Redirection internet / Internet très lent désormais

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Redirection internet / Internet très lent désormais

Messagepar giraa » 03 Juin 2012 13:19

All processes killed
Error: Unable to interpret < IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7> in the current context!
Error: Unable to interpret < FF - user.js> in the current context!
Error: Unable to interpret < FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll> in the current context!
Error: Unable to interpret < FF - HKLM\Software\MozillaPlugins\4game.com/plugin: D:\Lineage2\npplugin4game.dll> in the current context!
Error: Unable to interpret < FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll> in the current context!
Error: Unable to interpret < FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=0.80.0: C:\Program Files (x86)\Battlelog Web Plugins\0.80.0\npesnlaunch.dll> in the current context!
Error: Unable to interpret < FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Mozilla\components [2012/05/02 16:35:29 | 000,000,000 | ---D | M]> in the current context!
Error: Unable to interpret < FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Mozilla\plugins [2011/07/08 20:12:28 | 000,000,000 | ---D | M]> in the current context!
Error: Unable to interpret < O18 - Protocol\Handler\livecall> in the current context!
Error: Unable to interpret < O18 - Protocol\Handler\msnim> in the current context!
Error: Unable to interpret < O18 - Protocol\Handler\skype-ie-addon-data> in the current context!
Error: Unable to interpret < O18 - Protocol\Handler\wlmailhtml> in the current context!
Error: Unable to interpret < [2012/02/10 15:19:12 | 000,000,304 | ---- | C] () -- C:\ProgramData\~FElxSTGPfUHUDU> in the current context!
Error: Unable to interpret < [2012/02/10 15:19:12 | 000,000,208 | ---- | C] () -- C:\ProgramData\~FElxSTGPfUHUDUr> in the current context!
Error: Unable to interpret < [2012/02/10 15:19:08 | 000,000,344 | ---- | C] () -- C:\ProgramData\FElxSTGPfUHUDU> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: GOTNN
->Temp folder emptied: 678185 bytes
->Temporary Internet Files folder emptied: 1782934 bytes
->Java cache emptied: 943699 bytes
->FireFox cache emptied: 22601039 bytes
->Flash cache emptied: 2561 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 221230633 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 17174528 bytes

Total Files Cleaned = 254,00 mb


OTL by OldTimer - Version 3.2.45.0 log created on 06032012_141458

Files\Folders moved on Reboot...
C:\Users\GOTNN\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
giraa
 
Messages: 20
Inscription: 17 Mai 2012 10:41

Re: Redirection internet / Internet très lent désormais

Messagepar lenapache » 04 Juin 2012 10:15

Bonjour giraa

Recommence la procédure de suppression avec OTL il manquait une partie du code
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Redirection internet / Internet très lent désormais

Messagepar giraa » 05 Juin 2012 16:15

Comment ça, je dois supprimer comment ?
giraa
 
Messages: 20
Inscription: 17 Mai 2012 10:41

Re: Redirection internet / Internet très lent désormais

Messagepar lenapache » 08 Juin 2012 08:31

Bonjour giraa

Désolé pour le retard j'avais complètement zappé ton sujet. Je te remet la procédure de suppression avec OTL

- Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Coche Tous les utilisateurs
- Sous l'emplacement Personnalisation copie/colle le contenu de ce qui suit en citation

:otl
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
FF - user.js
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll
FF - HKLM\Software\MozillaPlugins\4game.com/plugin: D:\Lineage2\npplugin4game.dll
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=0.80.0: C:\Program Files (x86)\Battlelog Web Plugins\0.80.0\npesnlaunch.dll
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Mozilla\components [2012/05/02 16:35:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Mozilla\plugins [2011/07/08 20:12:28 | 000,000,000 | ---D | M]
O18 - Protocol\Handler\livecall
O18 - Protocol\Handler\msnim
O18 - Protocol\Handler\skype-ie-addon-data
O18 - Protocol\Handler\wlmailhtml
[2012/02/10 15:19:12 | 000,000,304 | ---- | C] () -- C:\ProgramData\~FElxSTGPfUHUDU
[2012/02/10 15:19:12 | 000,000,208 | ---- | C] () -- C:\ProgramData\~FElxSTGPfUHUDUr
[2012/02/10 15:19:08 | 000,000,344 | ---- | C] () -- C:\ProgramData\FElxSTGPfUHUDU
:Commands
[emptytemp]



- Clique sur le bouton Correction
* Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
* Poste le contenu du rapport dans ta prochaine réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Redirection internet / Internet très lent désormais

Messagepar giraa » 10 Juin 2012 23:33

Désolé pour le retard et encore merci !

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
File C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\4game.com/plugin\ deleted successfully.
File D:\Lineage2\npplugin4game.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0\ deleted successfully.
File C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@esn/esnlaunch,version=0.80.0\ deleted successfully.
File C:\Program Files (x86)\Battlelog Web Plugins\0.80.0\npesnlaunch.dll not found.
File HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Mozilla\components not found.
File HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Mozilla\plugins not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ scheduled to be deleted on reboot.
File Protocol\Handler\livecall not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ scheduled to be deleted on reboot.
File Protocol\Handler\msnim not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ scheduled to be deleted on reboot.
File Protocol\Handler\skype-ie-addon-data not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ scheduled to be deleted on reboot.
File Protocol\Handler\wlmailhtml not found.
C:\ProgramData\~FElxSTGPfUHUDU moved successfully.
C:\ProgramData\~FElxSTGPfUHUDUr moved successfully.
C:\ProgramData\FElxSTGPfUHUDU moved successfully.
File ptytemp] not found.

OTL by OldTimer - Version 3.2.45.0 log created on 06112012_002838

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ scheduled to be deleted on reboot.




Mon navigateur va vite !! mais mon antivirus m'indique qu'il y a encore le virus sur mon pc
giraa
 
Messages: 20
Inscription: 17 Mai 2012 10:41

Re: Redirection internet / Internet très lent désormais

Messagepar lenapache » 14 Juin 2012 08:38

Bonjour giraa

Fais un scan avec ton antivirus poste ensuite son rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Redirection internet / Internet très lent désormais

Messagepar giraa » 14 Juin 2012 13:31

Journal de l'analyse
Version de la base des signatures de virus : 7220 (20120614)
Date : 14/06/2012 Heure : 14:27:41
Disques, dossiers et fichiers analysés : Mémoire vive
Mémoire vive - Win32/Olmarik.TDL4 cheval de troie - impossible de nettoyer
Nombre d'objets analysés : 281
Nombre de menaces détectées : 1
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:27:47 Temps d'analyse total : 6 sec. (00:00:06)
giraa
 
Messages: 20
Inscription: 17 Mai 2012 10:41

Re: Redirection internet / Internet très lent désormais

Messagepar lenapache » 14 Juin 2012 16:23

On a un TDL4 sur les bras suis cette Procédure
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Redirection internet / Internet très lent désormais

Messagepar giraa » 15 Juin 2012 11:24

TDSKILLER ne se lance pas.
giraa
 
Messages: 20
Inscription: 17 Mai 2012 10:41

Re: Redirection internet / Internet très lent désormais

Messagepar lenapache » 15 Juin 2012 14:27

On va faire autrement

Image Télécharge aswMBR.exe enregistre ce fichier sur le bureau

  • Double clique sur aswMBR.exe pour lancer le programme
  • Pour Vista /Seven clic droit et Exécuter en tant qu'administrateur
  • Accepte la mise à jour de la base antivirus Avast
  • Clique sur Scan
  • A la fin du scan, clique sur Save log et poste le résultat dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Redirection internet / Internet très lent désormais

Messagepar giraa » 15 Juin 2012 16:28

aswMBR.exe ne se lance pas. Décidément puissant le virus.

Edit 1 : Merci encore !!
giraa
 
Messages: 20
Inscription: 17 Mai 2012 10:41

Re: Redirection internet / Internet très lent désormais

Messagepar lenapache » 16 Juin 2012 16:45

Bonjour giraa

Attention cet outil n'est à utiliser qu'avec l'aval d'un Helper Sécu


Scan Combofix

  • Télécharge Combofix (de sUBs)
  • Enregistre ce fichier sur le bureau (impératif)
  • Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.
  • Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
  • Pendant le scan de Combofix ne touche ni au clavier ni à la souris
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Redirection internet / Internet très lent désormais

Messagepar giraa » 24 Juin 2012 14:06

ComboFix 12-06-23.06 - GOTNN 24/06/2012 14:12:35.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3949.2427 [GMT 2:00]
Lancé depuis: C:\Users\GOTNN\Desktop\ComboFix.exe
AV: ESET Smart Security 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\FullRemove.exe
D:\install.exe


((((((((((((((((((((((((((((( Fichiers créés du 2012-05-24 au 2012-06-24 ))))))))))))))))))))))))))))))))))))


2012-06-24 12:42:47 . 2012-06-24 12:42:47 -------- d-----w- C:\Users\Default\AppData\Local\temp
2012-06-12 12:42:05 . 2012-03-01 06:54:38 22896 ----a-w- C:\Windows\system32\drivers\fs_rec.sys
2012-06-12 12:42:05 . 2012-03-01 06:45:41 220672 ----a-w- C:\Windows\system32\wintrust.dll
2012-06-12 12:42:05 . 2012-03-01 06:40:14 80896 ----a-w- C:\Windows\system32\imagehlp.dll
2012-06-12 12:42:05 . 2012-03-01 06:35:16 5120 ----a-w- C:\Windows\system32\wmi.dll
2012-06-12 12:42:05 . 2012-03-01 05:49:05 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll
2012-06-12 12:42:05 . 2012-03-01 05:45:05 158720 ----a-w- C:\Windows\SysWow64\imagehlp.dll
2012-06-12 12:42:05 . 2012-03-01 05:40:44 5120 ----a-w- C:\Windows\SysWow64\wmi.dll
2012-06-12 12:32:58 . 2011-04-27 02:57:40 102400 ----a-w- C:\Windows\system32\drivers\dfsc.sys
2012-06-12 12:31:42 . 2011-04-29 03:13:10 461312 ----a-w- C:\Windows\system32\drivers\srv.sys
2012-06-12 12:30:59 . 2011-03-11 05:40:24 1164288 ----a-w- C:\Windows\SysWow64\mfc42u.dll
2012-06-12 12:27:11 . 2012-04-02 05:26:41 1732096 ----a-w- C:\Program Files\Windows Journal\NBDoc.DLL
2012-06-12 12:27:11 . 2012-04-02 05:24:59 1367552 ----a-w- C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll
2012-06-12 12:27:11 . 2012-04-02 05:24:58 1393664 ----a-w- C:\Program Files\Windows Journal\JNTFiltr.dll
2012-06-12 12:27:11 . 2012-04-02 04:40:25 936960 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-06-12 12:27:10 . 2012-04-02 05:24:58 1402880 ----a-w- C:\Program Files\Windows Journal\JNWDRV.dll
2012-06-12 12:23:23 . 2011-11-19 15:07:41 77312 ----a-w- C:\Windows\system32\packager.dll
2012-06-12 12:23:23 . 2011-11-19 14:06:13 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-06-12 12:23:17 . 2011-11-17 07:14:10 1739160 ----a-w- C:\Windows\system32\ntdll.dll
2012-06-12 12:23:16 . 2011-11-17 05:41:38 1292592 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-06-10 22:34:30 . 2012-06-10 22:34:30 -------- d-----w- C:\Users\GOTNN\AppData\Local\Macromedia
2012-05-25 12:49:56 . 2012-05-25 12:49:56 -------- d-----w- C:\Users\GOTNN\AppData\Roaming\LolClient2
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2012-06-24 11:46:36 . 2012-04-01 16:54:07 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-06-24 11:46:36 . 2011-05-15 16:36:39 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-24 11:46:07 . 2012-04-04 13:46:07 9815752 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-04-06 05:22:40 . 2012-04-06 05:22:40 11174400 ----a-w- C:\Windows\system32\drivers\atikmdag.sys
2012-04-06 02:22:00 . 2012-04-06 02:22:00 159744 ----a-w- C:\Windows\system32\atiapfxx.exe
2012-04-06 02:21:52 . 2012-04-06 02:21:52 909312 ----a-w- C:\Windows\SysWow64\aticfx32.dll
2012-04-06 02:20:04 . 2011-04-20 02:07:46 1067520 ----a-w- C:\Windows\system32\aticfx64.dll
2012-04-06 02:16:52 . 2012-04-06 02:16:52 442368 ----a-w- C:\Windows\system32\ATIDEMGX.dll
2012-04-06 02:16:46 . 2012-04-06 02:16:46 503808 ----a-w- C:\Windows\system32\atieclxx.exe
2012-04-06 02:16:02 . 2012-04-06 02:16:02 236544 ----a-w- C:\Windows\system32\atiesrxx.exe
2012-04-06 02:14:44 . 2012-04-06 02:14:44 120320 ----a-w- C:\Windows\system32\atitmm64.dll
2012-04-06 02:14:30 . 2012-04-06 02:14:30 21504 ----a-w- C:\Windows\system32\atimuixx.dll
2012-04-06 02:14:26 . 2012-04-06 02:14:26 59392 ----a-w- C:\Windows\system32\atiedu64.dll
2012-04-06 02:14:20 . 2012-04-06 02:14:20 43520 ----a-w- C:\Windows\SysWow64\ati2edxx.dll
2012-04-06 02:13:42 . 2012-04-06 02:13:42 6800896 ----a-w- C:\Windows\SysWow64\atidxx32.dll
2012-04-06 02:10:50 . 2012-04-06 02:10:50 26181632 ----a-w- C:\Windows\system32\atio6axx.dll
2012-04-06 02:00:10 . 2011-04-20 01:27:00 64000 ----a-w- C:\Windows\system32\coinst.dll
2012-04-06 01:54:46 . 2009-11-11 08:16:21 7479296 ----a-w- C:\Windows\system32\atidxx64.dll
2012-04-06 01:50:56 . 2012-04-06 01:50:56 19753984 ----a-w- C:\Windows\SysWow64\atioglxx.dll
2012-04-06 01:35:24 . 2012-04-06 01:35:24 1120768 ----a-w- C:\Windows\system32\atiumd6v.dll
2012-04-06 01:34:50 . 2012-04-06 01:34:50 1831424 ----a-w- C:\Windows\SysWow64\atiumdmv.dll
2012-04-06 01:34:34 . 2012-04-06 01:34:34 4731904 ----a-w- C:\Windows\system32\atiumd6a.dll
2012-04-06 01:34:04 . 2012-04-06 01:34:04 6203392 ----a-w- C:\Windows\SysWow64\atiumdag.dll
2012-04-06 01:30:16 . 2012-04-06 01:30:16 51200 ----a-w- C:\Windows\system32\aticalrt64.dll
2012-04-06 01:30:14 . 2012-04-06 01:30:14 46080 ----a-w- C:\Windows\SysWow64\aticalrt.dll
2012-04-06 01:30:08 . 2012-04-06 01:30:08 44544 ----a-w- C:\Windows\system32\aticalcl64.dll
2012-04-06 01:30:06 . 2012-04-06 01:30:06 44032 ----a-w- C:\Windows\SysWow64\aticalcl.dll
2012-04-06 01:29:54 . 2012-04-06 01:29:54 16090624 ----a-w- C:\Windows\system32\aticaldd64.dll
2012-04-06 01:25:30 . 2012-04-06 01:25:30 13764096 ----a-w- C:\Windows\SysWow64\aticaldd.dll
2012-04-06 01:23:24 . 2012-04-06 01:23:24 7431680 ----a-w- C:\Windows\system32\atiumd64.dll
2012-04-06 01:22:54 . 2012-04-06 01:22:54 4795904 ----a-w- C:\Windows\SysWow64\atiumdva.dll
2012-04-06 01:11:28 . 2012-04-06 01:11:28 514560 ----a-w- C:\Windows\system32\atiadlxx.dll
2012-04-06 01:11:20 . 2012-04-06 01:11:20 360448 ----a-w- C:\Windows\SysWow64\atiadlxy.dll
2012-04-06 01:11:06 . 2012-04-06 01:11:06 17408 ----a-w- C:\Windows\system32\atig6pxx.dll
2012-04-06 01:11:04 . 2012-04-06 01:11:04 14848 ----a-w- C:\Windows\SysWow64\atiglpxx.dll
2012-04-06 01:11:04 . 2012-04-06 01:11:04 14848 ----a-w- C:\Windows\system32\atiglpxx.dll
2012-04-06 01:11:00 . 2012-04-06 01:11:00 41984 ----a-w- C:\Windows\system32\atig6txx.dll
2012-04-06 01:10:52 . 2012-04-06 01:10:52 33280 ----a-w- C:\Windows\SysWow64\atigktxx.dll
2012-04-06 01:10:44 . 2012-04-06 01:10:44 343040 ----a-w- C:\Windows\system32\drivers\atikmpag.sys
2012-04-06 01:09:56 . 2011-04-20 01:21:44 54784 ----a-w- C:\Windows\system32\atiuxp64.dll
2012-04-06 01:09:48 . 2012-04-06 01:09:48 41984 ----a-w- C:\Windows\SysWow64\atiuxpag.dll
2012-04-06 01:09:42 . 2012-04-06 01:09:42 44544 ----a-w- C:\Windows\system32\atiu9p64.dll
2012-04-06 01:09:34 . 2012-04-06 01:09:34 32256 ----a-w- C:\Windows\SysWow64\atiu9pag.dll
2012-04-06 01:09:02 . 2012-04-06 01:09:02 53248 ----a-w- C:\Windows\system32\drivers\ati2erec.dll
2012-04-06 01:06:08 . 2012-04-06 01:06:08 54784 ----a-w- C:\Windows\system32\atimpc64.dll
2012-04-06 01:06:08 . 2012-04-06 01:06:08 54784 ----a-w- C:\Windows\system32\amdpcom64.dll
2012-04-06 01:06:04 . 2012-04-06 01:06:04 53760 ----a-w- C:\Windows\SysWow64\atimpc32.dll
2012-04-06 01:06:04 . 2012-04-06 01:06:04 53760 ----a-w- C:\Windows\SysWow64\amdpcom32.dll
2012-04-05 20:34:26 . 2012-04-05 20:34:26 187392 ----a-w- C:\Windows\system32\clinfo.exe
2012-04-05 20:34:10 . 2012-04-05 20:34:10 74752 ----a-w- C:\Windows\system32\OpenVideo64.dll
2012-04-05 20:34:04 . 2012-04-05 20:34:04 64512 ----a-w- C:\Windows\SysWow64\OpenVideo.dll
2012-04-05 20:33:56 . 2012-04-05 20:33:56 63488 ----a-w- C:\Windows\system32\OVDecode64.dll
2012-04-05 20:33:52 . 2012-04-05 20:33:52 56320 ----a-w- C:\Windows\SysWow64\OVDecode.dll
2012-04-05 20:33:44 . 2012-04-05 20:33:44 16457216 ----a-w- C:\Windows\system32\amdocl64.dll
2012-04-05 20:32:56 . 2012-04-05 20:32:56 13007872 ----a-w- C:\Windows\SysWow64\amdocl.dll


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08:18 143360 ----a-w- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"Boingo Wi-Fi"="C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" [2010-09-27 13:00:36 2429]
"ATKOSD2"="C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2009-10-27 03:29:32 6998656]
"ATKMEDIA"="C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2009-08-20 03:31:48 170624]
"HControlUser"="C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 17:29:42 105016]
"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 23:24:32 641664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
R2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-27 13:00:16 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-24 11:46:36 250056]
R3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 18:55:50 16640]
R3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-27 13:00:16 135664]
R3 ipswuio;ipswuio;C:\Windows\system32\DRIVERS\ipswuio.sys [x]
R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\x64\maconfservice.exe [2011-11-14 11:54:06 427640]
R3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-08 18:55:14 113120]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSG664.sys [x]
S0 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys [x]
S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 ehdrv;ehdrv;C:\Windows\system32\DRIVERS\ehdrv.sys [x]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;C:\Windows\system32\DRIVERS\EpfwLWF.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
S2 AFBAgent;AFBAgent;C:\Windows\system32\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [x]
S2 ASMMAP64;ASMMAP64;C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 00:36:14 15416]
S2 eamonm;eamonm;C:\Windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2011-09-22 11:03:30 974944]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 15:18:12 2329480]
S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 02:34:22 2314240]
S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys [x]
S3 btusbflt;Bluetooth USB Filter;C:\Windows\system32\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1C62x64.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys [x]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - WS2IFSL

Contenu du dossier 'Tâches planifiées'

2012-06-24 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 16:54:07 . 2012-06-24 11:46:36]

2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-27 13:00:18 . 2010-09-27 13:00:16]

2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-27 13:00:18 . 2010-09-27 13:00:16]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 15:52:58 159744 ----a-w- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49:40 70656 ----a-w- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49:40 70656 ----a-w- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="C:\Program Files\Elantech\ETDCtrl.exe" [2009-09-30 03:55:25 621440]
"SysTrayApp"="C:\Program Files\IDT\WDM\sttray64.exe" [2009-11-27 03:39:45 487424]
"AmIcoSinglun64"="C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 07:10:27 323584]
"XboxStat"="C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 00:57:29 825184]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2011-09-22 11:03:04 4035152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

------- Examen supplémentaire -------

uStart Page = hxxp://www.google.com/webhp?hl=fr
uLocal Page = C:\Windows\system32\blank.htm
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - C:\Users\GOTNN\AppData\Roaming\Mozilla\Firefox\Profiles\csjzt8ng.default\

- - - - ORPHELINS SUPPRIMES - - - -

BHO-{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - (no file)
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
AddRemove-K_Series_ScreenSaver_EN - C:\Windows\system32\K_Series_ScreenSaver_EN.scr
giraa
 
Messages: 20
Inscription: 17 Mai 2012 10:41

Re: Redirection internet / Internet très lent désormais

Messagepar lenapache » 25 Juin 2012 10:08

Bonjour giraa

Où en est tu avec tes problèmes de redirection
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Redirection internet / Internet très lent désormais

Messagepar giraa » 25 Juin 2012 11:01

J'en ai plus. ( MERCI BEAUCOUP ) J'ai toujours mon antivirus qui détecte le fameux virus. Par contre mon pc est plus lent au démarrage, est-ce normal ? Le temps de tout charger ? Ou faut il suivre un tutoriel sur le forum pour qu'il demarre plus vite ?

Quoi qu'il arrive, je vous remercie, super travail, superbe explication ! :wink:
giraa
 
Messages: 20
Inscription: 17 Mai 2012 10:41

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités