windows\system32\svchost.exe 1036

C:\Windows\System32\svchost.exe 1088

C:\Windows\system32\Ati2evxx.exe 1168

C:\Windows\System32\svchost.exe 1180

C:\Windows\System32\svchost.exe 1220

C:\Windows\system32\svchost.exe 1264

C:\Windows\system32\SLsvc.exe 1392

C:\Windows\system32\svchost.exe 1420

C:\Windows\system32\svchost.exe 1536

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1656

C:\Windows\System32\spoolsv.exe 1808

C:\Windows\system32\svchost.exe 1832

C:\Windows\system32\Ati2evxx.exe 2028

C:\Windows\system32\taskeng.exe 124

C:\Program Files\Windows Media Player\wmpnscfg.exe 2124

C:\Program Files\Lexmark 1200 Series\lxczbmon.exe 2180

C:\Users\Sullivan\AppData\Local\temp\257.exe 2852

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2924

C:\Program Files\Bonjour\mDNSResponder.exe 2952

C:\Windows\system32\lxczcoms.exe 3072

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 3164

C:\Windows\system32\svchost.exe 3244

C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe 3276

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3404

C:\Windows\system32\svchost.exe 3728

C:\Program Files\Common Files\SureThing Shared\stllssvr.exe 3744

C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe 3780

C:\Windows\system32\SearchIndexer.exe 3848

C:\Windows\system32\WUDFHost.exe 3908

C:\Windows\system32\SearchProtocolHost.exe 2540

C:\Windows\system32\wbem\unsecapp.exe 4080

C:\Windows\system32\wbem\wmiprvse.exe 1940

C:\Program Files\Windows Media Player\wmpnetwk.exe 2044

C:\Program Files\iPod\bin\iPodService.exe 2332

C:\Windows\system32\wbem\unsecapp.exe 1408

C:\Program Files\Internet Explorer\iexplore.exe 3236

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1628

C:\Users\Sullivan\AppData\Local\Temp\578.exe 2632

C:\Windows\system32\Dwm.exe 964

C:\Users\Sullivan\AppData\Local\Temp\908.exe 836

C:\Windows\system32\taskeng.exe 2756

C:\Windows\system32\wuauclt.exe 1840

C:\Windows\system32\SearchFilterHost.exe 2224

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 544

C:\Windows\Explorer.exe 2508

C:\Windows\system32\wbem\wmiprvse.exe 3868

 

################## | Elements infectieux |

 

C:\Users\Sullivan\AppData\Local\Temp\001.exe

C:\Users\Sullivan\AppData\Local\Temp\002.exe

C:\Users\Sullivan\AppData\Local\Temp\003.exe

C:\Users\Sullivan\AppData\Local\Temp\004.exe

C:\Users\Sullivan\AppData\Local\Temp\006.exe

C:\Users\Sullivan\AppData\Local\Temp\009.exe

C:\Users\Sullivan\AppData\Local\Temp\013.exe

C:\Users\Sullivan\AppData\Local\Temp\022.exe

C:\Users\Sullivan\AppData\Local\Temp\027.exe

C:\Users\Sullivan\AppData\Local\Temp\036.exe

C:\Users\Sullivan\AppData\Local\Temp\038.exe

C:\Users\Sullivan\AppData\Local\Temp\043.exe

C:\Users\Sullivan\AppData\Local\Temp\045.exe

C:\Users\Sullivan\AppData\Local\Temp\050.exe

C:\Users\Sullivan\AppData\Local\Temp\051.exe

C:\Users\Sullivan\AppData\Local\Temp\055.exe

C:\Users\Sullivan\AppData\Local\Temp\061.exe

C:\Users\Sullivan\AppData\Local\Temp\067.exe

C:\Users\Sullivan\AppData\Local\Temp\076.exe

C:\Users\Sullivan\AppData\Local\Temp\085.exe

C:\Users\Sullivan\AppData\Local\Temp\086.exe

C:\Users\Sullivan\AppData\Local\Temp\093.exe

C:\Users\Sullivan\AppData\Local\Temp\099.exe

C:\Users\Sullivan\AppData\Local\Temp\105.exe

C:\Users\Sullivan\AppData\Local\Temp\106.exe

C:\Users\Sullivan\AppData\Local\Temp\107.exe

C:\Users\Sullivan\AppData\Local\Temp\111.exe

C:\Users\Sullivan\AppData\Local\Temp\116.exe

C:\Users\Sullivan\AppData\Local\Temp\122.exe

C:\Users\Sullivan\AppData\Local\Temp\125.exe

C:\Users\Sullivan\AppData\Local\Temp\133.exe

C:\Users\Sullivan\AppData\Local\Temp\137.exe

C:\Users\Sullivan\AppData\Local\Temp\155.exe

C:\Users\Sullivan\AppData\Local\Temp\161.exe

C:\Users\Sullivan\AppData\Local\Temp\164.exe

C:\Users\Sullivan\AppData\Local\Temp\165.exe

C:\Users\Sullivan\AppData\Local\Temp\167.exe

C:\Users\Sullivan\AppData\Local\Temp\174.exe

C:\Users\Sullivan\AppData\Local\Temp\186.exe

C:\Users\Sullivan\AppData\Local\Temp\188.exe

C:\Users\Sullivan\AppData\Local\Temp\195.exe

C:\Users\Sullivan\AppData\Local\Temp\196.exe

C:\Users\Sullivan\AppData\Local\Temp\198.exe

C:\Users\Sullivan\AppData\Local\Temp\107.exe

C:\Users\Sullivan\AppData\Local\Temp\204.exe

C:\Users\Sullivan\AppData\Local\Temp\205.exe

C:\Users\Sullivan\AppData\Local\Temp\206.exe

C:\Users\Sullivan\AppData\Local\Temp\212.exe

C:\Users\Sullivan\AppData\Local\Temp\213.exe

C:\Users\Sullivan\AppData\Local\Temp\215.exe

C:\Users\Sullivan\AppData\Local\Temp\216.exe

C:\Users\Sullivan\AppData\Local\Temp\220.exe

C:\Users\Sullivan\AppData\Local\Temp\223.exe

C:\Users\Sullivan\AppData\Local\Temp\231.exe

C:\Users\Sullivan\AppData\Local\Temp\232.exe

C:\Users\Sullivan\AppData\Local\Temp\236.exe

C:\Users\Sullivan\AppData\Local\Temp\238.exe

C:\Users\Sullivan\AppData\Local\Temp\240.exe

C:\Users\Sullivan\AppData\Local\Temp\244.exe

C:\Users\Sullivan\AppData\Local\Temp\245.exe

C:\Users\Sullivan\AppData\Local\Temp\249.exe

C:\Users\Sullivan\AppData\Local\Temp\251.exe

C:\Users\Sullivan\AppData\Local\Temp\252.exe

C:\Users\Sullivan\AppData\Local\Temp\254.exe

C:\Users\Sullivan\AppData\Local\Temp\257.exe

C:\Users\Sullivan\AppData\Local\Temp\265.exe

C:\Users\Sullivan\AppData\Local\Temp\268.exe

C:\Users\Sullivan\AppData\Local\Temp\269.exe

C:\Users\Sullivan\AppData\Local\Temp\271.exe

C:\Users\Sullivan\AppData\Local\Temp\290.exe

C:\Users\Sullivan\AppData\Local\Temp\296.exe

C:\Users\Sullivan\AppData\Local\Temp\297.exe

C:\Users\Sullivan\AppData\Local\Temp\309.exe

C:\Users\Sullivan\AppData\Local\Temp\311.exe

C:\Users\Sullivan\AppData\Local\Temp\318.exe

C:\Users\Sullivan\AppData\Local\Temp\335.exe

C:\Users\Sullivan\AppData\Local\Temp\337.exe

C:\Users\Sullivan\AppData\Local\Temp\339.exe

C:\Users\Sullivan\AppData\Local\Temp\345.exe

C:\Users\Sullivan\AppData\Local\Temp\346.exe

C:\Users\Sullivan\AppData\Local\Temp\349.exe

C:\Users\Sullivan\AppData\Local\Temp\353.exe

C:\Users\Sullivan\AppData\Local\Temp\364.exe

C:\Users\Sullivan\AppData\Local\Temp\369.exe

C:\Users\Sullivan\AppData\Local\Temp\371.exe

C:\Users\Sullivan\AppData\Local\Temp\372.exe

C:\Users\Sullivan\AppData\Local\Temp\373.exe

C:\Users\Sullivan\AppData\Local\Temp\374.exe

C:\Users\Sullivan\AppData\Local\Temp\377.exe

C:\Users\Sullivan\AppData\Local\Temp\383.exe

C:\Users\Sullivan\AppData\Local\Temp\385.exe

C:\Users\Sullivan\AppData\Local\Temp\388.exe

C:\Users\Sullivan\AppData\Local\Temp\390.exe

C:\Users\Sullivan\AppData\Local\Temp\392.exe

C:\Users\Sullivan\AppData\Local\Temp\394.exe

C:\Users\Sullivan\AppData\Local\Temp\396.exe

C:\Users\Sullivan\AppData\Local\Temp\398.exe

C:\Users\Sullivan\AppData\Local\Temp\399.exe

C:\Users\Sullivan\AppData\Local\Temp\410.exe

C:\Users\Sullivan\AppData\Local\Temp\413.exe

C:\Users\Sullivan\AppData\Local\Temp\414.exe

C:\Users\Sullivan\AppData\Local\Temp\418.exe

C:\Users\Sullivan\AppData\Local\Temp\422.exe

C:\Users\Sullivan\AppData\Local\Temp\439.exe

C:\Users\Sullivan\AppData\Local\Temp\441.exe

C:\Users\Sullivan\AppData\Local\Temp\443.exe

C:\Users\Sullivan\AppData\Local\Temp\446.exe

C:\Users\Sullivan\AppData\Local\Temp\447.exe

C:\Users\Sullivan\AppData\Local\Temp\448.exe

C:\Users\Sullivan\AppData\Local\Temp\451.exe

C:\Users\Sullivan\AppData\Local\Temp\460.exe

C:\Users\Sullivan\AppData\Local\Temp\463.exe

C:\Users\Sullivan\AppData\Local\Temp\466.exe

C:\Users\Sullivan\AppData\Local\Temp\469.exe

C:\Users\Sullivan\AppData\Local\Temp\484.exe

C:\Users\Sullivan\AppData\Local\Temp\488.exe

C:\Users\Sullivan\AppData\Local\Temp\495.exe

C:\Users\Sullivan\AppData\Local\Temp\498.exe

C:\Users\Sullivan\AppData\Local\Temp\502.exe

C:\Users\Sullivan\AppData\Local\Temp\505.exe

C:\Users\Sullivan\AppData\Local\Temp\507.exe

C:\Users\Sullivan\AppData\Local\Temp\515.exe

C:\Users\Sullivan\AppData\Local\Temp\520.exe

C:\Users\Sullivan\AppData\Local\Temp\526.exe

C:\Users\Sullivan\AppData\Local\Temp\528.exe

C:\Users\Sullivan\AppData\Local\Temp\539.exe

C:\Users\Sullivan\AppData\Local\Temp\544.exe

C:\Users\Sullivan\AppData\Local\Temp\554.exe

C:\Users\Sullivan\AppData\Local\Temp\555.exe

C:\Users\Sullivan\AppData\Local\Temp\556.exe

C:\Users\Sullivan\AppData\Local\Temp\560.exe

C:\Users\Sullivan\AppData\Local\Temp\569.exe

C:\Users\Sullivan\AppData\Local\Temp\573.exe

C:\Users\Sullivan\AppData\Local\Temp\578.exe

C:\Users\Sullivan\AppData\Local\Temp\583.exe

C:\Users\Sullivan\AppData\Local\Temp\584.exe

C:\Users\Sullivan\AppData\Local\Temp\590.exe

C:\Users\Sullivan\AppData\Local\Temp\591.exe

C:\Users\Sullivan\AppData\Local\Temp\594.exe

C:\Users\Sullivan\AppData\Local\Temp\596.exe

C:\Users\Sullivan\AppData\Local\Temp\599.exe

C:\Users\Sullivan\AppData\Local\Temp\601.exe

C:\Users\Sullivan\AppData\Local\Temp\604.exe

C:\Users\Sullivan\AppData\Local\Temp\612.exe

C:\Users\Sullivan\AppData\Local\Temp\614.exe

C:\Users\Sullivan\AppData\Local\Temp\631.exe

C:\Users\Sullivan\AppData\Local\Temp\636.exe

C:\Users\Sullivan\AppData\Local\Temp\637.exe

C:\Users\Sullivan\AppData\Local\Temp\638.exe

C:\Users\Sullivan\AppData\Local\Temp\640.exe

C:\Users\Sullivan\AppData\Local\Temp\642.exe

C:\Users\Sullivan\AppData\Local\Temp\648.exe

C:\Users\Sullivan\AppData\Local\Temp\653.exe

C:\Users\Sullivan\AppData\Local\Temp\657.exe

C:\Users\Sullivan\AppData\Local\Temp\658.exe

C:\Users\Sullivan\AppData\Local\Temp\660.exe

C:\Users\Sullivan\AppData\Local\Temp\664.exe

C:\Users\Sullivan\AppData\Local\Temp\673.exe

C:\Users\Sullivan\AppData\Local\Temp\683.exe

C:\Users\Sullivan\AppData\Local\Temp\686.exe

C:\Users\Sullivan\AppData\Local\Temp\694.exe

C:\Users\Sullivan\AppData\Local\Temp\700.exe

C:\Users\Sullivan\AppData\Local\Temp\702.exe

C:\Users\Sullivan\AppData\Local\Temp\703.exe

C:\Users\Sullivan\AppData\Local\Temp\704.exe

C:\Users\Sullivan\AppData\Local\Temp\712.exe

C:\Users\Sullivan\AppData\Local\Temp\716.exe

C:\Users\Sullivan\AppData\Local\Temp\720.exe

C:\Users\Sullivan\AppData\Local\Temp\722.exe

C:\Users\Sullivan\AppData\Local\Temp\724.exe

C:\Users\Sullivan\AppData\Local\Temp\729.exe

C:\Users\Sullivan\AppData\Local\Temp\733.exe

C:\Users\Sullivan\AppData\Local\Temp\738.exe

C:\Users\Sullivan\AppData\Local\Temp\740.exe

C:\Users\Sullivan\AppData\Local\Temp\743.exe

C:\Users\Sullivan\AppData\Local\Temp\750.exe

C:\Users\Sullivan\AppData\Local\Temp\770.exe

C:\Users\Sullivan\AppData\Local\Temp\772.exe

C:\Users\Sullivan\AppData\Local\Temp\777.exe

C:\Users\Sullivan\AppData\Local\Temp\781.exe

C:\Users\Sullivan\AppData\Local\Temp\794.exe

C:\Users\Sullivan\AppData\Local\Temp\800.exe

C:\Users\Sullivan\AppData\Local\Temp\803.exe

C:\Users\Sullivan\AppData\Local\Temp\812.exe

C:\Users\Sullivan\AppData\Local\Temp\826.exe

C:\Users\Sullivan\AppData\Local\Temp\828.exe

C:\Users\Sullivan\AppData\Local\Temp\833.exe

C:\Users\Sullivan\AppData\Local\Temp\844.exe

C:\Users\Sullivan\AppData\Local\Temp\847.exe

C:\Users\Sullivan\AppData\Local\Temp\848.exe

C:\Users\Sullivan\AppData\Local\Temp\851.exe

C:\Users\Sullivan\AppData\Local\Temp\860.exe

C:\Users\Sullivan\AppData\Local\Temp\861.exe

C:\Users\Sullivan\AppData\Local\Temp\877.exe

C:\Users\Sullivan\AppData\Local\Temp\878.exe

C:\Users\Sullivan\AppData\Local\Temp\880.exe

C:\Users\Sullivan\AppData\Local\Temp\891.exe

C:\Users\Sullivan\AppData\Local\Temp\892.exe

C:\Users\Sullivan\AppData\Local\Temp\897.exe

C:\Users\Sullivan\AppData\Local\Temp\900.exe

C:\Users\Sullivan\AppData\Local\Temp\905.exe

C:\Users\Sullivan\AppData\Local\Temp\908.exe

C:\Users\Sullivan\AppData\Local\Temp\911.exe

C:\Users\Sullivan\AppData\Local\Temp\917.exe

C:\Users\Sullivan\AppData\Local\Temp\928.exe

C:\Users\Sullivan\AppData\Local\Temp\933.exe

C:\Users\Sullivan\AppData\Local\Temp\936.exe

C:\Users\Sullivan\AppData\Local\Temp\962.exe

C:\Users\Sullivan\AppData\Local\Temp\968.exe

C:\Users\Sullivan\AppData\Local\Temp\982.exe

C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370\wingn.exe

C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370\Desktop.ini

C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370

C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244\wingn.exe

C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244\Desktop.ini

C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244

I:\autorun.inf

I:\autorun.inf -> fichier appelé : "I:\NADFOLDER\autorun.exe" ( Présent ! )

I:\NADFOLDER\autorun.exe

I:\NadFolder

 

################## | Registre |

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Advanced DHTML Enable"

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{396a01fa-5be1-11dd-8a58-00038a000015}

shell\AutoRun\command =K:\NADFOLDER\autorun.exe

shell\open\command =K:\NADFOLDER\autorun.exe

 

HKCU\..\..\Explorer\MountPoints2\{55c0bb8f-40e4-11dc-96fc-00038a000015}

shell\AutoRun\command =I:\NADFOLDER\autorun.exe

shell\open\command =I:\NADFOLDER\autorun.exe

 

################## | Cracks > Keygens > Serials |

 

 

################## | ! Fin du rapport # UsbFix V6.073 ! |

[frofro]

Et voici le rapport après suppression :

 

 

############################## | UsbFix V6.073 |

 

User : Sullivan (Administrateurs) # PC-DE-SULLIVAN

Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 05:47:22 | 10/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 CPU 4300 @ 1.80GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1

Internet Explorer 7.0.6001.18000

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 290,09 Go (218,41 Go free) [HDD] # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque amovible

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque amovible

I:\ -> Disque fixe local # 111,76 Go (424,78 Mo free) [MAXTOR] # FAT32

J:\ -> Disque fixe local # 465,65 Go (415,05 Go free) [LaCie] # FAT32

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe 584

C:\Windows\system32\csrss.exe 676

C:\Windows\system32\wininit.exe 740

C:\Windows\system32\csrss.exe 752

C:\Windows\system32\services.exe 788

C:\Windows\system32\lsass.exe 804

C:\Windows\system32\lsm.exe 812

C:\Windows\system32\winlogon.exe 920

C:\Windows\system32\svchost.exe 996

C:\Windows\system32\svchost.exe 1056

C:\Windows\System32\svchost.exe 1096

C:\Windows\system32\Ati2evxx.exe 1152

C:\Windows\System32\svchost.exe 1168

C:\Windows\System32\svchost.exe 1236

C:\Windows\system32\svchost.exe 1248

C:\Windows\system32\SLsvc.exe 1404

C:\Windows\system32\svchost.exe 1576

C:\Windows\system32\Ati2evxx.exe 1668

C:\Windows\system32\svchost.exe 1752

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1864

C:\Windows\System32\spoolsv.exe 1992

C:\Windows\system32\runonce.exe 2000

C:\Windows\system32\taskeng.exe 2020

C:\Windows\system32\svchost.exe 2032

C:\Windows\system32\taskeng.exe 1624

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1596

C:\Program Files\Bonjour\mDNSResponder.exe 2096

C:\Windows\system32\lxczcoms.exe 2320

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2340

C:\Windows\system32\svchost.exe 2388

C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe 2412

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 2500

C:\Windows\system32\svchost.exe 2928

C:\Program Files\Common Files\SureThing Shared\stllssvr.exe 2944

C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe 2980

C:\Windows\system32\SearchIndexer.exe 3060

C:\Windows\system32\WUDFHost.exe 3112

C:\Windows\system32\SearchProtocolHost.exe 3836

C:\Windows\system32\SearchFilterHost.exe 3852

C:\Windows\system32\wbem\unsecapp.exe 4068

C:\Windows\system32\wbem\wmiprvse.exe 2728

C:\Windows\system32\wbem\wmiprvse.exe 2736

C:\RECYCLER\S-1-5-21-4392176985-0930489302-543351907-5370\wingn.exe 1468

C:\Windows\system32\WerFault.exe 868

C:\Windows\system32\Dwm.exe 2884

 

################## | Elements infectieux |

 

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\001.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\002.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\003.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\004.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\006.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\009.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\013.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\022.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\027.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\036.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\038.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\043.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\045.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\050.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\051.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\055.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\061.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\067.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\076.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\085.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\086.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\093.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\099.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\105.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\106.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\107.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\111.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\116.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\122.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\125.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\133.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\137.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\155.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\161.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\164.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\165.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\167.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\174.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\186.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\188.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\195.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\196.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\198.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\204.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\205.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\206.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\212.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\213.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\215.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\216.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\220.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\223.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\231.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\232.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\236.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\238.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\240.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\244.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\245.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\249.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\251.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\252.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\254.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\257.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\262.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\265.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\268.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\269.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\271.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\290.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\296.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\297.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\309.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\311.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\318.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\335.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\337.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\339.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\345.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\346.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\349.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\353.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\364.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\369.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\371.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\372.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\373.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\374.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\377.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\383.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\385.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\388.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\390.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\392.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\394.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\396.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\398.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\399.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\410.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\413.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\414.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\418.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\422.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\439.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\441.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\443.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\446.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\447.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\448.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\451.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\460.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\463.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\466.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\469.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\484.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\488.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\495.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\498.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\502.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\505.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\507.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\515.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\520.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\526.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\528.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\539.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\544.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\554.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\555.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\556.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\560.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\569.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\573.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\578.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\583.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\584.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\590.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\591.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\594.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\596.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\599.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\601.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\604.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\612.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\614.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\631.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\636.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\637.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\638.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\640.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\642.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\648.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\652.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\653.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\657.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\658.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\660.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\664.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\673.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\683.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\686.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\694.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\700.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\702.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\703.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\704.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\712.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\716.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\720.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\722.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\724.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\729.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\733.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\738.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\740.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\743.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\750.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\770.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\772.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\777.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\781.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\794.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\799.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\800.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\803.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\812.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\826.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\828.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\833.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\844.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\847.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\848.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\851.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\860.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\861.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\877.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\878.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\880.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\891.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\892.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\897.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\900.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\905.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\908.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\911.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\917.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\928.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\933.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\936.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\962.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\968.exe

Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\982.exe

Supprimé ! C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370\wingn.exe

Supprimé ! C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370\Desktop.ini

Supprimé ! C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370

Supprimé ! C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244\wingn.exe

Supprimé ! C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244\Desktop.ini

Supprimé ! C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244

Supprimé ! C:\$Recycle.Bin\S-1-5-21-816692740-1844642012-476897256-1002

Supprimé ! C:\Recycler\S-1-5-21-5397521936-2230390685-161946584-8904

I:\autorun.inf -> fichier appelé : "I:\NADFOLDER\autorun.exe" ( Présent ! )

Supprimé ! I:\NADFOLDER\autorun.exe

Supprimé ! I:\NadFolder

Supprimé ! I:\autorun.inf

 

################## | Registre |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Advanced DHTML Enable"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{396a01fa-5be1-11dd-8a58-00038a000015}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{55c0bb8f-40e4-11dc-96fc-00038a000015}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[10/01/2010 05:44|--a------|27168] C:\aaw7boot.log

[07/01/2010 21:23|--a------|5157] C:\Ad-Report-CLEAN[1].log

[07/01/2010 23:29|--a------|2594] C:\Ad-Report-CLEAN[2].log

[08/01/2010 22:39|--a------|2646] C:\Ad-Report-CLEAN[3].log

[07/01/2010 21:16|--a------|5211] C:\Ad-Report-SCAN[1].log

[08/01/2010 22:27|--a------|2401] C:\Ad-Report-SCAN[2].log

[18/09/2006 22:43|--a------|24] C:\autoexec.bat

[19/01/2008 08:45|-rahs----|333203] C:\bootmgr

[20/01/2007 03:55|-ra-s----|8192] C:\BOOTSECT.BAK

[18/09/2006 22:43|--a------|10] C:\config.sys

[02/08/2007 21:56|--a------|227] C:\CtDrvIns.log

[02/08/2007 21:56|--a------|18848] C:\CtDrvStp.log

[14/11/2007 22:51|--a------|0] C:\DBS.TXT

[07/09/2008 14:16|--a------|0] C:\dumpconsole.txt

[?|?|?] C:\hiberfil.sys

[02/08/2007 12:05|-rahs----|0] C:\IO.SYS

[19/01/2007 19:27|--ah-----|1813] C:\IPH.PH

[09/02/2009 02:59|--a------|17024389] C:\log_fs.log

[07/01/2010 02:48|--a------|518] C:\lxcz.log

[02/08/2007 12:05|-rahs----|0] C:\MSDOS.SYS

[?|?|?] C:\pagefile.sys

[26/03/2008 16:41|--a------|1451] C:\rotomagus.html

[09/01/2010 12:11|--a------|2425] C:\TCleaner.txt

[10/01/2010 05:50|--a------|18013] C:\UsbFix.txt

[02/08/2007 12:46|--a------|190] I:\Raccourci vers Ibm_preload ©.lnk

[29/03/2006 13:08|--ah-----|82] J:\._System Volume Information

 

Il y avait ici tout le contenu du disque dur J, je l'ai volontairement retiré par souci de confidentialité

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# I:\autorun.inf -> Dossier créé par UsbFix.

# J:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Crack > Keygen > Serial |

 

 

Tous les fichiers "à 3 chiffres.exe" ont bien été repérés et supprimés, c'est une bonne chose! l'ordi a l'air calme là, je vais redémarrer et voir ce que ça donne....

 

Voilà j'ai redémarré l'ordi, seul le "966.exe" a été affiché par le pare feu windows, mais aucun autre message d'erreur sinon, et l'erreur de l'explorateur windows a disparu! Par contre un truc qui ne change pas, c'est la lenteur que met l'ordi pour me donner du réseau et accéder au net, il faut attendre au moins 2 mn avant d'en avoir, ce qui n'arrivait pas avant. Si vous avez une idée..... Merci!

Modifié le 10 janvier 2010 par frofro

[pear]

Bonjour,

 

Connexions Internet dificiles ou très lentes :

Vider le cache et les fichiers temporaires

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

 

Désactiver IPV6

IPv6 étant "meilleur" que IPv4, dans le cas où les deux sont disponibles, il est donc logiquement préférable d'utiliser d'abord IPv6.

Et c'est ce que font la plupart des logiciels: Ils vont d'abord essayer de passer par IPv6 (si présent dans le système d'exploitation),

puis repasseront à IPv4 si leur demande échoue en IPv6.

 

C'est très exactement ce qui se passe avec des logiciels comme Firefox.

Quand vous entrez l'adresse d'un site web, Firefox va d'abord essayer de trouver l'adresse IP (résolution de nom DNS) en passant par IPv6.

Si la résolution de nom ne donne rien en IPv6, au bout d'un moment, il ré-essaie en IPv4.

 

Dans la théorie, c'est bien, puisque le jour où IPv6 sera actif, ces logiciels travailleront naturellement avec sans avoir besoin d'être reconfigurés.

 

Dans la pratique, l'attente vaine d'une réponse DNS en IPv6 ajoute un petit délai inutile

(puisque actuellement pratiquement aucun fournisseur d'accès ne propose d'accès IPv6, sauf réseaux privés ou expérimentaux).

 

Ce choix entre IPv6 et IPv4 est fait logiciel par logiciel.

C'est chaque logiciel qui décide d'utiliser IPv6 ou IPv4.

Ce n'est donc pas IPv6 qui pose problème en soit, ce sont les logiciels qui posent problème en choisissant mal des protocoles adaptés à la situation.

 

En principe, IPV6 est désactivé par défaut sous Windows XP. Pour s’en assurer, lancer une console de commande :

et taper

 

netsh int ipv6 uninstall

 

Windows Vista intègre tout comme Windows XP le protocole TCP/IP V6. Le protocole utilisé à ce jour sur internet est encore TCP/IP V4, donc si vous n'utilisez que ce protocole, vous pouvez désactiver IPV6 le futur protocole TCP/IP afin d'économiser des ressources réseau.

Dans Panneau de configuration, Réseau et Internet, Centre réseau et partage, cliquez sur la tâche Gérer les connexions réseau

hoisissez Propriétés en utilisant le clic droit sur l'icone de votre connexion réseau ou double-cliquez sur l'icone pour choisir Propriétés.

Décochez Protocole Internet version 6, puis cliquez sur OK et Fermer.

 

ipv6 et Firefox

Désactiver ipv6 et revenir à ipv4

Pour cela:

Tapez About:config dans la barre d'adresses:

Allez à la variable network.dns.disableIPv6 et passez la de True à False en cliquant droit->Inverser

 

 

Accélérer les accès réseaux :

Ceci empêche Windows de vérifier la présence de tâches planifiées et des imprimantes partagées avant toute connexion réseau.

1) Ouvrez : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\RemoteComputer\NameSpace.

2) Faites un clic bouton droit sur la sous-clé {D6277990-4C6A-11CF-8D87-00AA0060F5BF} puis choisissez "Supprimer".

3) Faites de même pour la sous-clé {2227A280-3AEA-1069-A2DE-08002B30309D}.

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

Vérifier les paramètres d'Internet ..

 

1) Dans Internet Explorer, cliquer sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, cliquer sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essayer ceci

 

1) Clic sur le bouton Personnaliser le niveau...

2) Cocher tous les boutons radio Activer ou Demander.

3) Valider puis, relancer Internet Explorer.

4) Accéder de nouveau à l'onglet "Sécurité".

5) Cocher le bouton radio Niveau par défaut...

6) Valider puis, relancer Internet Explorer.

 

 

Pour Windows XP , il est possible de refaire un reset de Winsock

(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Menu Démarrer / executer et taper : netsh winsock reset catalog

Redémarrez l'ordinateur.

 

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Propriétés Tcp/Ip

Dans les propriétés de la "Connexion au réseau local",

dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant

tapez les dns de votre fai

Si vous ne les connaissez pas:

Démarrer->Exécuter->cmd /k ipconfig /all.

 

Réparer Internet Explorer

 

Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller.

* Démarrer-> Exécuter

* Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

* Cliquez sur OK

ou encore:

Réparer IE6

 

C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),

Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.

 

Repair IE7 et IE8

Enregistrer sur le bureau.

Fermer Internet Explorer

Dézipper dans un dossier de votre choix

Cliquez sur Fix IE Utility

Cliquez sur Run Utility

Patientez quelques instants

Cliquez sur Renregistered All files

 

Modifié le 14 janvier 2010 par pear

[frofro]

Merci beaucoup!

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

je ne sais pas comment faire

 

* Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

je ne sais pas si c'est la virgule, mais le lien ne marche pas, faut-il bien taper tout ça?

 

ou encore:

Réparer IE6

 

je n'ai pas de lien actif accessible

 

Pour le moment la lenteur observée ces dernières heures est toujours présente.

 

Merci!

Modifié le 10 janvier 2010 par frofro

[pear]

Bonjour,

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Demarrer->Exécuter

Services.msc

 

Double clic sur Client Dns

 

Statut Arrêter ->

Type de démarrage ->Désactivé

 

Attention, cela suppose que vous ayez optimisé le fichier Hosts.

http://www.malekal.com/windows_fichier_host.php

 

Réparer Internet Explorer

 

Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller.

* Démarrer-> Exécuter

* Tapez ou mieux Copiez collez

rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

* Cliquez sur OK

 

si cela ne fonctionne pas faites la suite en cliquant sur les liens.

 

ou encore:

RéparerIE6->Nouveau lien

http://www.technicland.com/powerie6.php3

[frofro]

Bonsoir

 

le lien rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf ne marche pas

 

j'ai donc été sur le lien de techniland et téléchargé powerIE, mais visiblement ca ne marche pas pour Vista. Je ne sais pas comment utiliser ce logiciel, j'ai regardé "réparation d'internet explorer", j'ai cliqué sur "réparer IE" et j'ai eu un message d'erreur : erreur dans iesetup.dll / Entrée manquante : FixIE"

 

y a sûrement quelque chose dans mon ordi qui le ralentit, peut-être qu'en supprimant quelque chose dans hijackthis ca irait mieux non? je n'avais pas ce ralentissement encore hier, on sent que la page d'accueil de IE s'ouvre lentement, ou que l'accès au réseau est long au démarrage de mon ordi.

 

Merci encore

[pear]

Bonjour,

 

le lien rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf ne marche pas

 

Ca marche sous Xp. Vista , je ne peux le dire, je ne l'utilisepas.

 

Mais pourquoi ne pas installer IE8.?

[frofro]

Bonjour!

 

oui ca marche sur XP, je viens de tester de mon boulot (j'ai XP ici).

 

Oui en effet j'ai vu qu'il y avait IE8... il est mieux que IE7? Mais j'hésitais à prendre mozilla, qui est pas mal encensé aussi...

 

Après, pas sûr que cela règle mon problème de lenteur.

 

Lorsque je vous ai posté mon dernier rapport HJT, y aurait pas des lignes qu'il faudrait virer par hasard, et qui ralentiraient mon ordi? Je dis ça car c'est souvent en virant les bonnes lignes dans HJT qu'on arrive à décoincer des situations.

 

Merci !

Modifié le 11 janvier 2010 par frofro