Sujet Précédent Sujet Suivant

Rapport RSIT pc TRES lent !!!

Fermé
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 - 12 mai 2009 à 22:18
 Utilisateur anonyme - 25 mai 2009 à 21:14
Bonjour,
mon pc est vraiment Tres lent depuis quelques jours je poste le rapport rsit qu en pensez vous ?
merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by Marc at 2009-05-12 22:12:12
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 49 GB (41%) free of 119 GB
Total RAM: 3454 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:17, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Giganews Accelerator\GiganewsAccelerator.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Microsoft Office\Office10\1036\msohelp.exe
C:\Program Files\Microsoft Office\Office10\1036\msohelp.exe
C:\Program Files\Microsoft AutoRoute\AutoRout.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Marc\Bureau\setup-spybotsd162.exe
C:\DOCUME~1\Marc\LOCALS~1\Temp\is-B9471.tmp\setup-spybotsd162.tmp
C:\Documents and Settings\Marc\Bureau\RSIT.exe
C:\download\HiJackThis\Marc.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Giganews Accelerator.lnk = C:\Program Files\Giganews Accelerator\GiganewsAccelerator.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
12 mai 2009 à 22:26
salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Réponse 2 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
13 mai 2009 à 16:16
ça commence mal : j ai pas l'option :
" Activer ou désactiver le contrôle des comptes d'utilisateurs. " dans le panneau de config -> comptes d'utilisateurs

j'ai XP SP2 !!!
????
0
Réponse 3 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
13 mai 2009 à 16:31
re
voici qd meme le rapport usbfixe :


############################## [ UsbFix V3.018 # Scan ]

# User : Marc (Administrateurs) # VIDEO
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:25:12 | 13/05/2009

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 116,41 Go (47,89 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 110,61 Go (11,29 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 5,85 Go (1,07 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque fixe local # 698,64 Go (143,03 Go free) [Fichiers] # NTFS
# K:\ # Disque amovible # 3,82 Go (419,54 Mo free) [TRAVELDRIVE] # FAT32
# L:\ # Disque amovible
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# O:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Giganews Accelerator\GiganewsAccelerator.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Marc"
HKLM_logon: "AltDefaultUserName"="Marc"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HKLM_Run: CmUCRRun=C:\WINDOWS\system32\CmUCReye.exe
HKLM_Run: ledpointer=CNYHKey.exe
HKLM_Run: Realtime Monitor=C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
HKLM_Run: snpstd=C:\WINDOWS\vsnpstd.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\recycler\S-1-5-21-3986809082-2364162336-751221156-1006\Dc12\vlc-0.9.4-win32.exe

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{72df8215-0152-11dc-8168-0012bf545594}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e7d1311e-e7ef-11dc-821a-0012bf545594}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
Réponse 4 / 17
Utilisateur anonyme
13 mai 2009 à 16:57
ok je sais pas pourquoi j ai vu vista mdr


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
14 mai 2009 à 11:27
bonjour Gene !
voici le rapport :


############################## [ UsbFix V3.018 # Cleaning ]

# User : Marc (Administrateurs) # VIDEO
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:19:19 | 14/05/2009

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 116,41 Go (47,72 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 110,61 Go (11,29 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 5,85 Go (1,07 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque fixe local # 698,64 Go (141,62 Go free) [Fichiers] # NTFS
# L:\ # Disque amovible
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# O:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\recycler\S-1-5-21-3986809082-2364162336-751221156-1006\Dc12\vlc-0.9.4-win32.exe

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{72df8215-0152-11dc-8168-0012bf545594}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e7d1311e-e7ef-11dc-821a-0012bf545594}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[03/05/2009 17:43|--a------|2] - C:\69157534
[02/12/2005 21:35|--a------|404240] - C:\adorage-protocol.txt
[14/02/2007 18:14|--a------|1526] - C:\ASLog.txt
[02/12/2005 21:09|--a------|139] - C:\AUTOEXEC.BAT
[11/05/2009 10:40|--ahs----|221] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[19/10/2005 13:53|--a------|0] - C:\CONFIG.SYS
[03/11/2005 04:06|--a------|4604] - C:\data
[?|?|?] - C:\hiberfil.sys
[27/03/2009 15:40|--a------|230424] - C:\img1-001.raw
[20/05/2008 13:15|--a------|230424] - C:\img1-002.raw
[02/01/2009 01:33|--a------|230424] - C:\img1-003.raw
[07/04/2008 12:02|--a------|230424] - C:\img1-004.raw
[19/10/2005 13:53|-rahs----|0] - C:\IO.SYS
[04/11/2005 12:47|--ah-----|869] - C:\IPH.PH
[03/10/2007 10:25|--a------|73] - C:\lxct
[19/10/2005 13:53|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[14/02/2007 18:01|--a------|142393344] - C:\Outlook140207.pst
[?|?|?] - C:\pagefile.sys
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata00.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata01.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata02.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata03.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata04.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata05.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata06.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata07.sqm
[01/11/2008 12:02|--ah-----|232] - C:\sqmdata08.sqm
[01/11/2008 12:02|--ah-----|232] - C:\sqmdata09.sqm
[01/11/2008 12:02|--ah-----|232] - C:\sqmdata10.sqm
[01/11/2008 12:02|--ah-----|232] - C:\sqmdata11.sqm
[21/11/2008 16:10|--ah-----|232] - C:\sqmdata12.sqm
[22/11/2008 16:27|--ah-----|232] - C:\sqmdata13.sqm
[20/01/2009 10:00|--ah-----|232] - C:\sqmdata14.sqm
[20/01/2009 17:06|--ah-----|232] - C:\sqmdata15.sqm
[12/02/2009 16:27|--ah-----|268] - C:\sqmdata16.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata17.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata18.sqm
[01/11/2008 12:01|--ah-----|232] - C:\sqmdata19.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt00.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt01.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt02.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt03.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt04.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt05.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt06.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt07.sqm
[01/11/2008 12:02|--ah-----|244] - C:\sqmnoopt08.sqm
[01/11/2008 12:02|--ah-----|244] - C:\sqmnoopt09.sqm
[01/11/2008 12:02|--ah-----|244] - C:\sqmnoopt10.sqm
[01/11/2008 12:02|--ah-----|244] - C:\sqmnoopt11.sqm
[21/11/2008 16:10|--ah-----|244] - C:\sqmnoopt12.sqm
[22/11/2008 16:27|--ah-----|244] - C:\sqmnoopt13.sqm
[20/01/2009 10:00|--ah-----|244] - C:\sqmnoopt14.sqm
[20/01/2009 17:06|--ah-----|244] - C:\sqmnoopt15.sqm
[12/02/2009 16:27|--ah-----|244] - C:\sqmnoopt16.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt17.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt18.sqm
[01/11/2008 12:01|--ah-----|244] - C:\sqmnoopt19.sqm
[05/05/2009 13:48|--a------|3575] - C:\TB.txt
[26/03/2006 13:07|--a------|535822336] - C:\timeshift.dat
[14/05/2009 11:21|--a------|6564] - C:\UsbFix.txt
[05/12/2008 11:18|--a------|150] - C:\YServer.txt
[14/01/2008 16:18|--a------|8454432768] - D:\BLOW.ISO
[24/07/2008 17:08|--a------|636224635] - D:\ohoh
[20/08/2007 22:26|--ahs----|57344] - D:\Thumbs.db
[08/10/2005 15:34|--ahs----|14336] - E:\Thumbs.db
[04/11/2005 10:51|--a------|43] - E:\swconf.dat
[15/11/2005 05:52|--a------|49] - E:\PASS.RPT
[12/04/2009 12:59|--a------|1175764] - I:\13615.mp3
[12/04/2009 12:54|--a------|471735] - I:\13620.mp3
[04/04/2009 10:37|--a------|48077] - I:\2679234057.jpg
[13/04/2009 17:50|--a------|33362] - I:\500-C715+Q1010.jpg
[05/05/2009 18:41|--a------|64899] - I:\6818312494.jpg
[05/05/2009 21:05|--a------|71206] - I:\6866160011.jpg
[13/05/2009 18:32|--a------|49811272] - I:\a2FreeSetup.exe
[09/01/2009 17:01|--a------|57861] - I:\ANF221~Delightful-Affiches.jpg
[15/03/2009 12:53|--a------|4228872] - I:\anniversaie pierre 2009.png
[06/04/2009 11:05|--a------|29227] - I:\ATT59683.jpg
[06/04/2009 11:05|--a------|37731] - I:\ATT59684.jpg
[02/02/2009 12:25|--a------|345662] - I:\avis de releve de points 26jan09.jpg
[07/03/2009 14:02|--a------|10198] - I:\bm2.jpg
[13/04/2009 17:45|--a------|44720] - I:\C715G vue 2.jpg
[15/03/2009 11:34|--a------|62990] - I:\cadopierre.jpg
[13/03/2009 19:29|--a------|1588461] - I:\cadopierremarchand.png
[23/02/2009 21:15|--a------|265228] - I:\cg octavia 2655RT55 23fev09.jpg
[21/09/2008 21:41|--a------|1763] - I:\ChromeSetup.exe
[28/03/2008 12:28|--a------|96256] - I:\Codecom relev‚ fact.mob.r‚duite.xls
[09/01/2009 17:36|--a------|12366607] - I:\Delightful-Affiches Mosa‹que.jpg
[09/01/2009 17:05|--a------|53148] - I:\Delightful-Affiches.jpg
[31/10/2008 13:01|--a------|962717] - I:\DivXPlayer_PPC_0.zip
[03/01/2009 22:40|--a------|24468] - I:\E3393001.jpg
[28/03/2009 18:03|--a------|81662] - I:\extrait cs MB 27mar09.jpg
[28/03/2009 18:00|--a------|352383] - I:\extrait2 MB 27mar09.jpg
[07/05/2009 05:27|--a------|6130336] - I:\Firefox Setup 2.0.0.20.exe
[08/01/2009 11:14|--a------|94198] - I:\humour.jpg
[08/12/2008 11:29|--a------|564760] - I:\IMAG0049.jpg
[23/03/2009 23:28|--a------|116393] - I:\IMG_4465.jpg
[23/03/2009 23:28|--a------|100883] - I:\IMG_4477.jpg
[23/03/2009 23:28|--a------|108860] - I:\IMG_4481.jpg
[23/03/2009 23:28|--a------|114912] - I:\IMG_4482.jpg
[23/03/2009 23:28|--a------|123166] - I:\IMG_4486.jpg
[23/03/2009 23:28|--a------|109021] - I:\IMG_4487.jpg
[23/03/2009 23:28|--a------|84017] - I:\IMG_4488.jpg
[23/03/2009 23:28|--a------|93479] - I:\IMG_4501-1.jpg
[23/03/2009 23:28|--a------|89860] - I:\IMG_4501.jpg
[23/03/2009 23:28|--a------|101032] - I:\IMG_4502.jpg
[14/04/2009 10:28|--a------|829761] - I:\jcth_16_954130028_bj-99-03_rasentraktor.pdf
[18/02/2009 19:30|--a------|271166] - I:\lachaussee1200.jpg
[18/02/2009 19:33|--a------|684642] - I:\lachaussee2400.jpg
[18/02/2009 19:24|--a------|166017] - I:\lachaussee300.JPG
[18/02/2009 19:37|--a------|1279389] - I:\lachaussee4800.jpg
[18/02/2009 19:26|--a------|85954] - I:\lachaussee600.jpg
[18/02/2009 19:48|--a------|3275162] - I:\lachaussee9600.jpg
[22/12/2008 19:23|--a------|143163] - I:\LightScribe modele.ncd
[14/02/2008 20:53|--a------|81365] - I:\mercedes taxi.jpg
[14/04/2009 11:07|--a------|829761] - I:\MICRO TRACTEUR JONSERED ICTH16.pdf
[30/10/2008 09:50|--a------|602701824] - I:\Outlook.pst
[14/04/2009 12:25|--a------|47363] - I:\PageDefrag.zip
[22/03/2009 22:18|--a------|15589000] - I:\PDFCreator-0_9_7_setup.exe
[10/02/2009 16:09|--a------|256971] - I:\Permis marc 10fev09.jpg
[24/03/2009 23:06|--a------|37777] - I:\photo identite marc 24mar09.jpg
[24/03/2009 23:32|--a------|39748] - I:\photo identite marc2 24mar09.jpg
[14/05/2009 09:22|--a------|1615732] - I:\ProcessExplorer.zip
[24/02/2009 20:01|--a------|55808] - I:\QUESTIONNAIRE TAXIS AVEC LOGO r‚ponse 24f‚v09.doc
[24/02/2009 19:33|--a------|71168] - I:\QUESTIONNAIRE TAXIS AVEC LOGO.doc
[20/12/2008 17:08|--a------|275634] - I:\RIB SARL.jpg
[29/12/2008 07:17|--a------|6228072] - I:\Setup_FreeConverter.exe
[13/02/2009 15:00|--a------|3041319] - I:\Sexie.wmv
[08/12/2008 11:40|--a------|318620] - I:\SignatureMB.jpg
[20/12/2008 17:02|--a------|29014] - I:\SignatureMB20dec08.jpg
[09/02/2009 19:30|--a------|177611] - I:\SRS_WOWHD_ARM.cab
[12/03/2009 17:50|--a------|10887] - I:\TableauCertificatSituationAction.pdf
[13/05/2009 15:49|--a------|72192] - I:\tasklist.exe
[02/02/2009 20:24|--a------|3799040] - I:\taxibase090202.ast
[03/02/2009 19:52|--a------|3799040] - I:\taxibase090203.ast
[18/02/2009 19:19|--a------|3852288] - I:\taxibase090218.ast
[15/03/2009 11:29|--ahs----|109568] - I:\Thumbs.db
[03/02/2009 21:19|--a------|8499800] - I:\Thunderbird Setup 3 Beta 1.exe
[15/02/2009 20:45|--a------|14332] - I:\TN7.rar
[13/05/2009 16:19|--a------|707391] - I:\UsbFix.exe
[29/03/2008 21:52|--a------|3374055] - I:\videoinspector.exe
[09/10/2008 12:41|--a------|14566424] - I:\vlc-0.9.4-win32.exe
[31/03/2009 19:18|--a------|9914224] - I:\winamp5551_full_emusic-7plus_en-us.exe
[08/01/2009 13:03|--a------|29184] - I:\WinDjView-0.4.1-FR.dll
[08/01/2009 13:06|--a------|506368] - I:\WinDjView-0.4.1.exe
[13/04/2009 19:21|--a------|38446] - I:\YASU_1.5_8111_public.zip

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
Réponse 6 / 17
Utilisateur anonyme
14 mai 2009 à 18:54
*****************************************************
************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Aides en images (Installation)
Aides en images (Recherche)
0
Réponse 7 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
14 mai 2009 à 21:21
salut voici le rapport


------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 20:57:23, 14/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: VIDEO
Current User: Marc - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: FAT32)
- I:\ (File System: NTFS)

(!) ---- C:\Documents and Settings\Adeline\Ntuser.dat Loaded as: 'HKU\Adeline'
(!) ---- C:\Documents and Settings\Agathe\Ntuser.dat Loaded as: 'HKU\Agathe'
(!) ---- C:\Documents and Settings\Visiteur\Ntuser.dat Loaded as: 'HKU\Visiteur'

============ Known Adwares Found ============

.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Conduit
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\Program Files\Conduit
C:\Documents and Settings\Marc\Application Data\Search Settings

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 2.0.0.20 ----

ProfilePath: jyv5fhxi.default (Marc)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-3986809082-2364162336-751221156-1006\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

2621 Byte(s) - C:\Ad-Report-Scan-14.05.2009.log

0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 21:18:04 | 14/05/2009
.
+-----------------| E.O.F
.
0
Réponse 8 / 17
Utilisateur anonyme
14 mai 2009 à 21:25
*******************************************************
************** Option B (Suppression) **************
*******************************************************

/!\ Déconnecte-toi et ferme toutes applications en cours /!\


Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Choisis A

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Aides en images ( Nettoyage )


ensuite :


*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************

* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.


0
Réponse 9 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
14 mai 2009 à 23:27
re ....
mais tjrs le meme pb !!!



------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV
Sweetim

********************

Start at: 21:40:56, 14/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: VIDEO
Current User: Marc - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: FAT32)
- I:\ (File System: NTFS)
- K:\ (File System: FAT32)

(!) ---- C:\Documents and Settings\Adeline\Ntuser.dat Loaded as: 'HKU\Adeline'
(!) ---- C:\Documents and Settings\Agathe\Ntuser.dat Loaded as: 'HKU\Agathe'
(!) ---- C:\Documents and Settings\Visiteur\Ntuser.dat Loaded as: 'HKU\Visiteur'

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Conduit
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\Program Files\Conduit
C:\Documents and Settings\Marc\Application Data\Search Settings

+-----------------| Eorezo Elements Deleted :

.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+-----------------| Added Scan:

---- Mozilla FireFox Version 2.0.0.20 ----

ProfilePath: jyv5fhxi.default (Marc)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-3986809082-2364162336-751221156-1006\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
re ...


[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

3461 Byte(s) - C:\Ad-Report-Clean-14.05.2009.log
2838 Byte(s) - C:\Ad-Report-Scan-14.05.2009.log

20 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 21:59:03 | 14/05/2009
.
+-----------------| E.O.F
0
Réponse 10 / 17
Utilisateur anonyme
14 mai 2009 à 23:29
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 11 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
15 mai 2009 à 08:38
ok

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2130
Windows 5.1.2600 Service Pack 2

15/05/2009 08:35:36
mbam-log-2009-05-15 (08-35-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|M:\|N:\|)
Eléments examinés: 296996
Temps écoulé: 1 hour(s), 5 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
15 mai 2009 à 10:57
ok tt a été fait !!!!

mais j ai tjrs mon putain de pb !!!
avec le logiciel "active ports", je visualise tjrs un nombre impressionnant de ports ouverts vers des adresses ip inconnues ( processus inconnu !) en meme temps que svchost déborded activité !!!!!
si je comprnd bien qqun controle ma connexion et l utilise pour envoyer des mails !!!!
mais ça passe par svchost donc pas detecté par les antivirus ????
quelqu un aurait il une solution ????
merci
0
Réponse 13 / 17
Utilisateur anonyme
15 mai 2009 à 12:54
Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto : Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:



* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !


0
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
16 mai 2009 à 08:49
ok
voici le rapport
et il semblerait que cette fois : plus de connexion intempestive !!!


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 15 mai 2009 20:56

La recherche porte sur 1396119 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Marc
Nom de l'ordinateur :VIDEO

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:44:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 18:45:53
ANTIVIR3.VDF : 7.1.3.215 120832 Bytes 15/05/2009 18:46:05
Version du moteur: 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 15/05/2009 18:46:59
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 15/05/2009 18:46:57
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 18:46:53
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 15/05/2009 18:46:51
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15/05/2009 18:46:47
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 15/05/2009 18:46:45
AEHELP.DLL : 8.1.2.2 119158 Bytes 15/05/2009 18:46:18
AEGEN.DLL : 8.1.1.44 348532 Bytes 15/05/2009 18:46:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/05/2009 18:46:12
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 15/05/2009 18:46:08
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, I:, H:, L:, O:, F:, G:, M:, N:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé

Début de la recherche : vendredi 15 mai 2009 20:56

La recherche d'objets cachés commence.
'63798' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCFDRTM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GiganewsAccelerator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CNYHKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CmUCREye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'L:\'
[INFO] Aucun support de données inséré dans le lecteur 'L:\' !
Secteur d'amorçage 'O:\'
[INFO] Aucun support de données inséré dans le lecteur 'O:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Adobe PS\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar
[0] Type d'archive: RAR
--> Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f97c4a.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <BACKUP>
D:\TOOLS\eTrust AV\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> inoweb.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'I:\' <Fichiers>
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'L:\'
Impossible d'ouvrir le chemin à contrôler L:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'O:\'
Impossible d'ouvrir le chemin à contrôler O:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'M:\'
Impossible d'ouvrir le chemin à contrôler M:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'N:\'
Impossible d'ouvrir le chemin à contrôler N:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : samedi 16 mai 2009 00:05
Temps nécessaire: 3:08:57 Heure(s)

La recherche a été effectuée intégralement

16868 Les répertoires ont été contrôlés
528523 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
528519 Fichiers non infectés
10841 Les archives ont été contrôlées
8 Avertissements
1 Consignes
63798 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 14 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
16 mai 2009 à 09:02
P U . . . . !!!!!!!!!!!!!!!!!!!!
parlé trop vite !!!!
ça reprend de + belle !!!!!!!!!!!!!

dans "active ports" , svchost s'emballe, semblant déclencher un process inconnu qui se connecte à des adresses ip partout dans le monde !!!!!!!!!!!!
je pense à un truc : je suis connecte par un routeur netgear ... ???????
0
Réponse 15 / 17
Utilisateur anonyme
20 mai 2009 à 18:10
hello desolé pour le timing

ton processeur tourne beaucoup ?
0
Réponse 16 / 17
mimih700 Messages postés 72 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 25 mai 2009 1
25 mai 2009 à 21:07
non le processeur est sollicite normalement !!!!
j ai telecharge la sp3 et depuis ca refonctionne sauf qu aujourd hui : pb de connexion : 6 min connecte 3 min deconnecte 6 min connecte etc ..... que se passe t il ?
merci
0
Réponse 17 / 17
Utilisateur anonyme
25 mai 2009 à 21:14
metsq malwarebytes à jour et fais un scan complet sur tous tes disques
0