Google corrompu[Résolu]

[Bento]

Votre message actuel semble avoir été modifié après avoir été posté, les instructions suivantes ne figuraient pas au moment ou je l'ai vu:

Nettoyage des tâches

Bureau->Clic droit->Nouveau->Document texte

Copier/coller

@echo off

del C:\WINDOWS\tasks\At*

Exit

Enregister sous Clop.bat

Double clic pour le lancer

 

Dois-je exécuter ces instructions maintenant ?

[pear]

Oui, svp.

Cette surabondance de .job ne me parait pas normale.

[Bento]

Voila, j'ai exécuter la derniere procédure une petite fenêtre au fond noir c'est ouverte un bref instant, rien d'autre ne c'est produit/affiché, vous faut il un rapport avec RSIT ?

[pear]

Oui, svp.

Je verrai cela demain,si vous le voulez bien.

[Bento]

Voila le log comme demandé, la longue liste de jobs semble avoir disparue.

 

Merci pour l'aide apportée jusqu'ici, j'attendrais votre réponse demain concernant la marche à suivre pour la suite car le problème avec Google persiste encore.

Je vous informerais aussi si le flood processus se produit toujours à 16h17.

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Samus at 2010-03-31 00:26:42

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 8 GB (34%) free of 25 GB

Total RAM: 3071 MB (78% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:26:44, on 31/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

E:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\Downloads\RSIT.exe

C:\Program Files\trend micro\Samus.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 78.159.125.49 www.google.no

O1 - Hosts: 78.159.125.49 www.google.nl

O1 - Hosts: 78.159.125.49 www.google.com

O1 - Hosts: 78.159.125.49 www.google.se

O1 - Hosts: 78.159.125.49 uk.search.yahoo.com

O1 - Hosts: 78.159.125.49 www.google.pt

O1 - Hosts: 78.159.125.49 www.google.es

O1 - Hosts: 78.159.125.49 www.google.ca

O1 - Hosts: 78.159.125.49 www.google.be

O1 - Hosts: 78.159.125.49 www.google.fi

O1 - Hosts: 78.159.125.49 www.google.com.br

O1 - Hosts: 78.159.125.49 www.google.co.uk

O1 - Hosts: 78.159.125.49 www.google.dk

O1 - Hosts: 78.159.125.49 www.google.co.jp

O1 - Hosts: 78.159.125.49 www.google.fr

O1 - Hosts: 78.159.125.49 www.google.co.za

O1 - Hosts: 78.159.125.49 www.google.de

O1 - Hosts: 78.159.125.49 www.google.ch

O1 - Hosts: 78.159.125.49 www.google.at

O1 - Hosts: 78.159.125.49 www.google.it

O1 - Hosts: 78.159.125.49 search.yahoo.com

O1 - Hosts: 78.159.125.49 www.google.ie

O1 - Hosts: 78.159.125.49 us.search.yahoo.com

O1 - Hosts: 78.159.125.49 www.google.gr

O1 - Hosts: 78.159.125.49 www.google.com.mx

O1 - Hosts: 78.159.125.49 www.google.com.au

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: CurseClientStartup.ccip

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5414 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job

C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job

C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job

C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-19 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-19 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-04 463872]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools"=E:\Program Files\DAEMON Tools\daemon.exe [2007-04-04 165784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]

E:\Program Files\Rainlendar2\Rainlendar2.exe [2009-02-21 4333568]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]

C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-11-04 3522296]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

E:\Program files\Winamp\winampa.exe [2007-05-15 35328]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"usnjsvc"=3

"idsvc"=3

"gusvc"=2

"FTRTSVC"=2

"ForcewareWebInterface"=2

"WLSetupSvc"=3

"wuauserv"=2

"rpcapd"=3

"PnkBstrB"=2

"PnkBstrA"=2

"RemoteRegistry"=2

"mnmsrvc"=3

"RasAuto"=3

"McComponentHostService"=3

"getPlusHelper"=3

"FontCache3.0.0.0"=3

"Lavasoft Ad-Aware Service"=2

 

C:\Documents and Settings\Samus\Menu Démarrer\Programmes\Démarrage

CurseClientStartup.ccip

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"

"E:\Program files\Azureus\Azureus.exe"="E:\Program files\Azureus\Azureus.exe:*:Enabled:Azureus"

"E:\Program files\eMule\emule.exe"="E:\Program files\eMule\emule.exe:*:Enabled:eMule"

"D:\Jeux\World of Warcraft\Repair.exe"="D:\Jeux\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"

"D:\Jeux\World of Warcraft\BackgroundDownloader.exe"="D:\Jeux\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"C:\Program Files\Warcraft III\listchecker\pickup.listchecker.exe"="C:\Program Files\Warcraft III\listchecker\pickup.listchecker.exe:*:Enabled:pickup.listchecker"

"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

"D:\Jeux\Electronic Arts\Battlefield 2142\BF2142.exe"="D:\Jeux\Electronic Arts\Battlefield 2142\BF2142.exe:*:Enabled:Battlefield 2"

"D:\Jeux\World of Warcraft\Launcher.exe"="D:\Jeux\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"

"D:\Jeux\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe"="D:\Jeux\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade"

"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\Jeux\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"D:\Jeux\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"D:\Jeux\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"D:\Jeux\EA GAMES\Need For Speed Underground\Speed.exe"="D:\Jeux\EA GAMES\Need For Speed Underground\Speed.exe:*:Disabled:Speed"

"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"

"D:\Jeux\CCP\EVE\bin\ExeFile.exe"="D:\Jeux\CCP\EVE\bin\ExeFile.exe:*:Enabled:CCP ExeFile"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Documents and Settings\Samus\Local Settings\Apps\2.0\K9VNCYEQ.MX9\2X439B80.C51\curs..tion_eee711038731a406_0004.0000_152ef8e82e8f5a48\CurseClient.exe"="C:\Documents and Settings\Samus\Local Settings\Apps\2.0\K9VNCYEQ.MX9\2X439B80.C51\curs..tion_eee711038731a406_0004.0000_152ef8e82e8f5a48\CurseClient.exe:*:Enabled:Curse Client 4.0"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 1 months======

 

2010-03-30 17:48:08 ----A---- C:\ComboFix.txt

2010-03-30 17:41:08 ----A---- C:\Boot.bak

2010-03-30 17:41:05 ----RASHD---- C:\cmdcons

2010-03-30 17:40:05 ----A---- C:\WINDOWS\zip.exe

2010-03-30 17:40:05 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-03-30 17:40:05 ----A---- C:\WINDOWS\SWSC.exe

2010-03-30 17:40:05 ----A---- C:\WINDOWS\SWREG.exe

2010-03-30 17:40:05 ----A---- C:\WINDOWS\sed.exe

2010-03-30 17:40:05 ----A---- C:\WINDOWS\PEV.exe

2010-03-30 17:40:05 ----A---- C:\WINDOWS\NIRCMD.exe

2010-03-30 17:40:05 ----A---- C:\WINDOWS\MBR.exe

2010-03-30 17:40:05 ----A---- C:\WINDOWS\grep.exe

2010-03-30 17:40:00 ----D---- C:\WINDOWS\ERDNT

2010-03-30 17:38:23 ----D---- C:\ComboFix

2010-03-30 17:37:41 ----D---- C:\Qoobox

2010-03-30 16:32:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-29 08:25:00 ----D---- C:\WINDOWS\pchealth

2010-03-24 04:43:12 ----A---- C:\WINDOWS\system32\D3DX9_41.dll

2010-03-23 05:39:07 ----D---- C:\Documents and Settings\Samus\Application Data\vlc

2010-03-21 06:07:23 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee

2010-03-21 05:56:57 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-03-21 05:05:30 ----HD---- C:\WINDOWS\system32\GroupPolicy

2010-03-21 02:23:36 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation

2010-03-21 02:23:22 ----A---- C:\WINDOWS\system32\bunvcpl.dll

2010-03-21 02:22:57 ----A---- C:\WINDOWS\system32\OpenCL.dll

2010-03-21 02:22:56 ----A---- C:\WINDOWS\system32\nvcuvid.dll

2010-03-21 02:22:56 ----A---- C:\WINDOWS\system32\nvcuvenc.dll

2010-03-21 02:22:56 ----A---- C:\WINDOWS\system32\nvcompiler.dll

2010-03-21 02:21:50 ----D---- C:\Program Files\SystemRequirementsLab

2010-03-21 02:21:48 ----D---- C:\Documents and Settings\Samus\Application Data\SystemRequirementsLab

2010-03-02 11:29:45 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software

 

======List of files/folders modified in the last 1 months======

 

2010-03-31 00:26:43 ----D---- C:\Program Files\trend micro

2010-03-30 22:04:44 ----D---- C:\WINDOWS\Prefetch

2010-03-30 21:52:59 ----D---- C:\WINDOWS\Temp

2010-03-30 17:52:48 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-30 17:51:14 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-30 17:50:11 ----RASH---- C:\boot.ini

2010-03-30 17:50:11 ----A---- C:\WINDOWS\win.ini

2010-03-30 17:50:11 ----A---- C:\WINDOWS\system.ini

2010-03-30 17:47:49 ----SD---- C:\WINDOWS\Tasks

2010-03-30 17:46:11 ----D---- C:\WINDOWS

2010-03-30 17:45:55 ----D---- C:\WINDOWS\system32

2010-03-30 17:43:34 ----D---- C:\WINDOWS\system32\drivers

2010-03-30 17:43:34 ----D---- C:\WINDOWS\AppPatch

2010-03-30 17:43:33 ----D---- C:\Program Files\Fichiers communs

2010-03-30 16:32:26 ----RD---- C:\Program Files

2010-03-30 16:25:08 ----D---- C:\Program Files\Warcraft III

2010-03-30 15:47:15 ----D---- C:\Documents and Settings\Samus\Application Data\Skype

2010-03-30 11:31:51 ----D---- C:\Documents and Settings\Samus\Application Data\skypePM

2010-03-30 01:48:24 ----D---- C:\rsit

2010-03-30 01:37:54 ----D---- C:\WINDOWS\Debug

2010-03-29 08:15:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-29 08:14:39 ----D---- C:\WINDOWS\pss

2010-03-29 08:10:13 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-29 08:08:17 ----SHD---- C:\WINDOWS\Installer

2010-03-29 08:08:16 ----D---- C:\Program Files\Windows Live

2010-03-29 07:49:40 ----SHD---- C:\System Volume Information

2010-03-29 07:49:40 ----D---- C:\WINDOWS\system32\Restore

2010-03-29 06:09:53 ----D---- C:\Documents and Settings\Samus\Application Data\Azureus

2010-03-24 07:00:47 ----D---- C:\Program Files\Mozilla Firefox

2010-03-24 06:56:08 ----HD---- C:\WINDOWS\inf

2010-03-24 04:43:20 ----D---- C:\WINDOWS\system32\DirectX

2010-03-24 04:31:23 ----D---- C:\Documents and Settings\Samus\Application Data\Adobe

2010-03-23 21:56:22 ----D---- C:\Documents and Settings\Samus\Application Data\teamspeak2

2010-03-21 07:39:38 ----D---- C:\WINDOWS\BricoPacks

2010-03-21 05:56:56 ----D---- C:\Program Files\Fichiers communs\Java

2010-03-21 05:56:13 ----D---- C:\Program Files\Java

2010-03-21 05:41:22 ----D---- C:\WINDOWS\Minidump

2010-03-21 05:25:35 ----D---- C:\WINDOWS\security

2010-03-21 05:03:57 ----D---- C:\WINDOWS\Registration

2010-03-21 02:24:35 ----D---- C:\WINDOWS\Help

2010-03-21 02:24:35 ----D---- C:\Program Files\NVIDIA Corporation

2010-03-21 02:24:07 ----D---- C:\WINDOWS\WinSxS

2010-03-21 02:24:07 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2010-03-21 02:24:03 ----D---- C:\Program Files\AGEIA Technologies

2010-03-21 02:23:36 ----D---- C:\WINDOWS\nview

2010-03-21 02:23:22 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-03-21 02:22:52 ----D---- C:\NVIDIA

2010-03-09 13:24:05 ----A---- C:\WINDOWS\system32\aswBoot.exe

2010-03-02 11:31:13 ----D---- C:\Program Files\Alwil Software

2010-03-02 11:30:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-03-09 28880]

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 43520]

R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-03-09 162640]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-03-09 46672]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-03-09 19024]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-03-09 100432]

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]

R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-03-09 23376]

R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-07-07 25280]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]

R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 araig8it;araig8it; C:\WINDOWS\system32\drivers\araig8it.sys []

S3 catchme;catchme; \??\C:\DOCUME~1\Samus\LOCALS~1\Temp\catchme.sys []

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]

S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]

S3 npkcrypt;npkcrypt; \??\D:\Jeux\Lineage II\system\npkcrypt.sys []

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2008-11-06 450560]

S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []

S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]

R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]

R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]

S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []

S4 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S4 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]

S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-04 1181328]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-23 75064]

S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-23 201816]

S4 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]

S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

 

-----------------EOF-----------------

[pear]

Ce rapport est propre.

Je crois que ces .job etaient le problème.

[Bento]

Je pense aussi que les .jobs étaient la source d'un des problèmes, merci encore pour l'aide apportée jusqu'ici. Cependant tout ne semble pas encore terminé, l'utilisation de google est toujours compromise.

Toute recherche effectuée sur ce moteur est toujours redirigée, de plus les différents services proposés par google (ex: gmail) ne fonctionnent plus et tentent de m'envoyer sur des pages dont le certificat est plus que douteux.

 

Je suis tombé sur un sujet traitant d'un problème identique en suivant un des liens de "sujets similaires" en bas de la fenêtre du forum, le voici.

 

Selon vous devrais-je tenter d'utiliser le même outil que la personne qui a résolu son problème ?

Modifié le 31 mars 2010 par Bento

[pear]

Selon vous devrais-je tenter d'utiliser le même outil que la personne qui a résolu son problème ?

 

Je ne vous le conseille pas car chaque cas est particulier, et dans le vôtre cela ne résoudrait rien.

 

C'est votre fichier Hosts qui fait vraisemblablement problème.

 

On va tenter ceci:

 

Télécharger WareOut Removal Tool (dj QUIOU & la Team sécurité MH)

Double-cliquer sur l'icône

et suivre les instructions pour installer WORT obligatoirement sur le bureau.

Redémarrez en Mode sans échec

Cliquer sur WareOut_Removal_Tool.bat et choisir l'option 1.

 

Patientez un moment pendant que le programme sauvegarde le registre.

 

Suivre attentivement les instructions et appuyer sur une touche à chaques fois que WORT le demande.

 

A la fin de l'analyse, un rapport va s'ouvrir, postez-le

 

Réessayez Google.

 

Si le problême persistait:

 

rendez vous là:

c:\windows\system32\drivers\etc\

Clic droit sur Hosts->Propriété

Décochez Lecture seule et validez.

Si l'accès vous est refusé, passez par l'onglet sécurité et donnez vous le contrôle total.

 

ouvrez le fichier Hosts avec le bloc notes

Supprimez toutes ces lignes:

78.159.125.49 WWW.Google.....

Refermez le Hosts->Lecture seule

 

réessayez Google

[Bento]

Au risque de passer pour un ignorant, serait-il possible que vous m'indiquiez la marche à suivre pour passer en mode sans échec sous XP ?

Cette option ne m'est pas présentée au moment du redémarrage sur cette machine et le seul mode que je sache lancer c'est celui de diagnostic via msconfig, malheureusement ce dernier désactive tout y compris la possibilitée de lancer des programmes il me semble.

 

Merci d'avance.

Modifié le 31 mars 2010 par Bento

[pear]

Pour Démarrer, Tapoter la touche F8 au redémarrage:

 

Ce qui peut corrompre un démarrage en Mode sans Echec(MSE),

c'est la présence d'un virus (Bagle p.ex) ,

ou un manque d'attente pour y accéder.

On a vu des cas de 30 minutes, alors soyez patient.

Il ne faut jamais utiliser l'option Safeboot de Msconfig sur un pc infecté sous peine de voir

le pc redémarrer en boucle ,indéfiniment.

Or un pc qui ne peut pas démarrer en mode sans échec est souvent infecté.

Une vérification s'impose!

 

Pour débloquer la situation,vous suivez cette méthode:

Elle ne vous dispensera pas de vous faire ,éventuellemnt,désinfecter sur le forum sécurité.

Si vous n'arrivez plus à démarrer en mode sans échec par la touche F5 ou F8 au démarrage du PC, vous pouvez le réparer en téléchargeant un de ces fichiers :

 

Attention Téléchargez uniquement le fichier correspondant à la version de votre système d'exploitation :

 

v Windows XP SP1 ou sans Service Pack :

o Téléchargez ce fichier et décompressez le sur votre bureau,

http://www.assistepc.com/telechargement/re...afeboot_sp1.zip

o Double cliquez sur safeboot_sp1.reg et acceptez la fusion à la base de registre

v Windows XP SP2 :

o Téléchargez ce fichier et décompressez le sur votre bureau,

http://www.assistepc.com/telechargement/re...afeboot_sp2.zip

o Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre

v Windows Vista sans Service Pack :

o Téléchargez ce fichier et décompressez le sur votre bureau,

http://www.assistepc.com/telechargement/re...eboot_vista.zip

o Double cliquez sur safeboot_vista.reg et acceptez la fusion à la base de registre

http://www.vista-xp.fr/forum/telechargemen...E-Vista_SP1.reg

o Double cliquez sur MSE-Vista_SP1.reg et acceptez la fusion à la base de registre

 

Ajouter l'option Sans Echec au Démarrage

 

Description des options de démarrage sans échec

 

* Mode sans échec (SAFEBOOT_OPTION=Minimal) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows.

* Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau.

* Invite de commandes en mode sans échec (SAFEBOOT_OPTION=Minimal(AlternateShell)) : Cette option est identique à la première (mode sans échec), sauf que c'est Cmd.exe qui démarre à la place de l'Explorateur Windows.

* Démarrage en mode VGA : Cette option démarre Windows dans le mode 640 x 480, en utilisant le pilote vidéo actuel (pas Vga.sys). Ce mode est utile lorsque l'affichage est configuré sur un paramétrage que le moniteur ne peut pas afficher.

 

Notez que le mode sans échec et le mode sans échec avec prise en charge réseau chargent le pilote Vga.sys à la place.

* Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte.

* Mode restauration Active Directory : Ce mode n'est valide que pour les contrôleurs de domaine Windows. Il effectue une réparation du service d'annuaire Active Directory.

* Mode débogage : Cette option active le mode débogage dans Windows. Les informations de débogage peuvent être transmises via un câble série à un autre ordinateur exécutant un débogueur. Ce mode est configuré pour utiliser le port COM2.

* Inscrire les événements de démarrage dans le journal : Cette option permet de consigner les événements lorsque l'ordinateur est démarré à l'aide de l'une des options de démarrage sans échec, à l'exception de l'option Dernière bonne configuration connue. Le texte de journalisation du démarrage est enregistré dans le fichier Ntbtlog.txt situé dans le dossier %SystemRoot%.

* Redémarrer Windows normalement : Cette option démarre Windows en mode normal.

* Redémarrer : Cette option redémarre l'ordinateur.

* Revenir au menu de sélection du système d'exploitation : Sur un ordinateur configuré pour démarrer sous plusieurs systèmes d'exploitation, cette option renvoie au menu de démarrage.

 

Une variable d'environnement est définie lorsque vous utilisez l'une des options de démarrage sans échec. Il s'agit de la variable SAFEBOOT_OPTION. Sa valeur est soit Network, soit Minimal.

 

Le pilote VGA Microsoft par défaut sert à afficher à une résolution de 640x480 en mode 16 couleurs. Vous devez ouvrir une session dans tous les modes, via un domaine ou le Gestionnaire des comptes de sécurité local, selon le mode de démarrage sans échec que vous choisissez.