Pc qui charge (freeze) + coupure connexion // Pc Infecté?

Bonjour,

Depuis quelques temps, mon pc charge pendant quelques secondes (led allumée et freeze durant ce chargement) en consultant des pages internet, en jouant sur un MMORPG (Wow) mais aussi sans aucun programme ouvert. Ce chargement est récurrent.
En plus de cela, de temps à autre, j’ai les paramètre de mon modem qui reset, en l’occurence: l’identifiant de connexion et le mot de passe de connexion.
J’ai passé un scan Nod32, Malwarebytes’, Regcure, Trojan remover (wgalogon trouvé) mais rien à faire. Toujours le même problème.
Que dois-je faire svp? Merci

Configuration: Windows XP
Firefox 3.0.10
Edité le 19/05/2009 à 14:07

:hello:

Clique [ici](http://images.malwareremoval.com/random/RSIT.exe) pour télécharger random's system information tool (RSIT) par random/random et sauvegarde le sur ton [b]Bureau[/b]

• Double-clique sur RSIT.exe pour l’exécuter.

• Clique sur le bouton “Continue” sur la fenêtre d’avertissement.

• Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)

• Poste les dans ta prochaine réponse s’il te plait
  Note : un rapport hijackthis est contenu dans le rapport log.txt

Bonjour,

Voici les rapports.

Logfile of random’s system information tool 1.06 (written by random/random)
Run by MAISON at 2009-05-20 17:50:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 98 GB (66%) free of 150 GB
Total RAM: 1023 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:46, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Documents and Settings\MAISON\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MAISON.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - go.divx.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - static.impots.gouv.fr…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - javadl.sun.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - wwwimages.adobe.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–
End of file - 5181 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\RegCure Program Check.job
C:\WINDOWS\tasks\RegCure.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{034DEC84-7F00-4C84-A99A-6FCADC42FE24}.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-12-02 73040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“egui”=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-03-19 2029640]
“NvMediaCenter”=C:\WINDOWS\system32\NvMcTray.dll [2009-01-15 86016]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe [2009-05-19 1059720]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“notification packages”=
scecli

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\WINDOWS\system32\dpvsetup.exe”="C:\WINDOWS\system32\dpvsetup.exe::Enabled:Microsoft DirectPlay Voice Test"
“C:\WINDOWS\system32\rundll32.exe”=“C:\WINDOWS\system32\rundll32.exe::Enabled:Exécuter une DLL en tant qu’application"
“C:\Program Files\World of Warcraft\BackgroundDownloader.exe”="C:\Program Files\World of Warcraft\BackgroundDownloader.exe::Enabled:Blizzard Downloader”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\uTorrent\uTorrent.exe”="C:\Program Files\uTorrent\uTorrent.exe::Enabled:µTorrent"
“C:\Program Files\World of Warcraft\Launcher.exe”=“C:\Program Files\World of Warcraft\Launcher.exe::Enabled:Blizzard Launcher"
“C:\Program Files\Ventrilo\Ventrilo.exe”="C:\Program Files\Ventrilo\Ventrilo.exe::Enabled:Ventrilo.exe”
“C:\Program Files\mIRC\mirc.exe”=“C:\Program Files\mIRC\mirc.exe::Enabled:mIRC"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger”

======List of files/folders created in the last 1 months======

2009-05-20 17:50:33 ----D---- C:\rsit
2009-05-19 18:14:32 ----D---- C:\Program Files\CCleaner
2009-05-19 16:42:27 ----D---- C:\Program Files\Mozilla Thunderbird
2009-05-19 11:44:41 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-05-19 11:22:20 ----HDC---- C:\WINDOWS\ie8
2009-05-19 09:05:21 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-19 09:05:21 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-19 08:37:03 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2009-05-19 08:37:03 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2009-05-19 08:37:03 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2009-05-19 08:37:03 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2009-05-19 08:37:03 ----A---- C:\WINDOWS\system32\unacev2.dll
2009-05-19 08:36:46 ----D---- C:\Program Files\Trojan Remover
2009-05-19 08:36:46 ----D---- C:\Documents and Settings\MAISON\Application Data\Simply Super Software
2009-05-19 08:36:46 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2009-05-19 07:28:35 ----D---- C:\Documents and Settings\MAISON\Application Data\Uniblue
2009-05-19 06:32:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-19 06:32:08 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-19 06:00:15 ----D---- C:\Program Files\Trend Micro
2009-05-19 05:15:31 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-05-19 05:10:24 ----D---- C:\Program Files\VS Revo Group
2009-05-19 05:01:37 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-05-19 04:38:39 ----D---- C:\Program Files\RegCure
2009-05-19 04:24:46 ----D---- C:\Documents and Settings\MAISON\Application Data\Malwarebytes
2009-05-19 04:24:32 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-19 00:31:39 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-19 00:31:34 ----D---- C:\WINDOWS\ie8updates
2009-05-19 00:30:36 ----D---- C:\WINDOWS\WBEM
2009-05-15 12:56:01 ----D---- C:\Program Files\VIA
2009-05-15 12:54:41 ----RD---- C:\WINDOWS\AsDmiHtm
2009-05-15 12:51:57 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-05-15 12:47:50 ----D---- C:\WINDOWS\8AAB4176A747493AA42CB63CFADFD8E3.TMP
2009-05-15 12:47:21 ----D---- C:\WINDOWS\NV39522856.TMP
2009-05-15 12:37:33 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-05-15 12:37:31 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-05-14 03:56:10 ----D---- C:\Documents and Settings\MAISON\Application Data\Ventrilo
2009-05-14 03:55:57 ----D---- C:\Program Files\Ventrilo
2009-05-14 03:55:36 ----A---- C:\WINDOWS{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
2009-05-09 06:57:56 ----D---- C:\Documents and Settings\MAISON\Application Data\mIRC
2009-05-07 08:54:57 ----D---- C:\Program Files\Lavasoft
2009-05-07 08:54:57 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-05-04 10:32:33 ----D---- C:\Documents and Settings\MAISON\Application Data\WinRAR
2009-05-04 09:52:45 ----D---- C:\Program Files\ESET
2009-05-04 09:33:15 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-05-02 21:19:36 ----D---- C:\Program Files\Microsoft IntelliPoint
2009-05-02 21:16:45 ----D---- C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
2009-05-02 21:15:26 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-05-01 00:31:10 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-05-01 00:31:10 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-05-01 00:31:08 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-05-01 00:31:08 ----A---- C:\WINDOWS\system32\keystone.exe
2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nview.dll
2009-05-01 00:31:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-05-01 00:30:58 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-05-01 00:30:38 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-05-01 00:30:36 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-05-01 00:30:34 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-05-01 00:30:30 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-05-01 00:30:28 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-05-01 00:30:24 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-05-01 00:30:22 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-05-01 00:30:16 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-05-01 00:30:16 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-05-01 00:30:14 ----A---- C:\WINDOWS\system32\nvmccs.dll

======List of files/folders modified in the last 1 months======

2009-05-20 17:50:36 ----D---- C:\WINDOWS\Prefetch
2009-05-20 17:49:52 ----D---- C:\WINDOWS\Temp
2009-05-20 17:48:23 ----D---- C:\Program Files\Mozilla Firefox
2009-05-20 12:04:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-19 19:29:16 ----D---- C:\WINDOWS
2009-05-19 19:24:00 ----RD---- C:\Program Files
2009-05-19 18:16:03 ----D---- C:\WINDOWS\Debug
2009-05-19 12:01:47 ----D---- C:\Program Files\Internet Explorer
2009-05-19 11:44:43 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-19 11:44:41 ----HD---- C:\WINDOWS\inf
2009-05-19 11:44:41 ----D---- C:\WINDOWS\system32
2009-05-19 11:40:47 ----SD---- C:\WINDOWS\Tasks
2009-05-19 11:38:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-19 11:38:43 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-19 11:29:39 ----SHD---- C:\WINDOWS\Installer
2009-05-19 11:28:16 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-19 11:28:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-19 11:28:15 ----D---- C:\WINDOWS\Help
2009-05-19 11:24:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-19 11:23:29 ----D---- C:\WINDOWS\Media
2009-05-19 09:03:24 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-19 08:24:45 ----D---- C:\WINDOWS\system32\KB905474
2009-05-19 07:40:55 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-19 07:40:54 ----D---- C:\Program Files\Fichiers communs
2009-05-19 05:29:32 ----D---- C:\Documents and Settings
2009-05-19 05:22:10 ----D---- C:\Documents and Settings\MAISON\Application Data\uTorrent
2009-05-19 05:21:40 ----SHD---- C:\Documents and Settings\All Users\Application Data{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-19 05:01:41 ----D---- C:\WINDOWS\system32\drivers
2009-05-19 04:55:37 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-19 04:53:44 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-05-19 04:52:02 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-05-19 04:48:04 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-05-19 00:31:15 ----HD---- C:\WINDOWS$hf_mig$
2009-05-19 00:30:40 ----D---- C:\WINDOWS\system32\config
2009-05-16 15:33:48 ----D---- C:\Program Files\World of Warcraft
2009-05-16 13:07:50 ----D---- C:\WINDOWS\nview
2009-05-16 10:50:30 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-16 10:47:45 ----SHD---- C:\System Volume Information
2009-05-16 10:47:45 ----D---- C:\WINDOWS\system32\Restore
2009-05-15 13:03:27 ----D---- C:\Program Files\ma-config.com
2009-05-15 13:03:27 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-05-15 12:55:41 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-15 12:52:53 ----D---- C:\Program Files\ASUS
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-07 08:18:49 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-05-07 08:18:47 ----HDC---- C:\WINDOWS$NtUninstallKB958690$
2009-05-07 08:18:47 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-05-07 08:18:46 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-05-04 10:47:47 ----D---- C:\Program Files\WinRAR
2009-05-04 10:29:37 ----A---- C:\WINDOWS\win.ini
2009-05-04 09:18:25 ----D---- C:\Program Files\Google
2009-05-04 09:18:25 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-05-03 07:16:43 ----D---- C:\Fraps
2009-05-02 21:19:38 ----RSD---- C:\WINDOWS\Fonts
2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-04-29 05:08:00 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-04-27 00:42:48 ----A---- C:\WINDOWS\system32\nvuninst.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-03-19 107256]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-03-19 93848]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-03-19 113960]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-01-31 4474368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2009-01-07 27784]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; ??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-03-19 731840]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-15 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-03-19 20680]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-13 234864]
S4 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-19 362240]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-19 603904]
S4 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

info.txt logfile of random’s system information tool 1.06 2009-05-20 17:50:47

======Uninstall list======

–>MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ASUSUpdate–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe” -l0x40c
Canon i6500–>C:\WINDOWS\system32\CNMCP4u.exe “-PRINTERNAMECanon i6500” “-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i6500 Installer\Inst2\cnmis.dll” “-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i6500 Installer\Inst2\cnmi040c.dll”
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ESET Online Scanner v3–>C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Image Resizer Powertoy for Windows XP–>MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java™ 6 Update 7–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner–>C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Ma-Config.com–>MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B55BB4F7FB2}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 2.0 Service Pack 1–>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office XP Professional avec FrontPage–>MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mise à jour pour Windows Internet Explorer 8 (KB969497)–>“C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe”
Mozilla Firefox (3.0.10)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)–>C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN–>C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers–>C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenOffice.org Installer 1.0–>MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Probe II–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe” -l0x40c
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe” -l0x40c -removeonly
RegCure 1.5.1.3–>C:\Program Files\RegCure\uninst.exe
Revo Uninstaller 1.83–>C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
TeamSpeak 2 RC2–>“C:\Program Files\Teamspeak2_RC2\unins000.exe”
Trojan Remover 6.7.9–>“C:\Program Files\Trojan Remover\unins000.exe”
Ventrilo Client–>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VIA Rhine-Family Fast-Ethernet Adapter–>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Winamp–>“C:\Program Files\Winamp\UninstWA.exe”
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform–>MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger–>MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
WinZip–>C:\Program Files\WinZip\WINZIP32.EXE /uninstall
World of Warcraft–>C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

=====HijackThis Backups=====

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe [2009-05-19]
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-19]
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - go.microsoft.com… [2009-05-19]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-19]
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background [2009-05-19]
O4 - HKLM…\Run: [IntelliPoint] “c:\Program Files\Microsoft IntelliPoint\ipoint.exe” [2009-05-19]
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-19]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com… [2009-05-19]
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’) [2009-05-19]
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) [2009-05-19]
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE [2009-05-19]
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) [2009-05-19]
O4 - HKLM…\Run: [nwiz] nwiz.exe /install [2009-05-19]
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’) [2009-05-19]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: ESET NOD32 Antivirus 4.0

======System event log======

Computer Name: NORBERT-F7AE562
Event Code: 7
Message: Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Record Number: 34860
Source Name: Disk
Time Written: 20090514141156.000000+120
Event Type: erreur
User:

Computer Name: NORBERT-F7AE562
Event Code: 7
Message: Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Record Number: 34859
Source Name: Disk
Time Written: 20090514141041.000000+120
Event Type: erreur
User:

Computer Name: NORBERT-F7AE562
Event Code: 7
Message: Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Record Number: 34858
Source Name: Disk
Time Written: 20090514140926.000000+120
Event Type: erreur
User:

Computer Name: NORBERT-F7AE562
Event Code: 7
Message: Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Record Number: 34857
Source Name: Disk
Time Written: 20090514140814.000000+120
Event Type: erreur
User:

Computer Name: NORBERT-F7AE562
Event Code: 7
Message: Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Record Number: 34856
Source Name: Disk
Time Written: 20090514140807.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: NORBERT-F7AE562
Event Code: 101
Message: MsnMsgr (1904) Le moteur de base de données est arrêté.

Record Number: 919
Source Name: ESENT
Time Written: 20081027204108.000000+060
Event Type: Informations
User:

Computer Name: NORBERT-F7AE562
Event Code: 103
Message: MsnMsgr (1904) \.\C:\Documents and Settings\MAISON\Local Settings\Application Data\Microsoft\Messenger**@hotmail.fr\SharingMetadata\Working\database_9EBC_7975_BC79_4933\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 918
Source Name: ESENT
Time Written: 20081027204108.000000+060
Event Type: Informations
User:

Computer Name: NORBERT-F7AE562
Event Code: 102
Message: MsnMsgr (1904) \.\C:\Documents and Settings\MAISON\Local Settings\Application Data\Microsoft\Messenger**@hotmail.fr\SharingMetadata\Working\database_9EBC_7975_BC79_4933\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 917
Source Name: ESENT
Time Written: 20081027163812.000000+060
Event Type: Informations
User:

Computer Name: NORBERT-F7AE562
Event Code: 100
Message: MsnMsgr (1904) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 916
Source Name: ESENT
Time Written: 20081027163812.000000+060
Event Type: Informations
User:

Computer Name: NORBERT-F7AE562
Event Code: 12001
Message:
Record Number: 915
Source Name: usnjsvc
Time Written: 20081027163811.000000+060
Event Type:
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 13, GenuineIntel
“PROCESSOR_REVISION”=0f0d
“NUMBER_OF_PROCESSORS”=2
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------

Que dois-je faire maintenant?

Est-ce que quelqu’un pourrait m’éclaircir sur ce rapport s’il vous plait? Et ce que je dois faire par la suite. Merci

:hello:

[b]Télécharge [OTMoveIt3](http://oldtimer.geekstogo.com/OTMoveIt3.exe) (de OldTimer) sur le bureau.[/b]

• Double-clique sur OTMoveIt3.exe pour le lancer. (si vous êtes sous Vista, faire un clic droit dessus et sélectionner Exécuter en tant qu’administrateur)

• Copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved.

    :Processes
    explorer.exe

    :Services

    :Reg

    :Files
C:\WINDOWS\tasks\RegCure Program Check.job 
C:\WINDOWS\tasks\RegCure.job 
C:\Program Files\RegCure 

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]

• Clique sur MoveIt! pour lancer la suppression.

• Copie le contenu de la fenêtre de résultat et poste le sur le forum.

• Quitte OTMoveIt3

  Note : Si un fichier ou dossier ne peut être supprimé immédiatement, le pc demandera à redémarrer, accepte en cliquant sur OK. Dans ce cas, après redémarrage, ouvre le fichier .log le plus récent dans le dossier C:_OTMoveIt\MovedFiles et poste son contenu.

  Télécharge MalwareByte’s Anti-Malware :

• Installe le programme (aide ici)

• Lance-le et met à jour la base de définition.

• Ferme le programme

• Passe en mode sans échec (Méthode F8 seulement !)

• Lance à nouveau Malwarebyte’s.

• Choisi “Exécuter un examen complet” puis “Rechercher”

• Sélectionne les disques dur et clique sur “Lancer l’examen”

• Laisse l’analyse se faire (cela peut durer longtemps).

• A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l’examen).

• Puis clique sur “Supprimer la sélection” en bas.

• Un redémarrage peut être nécessaire.

• Un rapport va s’afficher, enregistre-le sur ton bureau.

• ou sinon, après le démarrage, il se trouvera dans “Rapports/logs”

  Si ce n’est pas fait, redémarre normalement.

  Une aide à l’utilisation ici

RSIT a installer Hijackthis sur ton ordi il est ici:

C:\Program Files\Trend Micro\HijackThis\MAISON.exe

Relance et poste moi son rapport ainsi que le rapport de MBAM ainsi que le rapport OTMoveIt3

Bonjour Senosen

Voici le rapport OTMoveIt3

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: :Services
Unable to kill process: :Reg
Unable to kill process: :Files
Unable to kill process: C:\WINDOWS\tasks\RegCure Program Check.job
Unable to kill process: C:\WINDOWS\tasks\RegCure.job
Unable to kill process: C:\Program Files\RegCure
Unable to kill process: :Commands
Unable to kill process: [purity]
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [Reboot]

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05212009_143022
Edité le 21/05/2009 à 15:20

Voici le rapport Malwarebytes et Hijackthis

Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3

21/05/2009 15:11:01
mbam-log-2009-05-21 (15-11-01).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 134904
Temps écoulé: 25 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\MAISON.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - go.divx.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - static.impots.gouv.fr…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - javadl.sun.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - wwwimages.adobe.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–
End of file - 5430 bytes
Edité le 21/05/2009 à 15:21

:@

relance OTMoveIt3, Copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved.

*  Clique sur MoveIt! pour lancer la suppression.
* Copie le contenu de la fenêtre de résultat et poste le sur le forum.
* Quitte OTMoveIt3

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\tasks\RegCure Program Check.job moved successfully.
C:\WINDOWS\tasks\RegCure.job moved successfully.
C:\Program Files\RegCure\Logs moved successfully.
C:\Program Files\RegCure\Backup\RegCureBak_May_19_09_06_38_34 moved successfully.
C:\Program Files\RegCure\Backup\RegCureBak_May_19_09_04_56_47 moved successfully.
C:\Program Files\RegCure\Backup moved successfully.
C:\Program Files\RegCure moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MAISON\LOCALS~1\Temp\etilqs_AFGNy6d5G5KB3EWsaGxs scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\MAISON\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\gzi2qt3b.default\Cache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\gzi2qt3b.default\Cache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\gzi2qt3b.default\Cache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\gzi2qt3b.default\Cache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\gzi2qt3b.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\gzi2qt3b.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05212009_160708

Cela me demande de reboot, je le fais dessuite.

Re,

vé

Voila, re =)

Re,

RSIT a installé hijackthis sur ton ordi … il est ici:

C:\Program Files\Trend Micro\HijackThis\MAISON.exe

relance le et poste moi un rapport STP

Le voici le voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:03, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MAISON.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - go.divx.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - static.impots.gouv.fr…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - javadl.sun.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - wwwimages.adobe.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–
End of file - 5364 bytes

Re,

relance hijackthis puis clique sur http://images.imagehotel.net/z8uattg6yg.jpg

recherche et coche les lignes suivantes:

puis clique sur http://images.imagehotel.net/sw6zjk8ugk.jpg

comment trouves-tu pon PC pour l’instant ???

Ben pour le moment, le pc réfléchit encore de temps à autre pendant 5 à 6s. Parfois j’ai le sablier qui apparait, parfois j’ai un freeze.
pas encore eu de coupure internet.

par contre dans les rapports que j’ai donné, il y a qqch qui m’a interpelé:
Message: Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Qu’est-ce que cela signifie?

Voilà, les deux lignes sont fix

Re,

cela peut -être plus ou moins grave selon où se trouve les secteur défectueux.

Fait Démarrer >> tous les programmes >> Accessoire >> outils système >> Défragmenteur de disque

Après ceci: Démarrer >> poste de traivail >> clic droit sur ton disque >> Propriétés >> onglet outils >> Vérifier maintenant >> coche les 2 cases … il peut se faire que ton ordi demande à redémarrer pour tout vérifier >> fais le …

je te préviens de suite cela risque d’être long voire super long … la vérif …

Pas grave, ça mettra le temps qu’il faudra. Y a un problème sur le pc, c’est sûr, alors autant le trouver
Bon et bien à plus tard =)
C’est parti la vérif ^^

Défragmentation et vérification faite.

Où je peux trouver un rapport de cette vérif?

:hello:

regarde par là:

Démarrer -> Executer -> eventvwr.msc