Sujet Précédent Sujet Suivant

Pc devenu tres tres lent

Résolu/Fermé
moustike Messages postés 98 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 juin 2016 - 25 mai 2009 à 08:02
 Utilisateur anonyme - 25 mai 2009 à 17:10
Bonjour,
j'aurais besoin de votre aide car mon pc est devenu tres lent surtout la connexion internet (512 k c'est deja pas terrible !) tandis que mon portable qui utilise la meme connexion se comporte normalement....
bon je commence par poster un rapport hij si cela peut vous aider d'autrepart il me semble que ma memoire est parfois utilisée completement ce qui ralenti encore plus mon PC...(1 go de memoire)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:54:54, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nosign.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\papa et maman\Mes documents\0papa1\UTILITAIRES\svchost_informations\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Google Plus - {C8CD2017-F1E5-4F1A-B58A-EE0B1AF0D0D8} - C:\PROGRA~1\GOOGLE~1\14GOOG~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Nosign_JL2005C] nosign JL2005C
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Orange 8.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" -"http://www.royalcanin.fr/index.php?option=com_content&task=view&id=58&Itemid=210"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mamancroquette.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.myheritage.com/FP/ImageUploader/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
25 mai 2009 à 08:33
salut :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Réponse 2 / 9
moustike Messages postés 98 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 juin 2016 1
25 mai 2009 à 08:48
je le fais de suite et... merci !
0
Réponse 3 / 9
moustike Messages postés 98 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 juin 2016 1
25 mai 2009 à 09:00
voila


############################## [ UsbFix V3.025 | Scan ]

# User : papa et maman (Administrateurs) # MAISON
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 08:56:02 | 25/05/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090524-0] 4.8.1335 [ Enabled | Updated ]
# AV : Kaspersky Internet Security 6.0 6.0.0.300 [ Enabled | Updated ]
# FW : Kaspersky Internet Security 6.0[ Enabled ]6.0.0.299

# C:\ # Disque fixe local # 93,16 Go (39,5 Go free) # NTFS
# D:\ # Disque fixe local # 87,89 Go (83,49 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 5,25 Go (1,19 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible
# M:\ # Disque fixe local # 298,02 Go (173,19 Go free) [HDDRIVE2GO] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nosign.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="papa et maman"
HKLM_logon: "AltDefaultUserName"="papa et maman"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: UserFaultCheck=%systemroot%\system32\dumprep 0 -u
HKLM_Run: PCMService="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Nosign_JL2005C=nosign JL2005C
HKLM_Run: ledpointer=CNYHKey.exe
HKLM_Run: Dit=Dit.exe
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: CHotkey=mHotkey.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
HKCU_Run: CursorXP=C:\Program Files\CursorXP\CursorXP.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{aa498d83-4d51-11dc-8280-00604c5fa1ab}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{aa498d83-4d51-11dc-8280-00604c5fa1ab}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Réponse 4 / 9
Utilisateur anonyme
25 mai 2009 à 09:02
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....

ensuite :

Salut,


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:


Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
moustike Messages postés 98 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 juin 2016 1
25 mai 2009 à 09:45
voici le raport usbfix

############################## [ UsbFix V3.025 | Cleaning ]

# User : papa et maman (Administrateurs) # MAISON
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:29:34 | 25/05/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090524-0] 4.8.1335 [ Enabled | Updated ]
# AV : Kaspersky Internet Security 6.0 6.0.0.300 [ Enabled | Updated ]
# FW : Kaspersky Internet Security 6.0[ Enabled ]6.0.0.299

# C:\ # Disque fixe local # 93,16 Go (39,5 Go free) # NTFS
# D:\ # Disque fixe local # 87,89 Go (83,49 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 5,25 Go (1,19 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible
# M:\ # Disque fixe local # 298,02 Go (173,19 Go free) [HDDRIVE2GO] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{aa498d83-4d51-11dc-8280-00604c5fa1ab}\Shell\Auto\Command

################## [ Listing des fichiers présent ]

[03/09/2006 14:26|--a------|0] - C:\AUTOEXEC.BAT
[14/08/2008 08:45|-rahs----|216] - C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/09/2006 14:26|--a------|0] - C:\CONFIG.SYS
[23/08/2008 08:49|--a------|659] - C:\error.log
[18/02/2008 12:05|--a------|117] - C:\finfos.txt
[03/09/2006 14:26|-rahs----|0] - C:\IO.SYS
[02/01/2007 15:55|--a------|183] - C:\LogiSetup.log
[12/03/2008 16:59|--a------|645] - C:\mpeg.txt
[03/09/2006 14:26|-rahs----|0] - C:\MSDOS.SYS
[12/11/2007 22:07|--ah-----|16] - C:\mxfilerelatedcache.mxc2
[03/09/2006 19:11|--a------|47564] - C:\ntdetect.com
[27/09/2008 09:51|--a------|252240] - C:\ntldr
[24/09/2006 09:48|--ah-----|452] - C:\os466477.bin
[?|?|?] - C:\pagefile.sys
[15/05/2007 16:55|--a------|13030] - C:\PDOXUSRS.NET
[17/02/2008 19:12|--a------|1987] - C:\pvas.txt
[22/07/2008 10:33|--a------|11776] - C:\RenderPreviewPin.grf
[21/04/2007 11:08|--a------|90] - C:\Setup.log
[20/07/2008 10:41|--ah-----|268] - C:\sqmdata00.sqm
[04/08/2008 09:39|--ah-----|268] - C:\sqmdata01.sqm
[07/09/2008 19:08|--ah-----|268] - C:\sqmdata02.sqm
[10/09/2008 11:08|--ah-----|268] - C:\sqmdata03.sqm
[06/11/2008 17:52|--ah-----|268] - C:\sqmdata04.sqm
[21/11/2008 10:31|--ah-----|268] - C:\sqmdata05.sqm
[03/01/2009 10:59|--ah-----|268] - C:\sqmdata06.sqm
[31/01/2009 23:51|--ah-----|232] - C:\sqmdata07.sqm
[15/02/2009 17:38|--ah-----|268] - C:\sqmdata08.sqm
[17/03/2009 22:07|--ah-----|268] - C:\sqmdata09.sqm
[16/04/2009 19:58|--ah-----|268] - C:\sqmdata10.sqm
[16/04/2009 20:04|--ah-----|292] - C:\sqmdata11.sqm
[02/05/2009 11:00|--ah-----|268] - C:\sqmdata12.sqm
[16/05/2009 11:24|--ah-----|232] - C:\sqmdata13.sqm
[17/05/2009 09:12|--ah-----|268] - C:\sqmdata14.sqm
[21/05/2008 16:25|--ah-----|268] - C:\sqmdata15.sqm
[21/05/2008 16:25|--ah-----|268] - C:\sqmdata16.sqm
[19/06/2008 21:07|--ah-----|232] - C:\sqmdata17.sqm
[20/06/2008 09:19|--ah-----|268] - C:\sqmdata18.sqm
[20/06/2008 09:19|--ah-----|136] - C:\sqmdata19.sqm
[20/06/2008 09:19|--ah-----|136] - C:\sqmnoopt00.sqm
[20/07/2008 10:41|--ah-----|244] - C:\sqmnoopt01.sqm
[04/08/2008 09:39|--ah-----|244] - C:\sqmnoopt02.sqm
[07/09/2008 19:08|--ah-----|244] - C:\sqmnoopt03.sqm
[10/09/2008 11:08|--ah-----|244] - C:\sqmnoopt04.sqm
[06/11/2008 17:52|--ah-----|244] - C:\sqmnoopt05.sqm
[21/11/2008 10:31|--ah-----|244] - C:\sqmnoopt06.sqm
[03/01/2009 10:59|--ah-----|244] - C:\sqmnoopt07.sqm
[31/01/2009 23:51|--ah-----|244] - C:\sqmnoopt08.sqm
[15/02/2009 17:38|--ah-----|244] - C:\sqmnoopt09.sqm
[17/03/2009 22:07|--ah-----|244] - C:\sqmnoopt10.sqm
[16/04/2009 19:58|--ah-----|244] - C:\sqmnoopt11.sqm
[16/04/2009 20:04|--ah-----|244] - C:\sqmnoopt12.sqm
[02/05/2009 11:00|--ah-----|244] - C:\sqmnoopt13.sqm
[16/05/2009 11:24|--ah-----|244] - C:\sqmnoopt14.sqm
[17/05/2009 09:12|--ah-----|244] - C:\sqmnoopt15.sqm
[21/05/2008 16:25|--ah-----|244] - C:\sqmnoopt16.sqm
[19/06/2008 21:07|--ah-----|244] - C:\sqmnoopt17.sqm
[20/06/2008 09:19|--ah-----|244] - C:\sqmnoopt18.sqm
[20/06/2008 09:19|--ah-----|244] - C:\sqmnoopt19.sqm
[08/06/2007 22:22|--a------|0] - C:\TV.TRV
[25/05/2009 09:32|--a------|5588] - C:\UsbFix.txt
[13/03/2008 17:46|--a------|1419766] - C:\video.pass
[06/04/2007 13:31|--a------|660] - C:\WINDOWSMOBILOG.TXT
[27/05/2004 12:56|--a------|691] - E:\Important Recovery Information.lnk
[03/06/2004 15:03|--a------|22] - E:\SWCONF.DAT
[09/06/2004 15:28|--a------|49] - E:\PASS.RPT
[19/08/2004 17:23|--a------|186] - E:\Raccourci vers Lecteur CD.lnk
[17/05/2008 22:08|--a------|104335] - M:\1922307.jpg
[17/05/2008 22:08|--a------|71831] - M:\1922340.jpg
[17/05/2008 22:07|--a------|86117] - M:\1922331.jpg
[18/05/2008 00:25|--a------|81978] - M:\1922322.jpg
[27/03/2009 23:47|--a------|28496] - M:\2 Maison Tambov.jpg
[12/09/2004 12:24|--a------|7794816] - M:\02-PisteAudio 02.mp3
[08/09/2002 16:29|--a------|6084609] - M:\03. Track 3.mp3
[27/03/2009 23:49|--a------|14644] - M:\3tambov.jpg
[03/11/2003 13:23|--a------|4720640] - M:\04-AudioTrack 04.mp3
[27/03/2009 23:51|--a------|24071] - M:\4tambov.jpg
[27/03/2009 23:54|--a------|24071] - M:\5tambov.jpg
[27/03/2009 23:55|--a------|22880] - M:\7tambov.jpg
[27/03/2009 23:56|--a------|15218] - M:\8tambov.jpg
[12/09/2004 12:24|--a------|5488768] - M:\09-PisteAudio 09.mp3
[27/03/2009 23:57|--a------|8220] - M:\9tambov.jpg
[07/02/2004 02:41|--a------|9572168] - M:\11 - How Fortunate The Man With None.mp3
[02/11/2004 21:20|--a------|217326] - M:\100_1263MA10537252-0001.jpg
[03/02/2006 09:55|--a------|20126] - M:\2381.jpg
[31/03/2009 12:14|--a------|600356] - M:\Andr‚ ROBITEAU Jacques et Jos‚ AMIARD-Fˆte St Georges PITHIVIERS079.jpg
[31/03/2009 12:14|--a------|736435] - M:\Andr‚ ROBITEAU et Jacques AMIARD-Fˆte St Georges PITHIVIERS078.jpg
[02/10/2003 12:39|--a------|1906982] - M:\Arabic Tabla - Harem - Darbuka Solo 5.mp3
[09/11/2007 11:43|-ra------|31683] - M:\DSC00279.JPG
[13/09/2008 22:05|--a------|391286] - M:\christine.JPG
[18/10/2004 19:32|--a------|2914304] - M:\Anna Marly & le coeur de l'armee francaise - le chant du partisant.mp3
[31/03/2009 12:14|--a------|88300] - M:\argm David005.jpg
[31/03/2009 12:15|--a------|304428] - M:\Baptˆme Nicole GRELOUX099.jpg
[20/05/2009 11:58|--ahs----|7022080] - M:\Thumbs.db
[13/12/2005 17:21|--a------|2091739] - M:\boule jaune.gif
[06/09/2004 16:33|--a------|12043753] - M:\Ash Dargan-Aphrodidjiac - 03 Kanamer.mp3
[06/09/2004 16:34|--a------|14769369] - M:\Ash Dargan-Aphrodidjiac - 05 Moilong.mp3
[31/03/2009 12:14|--a------|325119] - M:\Baptˆme Juliette fin octobre 1943029.jpg
[31/03/2009 12:15|--a------|1086863] - M:\Baptˆme Juliette fin octobre 1943030.jpg
[31/03/2009 12:15|--a------|765965] - M:\Baptˆme Juliette fin octobre 1943031.jpg
[31/03/2009 12:15|--a------|322966] - M:\Baptˆme Nicole GRELOUX 102.jpg
[31/03/2009 12:15|--a------|381358] - M:\Baptˆme Nicole GRELOUX - Sa maraine Juliette100.jpg
[11/07/2005 18:45|--a------|665486] - M:\DSC00973.JPG
[04/12/2005 15:07|--a------|437363] - M:\boule jaune.jpg
[31/03/2009 12:15|--a------|335105] - M:\Baptˆme Nicole GRELOUX S098.jpg
[18/01/2005 16:17|--a------|1620304] - M:\circuit moto lent0004.JPG
[31/03/2009 12:15|--a------|236591] - M:\Baptˆme Nicole GRELOUX avec sa mŠre103.jpg
[02/05/2005 17:23|--a------|733171] - M:\DSC01740.JPG
[27/03/2009 23:43|--a------|16357] - M:\ 1tambov.jpg
[02/05/2005 17:24|--a------|887240] - M:\DSC01742.JPG
[02/05/2005 17:24|--a------|922333] - M:\DSC01743.JPG
[16/12/2005 23:03|--a------|312539] - M:\Copie de chateau.gif
[02/05/2005 17:25|--a------|803508] - M:\DSC01746.JPG
[02/05/2005 17:27|--a------|843828] - M:\DSC01752.JPG
[07/05/2006 19:47|--a------|4152939] - M:\Copie de signature.gif
[26/04/2003 17:10|--a------|2867488] - M:\Didgeridoo - Didjeridoo Style.mp3
[29/03/2009 12:25|--a------|7022064] - M:\DJVUCNTL_61_FR.EXE
[16/03/2009 16:11|--a------|923195] - M:\DSC07757.JPG
[09/11/2007 11:43|-ra------|35577] - M:\DSC09046.JPG
[27/01/2007 10:48|--a------|2336896] - M:\DSCF1146.JPG
[27/01/2007 10:45|--a------|2365656] - M:\DSCF1147.JPG
[18/08/2008 09:14|--a------|461086] - M:\famille0008.JPG
[24/08/2008 14:55|--a------|244741] - M:\famille0109.JPG
[24/08/2008 15:09|--a------|123278] - M:\famille0115.JPG
[24/08/2008 16:11|--a------|251817] - M:\famille0131.JPG
[24/08/2008 16:11|--a------|169667] - M:\famille0132.JPG
[31/03/2009 11:06|--a------|102899] - M:\famille julien amiard.JPG
[19/01/2004 17:11|--a------|5716528] - M:\g-Mehdi hassan Pehle Pehal Tere.mp3
[12/02/2006 21:48|--a------|147603] - M:\koeur je t'aime.jpg
[09/08/2004 17:11|--a------|32231] - M:\La-jacqueline-suite.jpg
[05/03/2005 13:12|--a------|898347] - M:\mars200502762.jpg
[05/03/2005 13:14|--a------|848321] - M:\mars200502766.jpg
[31/03/2009 20:58|--a------|19968] - M:\N‚ le auzances.doc
[31/03/2005 12:49|--a------|778379] - M:\ouf.JPG
[16/03/2009 17:08|--a------|106101] - M:\piette2.jpg
[16/03/2009 17:09|--a------|462498] - M:\piette3.jpg
[16/03/2009 17:13|--a------|401980] - M:\piette7.jpg
[16/03/2009 15:54|--a------|860433] - M:\piette8.jpg
[22/09/2004 07:37|--a------|163570] - M:\Scan10006.JPG
[28/01/2009 18:52|-ra------|451717] - M:\unnamed.jpg
[22/09/2005 21:03|--a------|282528] - M:\R‚plique de je suis un aigle copie.JPG
[23/09/2005 13:02|--a------|250565] - M:\R‚plique de Sans titre-Composite-syper.jpg
[30/03/2009 20:59|--a------|1319442] - M:\tchaga_cut.mp3
[30/03/2009 17:34|--a------|3705252] - M:\Track No01.mp3
[29/09/2007 17:51|--a------|5011228] - M:\tubes annee 1980 LES DEMONS DE MINUIT IMAGES STAR TUBES 80 (VOLUME 2 CD1) VARIETE FRANCAISE.mp3
[05/11/2004 00:48|--a------|3989253] - M:\Wild Marmalade - Live - 04 Sunrise Eyes.mp3
[09/02/2004 14:49|--a------|13256527] - M:\Yothu Yindi - Primetime Picks - 08 Treaty Peace Division Mix.mp3
[15/04/2009 17:39|--a------|155722] - M:\z7uhb2qs.jpg
[29/05/2006 16:42|--a------|1440054] - M:\lydie.bmp
[17/04/2009 15:55|--a------|72548] - M:\??? ???? ????? ? ?.jpg
[15/04/2009 21:52|--a------|396528] - M:\800px-EU_location_LIT.png
[16/04/2009 14:53|--a------|776] - M:\lv_karogs.png
[14/04/2009 17:10|--a------|27648] - M:\Lukianenko.doc
[18/04/2009 21:56|--a------|69632] - M:\Temporay.doc
[10/04/2009 13:50|--a------|171790] - M:\DSC02625akira.200912293531
[24/04/2009 09:37|--a------|337] - M:\125px-Flag_of_Estonia.svg
[15/04/2009 21:51|--a------|126337] - M:\528px-Coat_of_Arms_of_Lithuania.svg
[24/04/2009 09:45|--a------|2828] - M:\800px-Flag_of_Estonia.svg
[15/04/2009 21:35|--a------|2667] - M:\800px-Flag_of_Lithuania.svg
[17/04/2009 11:23|--a------|17627430] - M:\archives Tambov.bmp
[11/05/2009 17:37|--a------|432054] - M:\Sans titre.bmp
[05/11/2005 00:47|--a------|124886] - M:\Sans titreze.bmp
[15/04/2009 13:13|--a------|129654] - M:\Tambov.bmp
[15/04/2009 21:45|--a------|6564342] - M:\vilnius.bmp
[08/11/2005 22:12|--a------|41078] - M:\YOU.bmp
[05/11/2005 17:10|--a------|601493] - M:\00061.gif
[16/04/2009 10:15|--a------|6564342] - M:\Vilnius 1.bmp
[31/07/2005 20:44|--a------|193147] - M:\bmp.gif
[13/08/2006 18:31|--a------|93184] - M:\4-picture1.gif
[13/08/2006 18:31|--a------|93184] - M:\4-picture2.gif
[01/12/2005 16:29|--a------|15382] - M:\143235793.gif
[15/04/2009 17:37|--a------|341690] - M:\Carte_Lituanie.gif
[01/08/2005 22:23|--a------|36089] - M:\Dog13_byTheFlash.gif
[11/04/2006 15:32|--a------|202293] - M:\dogs.gif
[24/04/2009 09:46|--a------|2067] - M:\estonie_drapeau.gif
[29/01/2006 12:59|--a------|156751] - M:\France.gif
[31/07/2005 13:55|--a------|60490] - M:\image001.gif
[14/05/2005 16:45|--a------|118477] - M:\papillon_u_chihuahua_gif.gif
[18/12/2004 14:52|--a------|29826] - M:\sapin.gif
[04/05/2006 10:58|--a------|62639] - M:\www_druzi_ru_669_0_20060423_3883.gif
[04/05/2006 10:58|--a------|128410] - M:\www_druzi_ru_669_0_20060423_3885.gif
[15/04/2009 18:03|--a------|73994] - M:\_____.jpg
[05/11/2007 14:16|--a------|30754] - M:\1chi.jpg
[25/04/2009 14:10|--a------|98590] - M:\0_3fa3_3a40a8d8_XL.jpg
[25/04/2009 14:10|--a------|122181] - M:\0_3fa4_83da44c7_XL.jpg
[25/04/2009 14:09|--a------|139195] - M:\0_3fa5_42175f50_XL.jpg
[15/04/2009 21:30|--a------|55917] - M:\0005BC0F.jpg
[04/05/2009 16:58|--a------|33772] - M:\annn.jpg
[25/04/2009 14:10|--a------|120380] - M:\0_3fa7_2db1509b_-1-XL.jpg
[25/04/2009 14:11|--a------|133179] - M:\0_3fa8_e61ce4f7_-1-XL.jpg
[28/04/2009 12:13|--a------|139809] - M:\0_13a6_664f2551_-1-XL.jpg
[30/04/2009 19:14|--a------|159793] - M:\0_aa57_d1b6ce19_XL.jpg
[24/04/2009 09:37|--a------|150023] - M:\761px-Europe_814.jpg
[15/04/2009 18:02|--a------|64928] - M:\119953_01.jpg
[06/11/2005 17:46|--a------|43021] - M:\184898562.jpg
[17/04/2009 15:50|--a------|72548] - M:\Alexandra et Lydia sa fille....jpg
[15/04/2009 16:24|--a------|50415] - M:\c21656-05-big.jpg
[04/05/2009 16:31|--a------|390286] - M:\chi2.jpg
[04/05/2009 16:31|--a------|593470] - M:\chi3.jpg
[04/05/2009 16:32|--a------|323035] - M:\dieg.jpg
[04/05/2009 16:32|--a------|322270] - M:\dr.jpg
[05/11/2007 14:16|--a------|30754] - M:\DSC00322chicco.jpg
[05/11/2007 14:22|--a------|72808] - M:\DSC00329chicco.jpg
[22/05/2008 16:53|--a------|882787] - M:\DSC00492.JPG
[04/04/2005 18:01|--a------|847059] - M:\DSC01009.JPG
[11/08/2005 15:23|--a------|743133] - M:\DSC02871.JPG
[11/08/2005 15:23|--a------|749845] - M:\DSC02872.JPG
[03/05/2009 13:22|--a------|40013] - M:\DSC03740mec1.jpg
[03/05/2009 13:23|--a------|430526] - M:\DSC04340bis1.jpg
[03/05/2009 13:23|--a------|553272] - M:\DSC04393bis1.jpg
[03/05/2009 13:22|--a------|668486] - M:\DSC04415bis1.jpg
[16/03/2009 15:36|--a------|934608] - M:\DSC07620.JPG
[16/03/2009 15:36|--a------|870608] - M:\DSC07621.JPG
[16/03/2009 15:49|--a------|886345] - M:\DSC07673.JPG
[16/03/2009 15:49|--a------|940704] - M:\DSC07675.JPG
[16/03/2009 15:49|--a------|794476] - M:\DSC07677.JPG
[16/03/2009 15:52|--a------|896115] - M:\DSC07686.JPG
[16/03/2009 15:52|--a------|891130] - M:\DSC07689.JPG
[17/08/2007 14:02|--a------|1549553] - M:\DSC08061.JPG
[03/04/2009 12:49|--a------|892106] - M:\DSC08525.JPG
[03/04/2009 12:49|--a------|856626] - M:\DSC08526.JPG
[03/04/2009 12:49|--a------|916571] - M:\DSC08528.JPG
[03/04/2009 12:52|--a------|926168] - M:\DSC08539.JPG
[16/09/2007 14:21|--a------|160821] - M:\DSC08843.JPG
[02/05/2009 08:07|--a------|925232] - M:\DSC09426.JPG
[02/05/2009 08:07|--a------|924299] - M:\DSC09427.JPG
[02/05/2009 08:07|--a------|933365] - M:\DSC09428.JPG
[02/05/2009 08:11|--a------|850738] - M:\DSC09439.JPG
[02/05/2009 15:09|--a------|871738] - M:\DSC09440.JPG
[02/05/2009 15:09|--a------|846281] - M:\DSC09441.JPG
[02/05/2009 15:10|--a------|897506] - M:\DSC09444.JPG
[02/05/2009 15:10|--a------|939941] - M:\DSC09445.JPG
[02/05/2009 15:10|--a------|860815] - M:\DSC09446.JPG
[02/05/2009 15:11|--a------|883362] - M:\DSC09448.JPG
[30/04/2009 18:33|--a------|2530279] - M:\Fanny oeil.jpg
[02/05/2009 16:43|--a------|570898] - M:\flo.jpg
[02/05/2009 16:44|--a------|799177] - M:\floo.jpg
[02/05/2009 16:44|--a------|401988] - M:\flou.jpg
[16/03/2009 15:49|--a------|794476] - M:\folo.jpg
[30/04/2009 18:30|--a------|11027200] - M:\gros-photo.jpg
[14/04/2009 00:55|--a------|3713042] - M:\les enfants de 2mme marraige de Olimpiada.JPG
[16/04/2009 14:55|--a------|3504] - M:\lettonie.jpg
[16/04/2009 10:38|--a------|68302] - M:\litouwen1.jpg
[16/04/2009 10:38|--a------|63888] - M:\litouwen2.jpg
[19/04/2005 18:04|--a------|70942] - M:\normal_PHOTOS%20CHIENS%20071.jpg
[15/03/2006 17:01|--a------|104541] - M:\p417_40.jpg
[10/11/2004 17:27|--a------|61466] - M:\photos octobre 2004 176.jpg
[15/04/2009 18:07|--a------|30940] - M:\pic.jpg
[16/04/2009 10:55|--a------|48094] - M:\pic V.jpg
[30/04/2009 18:32|--a------|1417525] - M:\t1.jpg
[02/05/2009 16:08|--a------|446101] - M:\titite.jpg
[02/05/2009 16:09|--a------|342027] - M:\titite1.jpg
[02/05/2009 16:09|--a------|303575] - M:\titite2.jpg
[02/05/2009 16:09|--a------|466431] - M:\titite3.jpg
[09/02/2006 10:11|--a------|66461] - M:\tours.jpg
[15/04/2009 17:46|--a------|37391] - M:\vil15.jpg
[15/04/2009 21:44|--a------|39980] - M:\vil15_vilnius_oldtown1.jpg
[15/04/2009 21:42|--a------|766755] - M:\vilnius_collage-718792.jpg
[06/03/2006 09:44|--a------|42566] - M:\www_bibka_ru_2005122326188.jpg
[25/04/2006 09:11|--a------|75667] - M:\www_bibka_ru_2006042514803.jpg
[04/11/2005 13:08|--a------|44047] - M:\yeu.jpg
[15/04/2009 21:51|--a------|344576] - M:\http.doc
[15/04/2009 21:50|--a------|25088] - M:\LITUANI1.doc
[16/04/2009 16:18|--a------|46592] - M:\LITUANIE.doc
[17/12/2008 11:51|--a------|3446] - M:\Autorisation de pr‚lŠvement.eml
[01/02/2009 10:57|--a------|6553600] - M:\COMP_01022009_0956.0000.mpg
[11/05/2009 17:38|--a------|410454] - M:\loulou.bmp
[03/02/2009 21:29|--a------|18954240] - M:\COMP_03022009_2029.0000.mpg
[17/05/2009 18:12|--a------|28593] - M:\l_f407edd0db7eb917cd0d2c8aae80ca1f.jpg
[11/05/2009 17:37|--a------|321654] - M:\saphir.bmp
[11/05/2009 17:37|--a------|270054] - M:\saphir 1.bmp
[12/05/2009 10:15|--a------|65386] - M:\0b6c_10.jpg
[19/04/2009 19:44|--a------|24108] - M:\0_27dfe_ffc82f0a_L.jpg
[16/05/2009 08:05|--a------|188393] - M:\0_b19a_32513b26_XL.jpg
[12/05/2009 10:07|--a------|57118] - M:\1bef_10.jpg
[12/05/2009 10:15|--a------|107152] - M:\6a46_10.jpg
[12/05/2009 10:11|--a------|47674] - M:\6c9a_10.jpg
[12/05/2009 10:08|--a------|61751] - M:\8aa2_10.jpg
[12/05/2009 10:07|--a------|43109] - M:\9f28_10.jpg
[12/05/2009 10:13|--a------|107392] - M:\75dc_10.jpg
[12/05/2009 10:13|--a------|58688] - M:\2651_10.jpg
[12/05/2009 10:14|--a------|77068] - M:\6930_10.jpg
[12/05/2009 10:07|--a------|63754] - M:\8893_10.jpg
[12/05/2009 10:08|--a------|56572] - M:\8997_10.jpg
[10/05/2009 15:34|--a------|23589] - M:\544589-m.jpg
[15/05/2009 23:05|--a------|38304] - M:\6725189368.jpg
[15/05/2009 23:06|--a------|28098] - M:\6733712687.jpg
[15/05/2009 23:05|--a------|44180] - M:\6787137822.jpg
[15/05/2009 23:05|--a------|44958] - M:\6795661141.jpg
[16/05/2009 11:25|--a------|41921] - M:\8033043977.jpg
[12/05/2009 10:06|--a------|91494] - M:\a0e8_10.jpg
[12/05/2009 10:06|--a------|70338] - M:\a1c0_10.jpg
[12/05/2009 10:06|--a------|48319] - M:\a004_10.jpg
[12/05/2009 10:09|--a------|61011] - M:\a973_10.jpg
[12/05/2009 10:12|--a------|88751] - M:\ac68_10.jpg
[12/05/2009 10:12|--a------|82096] - M:\aeb9_10.jpg
[12/05/2009 10:09|--a------|65401] - M:\b6bc_10.jpg
[12/05/2009 10:11|--a------|131495] - M:\b14b_10.jpg
[12/05/2009 10:08|--a------|74074] - M:\b538_10.jpg
[12/05/2009 10:10|--a------|227337] - M:\c7ef_10.jpg
[12/05/2009 10:05|--a------|129529] - M:\c82e_10.jpg
[12/05/2009 10:07|--a------|65556] - M:\c788_10.jpg
[12/05/2009 10:09|--a------|257905] - M:\cac9_10.jpg
[12/05/2009 10:10|--a------|57108] - M:\cec3_10.jpg
[12/05/2009 10:11|--a------|100691] - M:\cf8a_10.jpg
[12/05/2009 10:12|--a------|43760] - M:\d8c8_10.jpg
[17/05/2009 10:02|--a------|208406] - M:\e08a6ae3-9ef8-7304-bd16-1c501e0a51a1.jpg
[12/05/2009 10:13|--a------|306531] - M:\e54d_10.jpg
[12/05/2009 10:14|--a------|309884] - M:\e406_10.jpg
[12/05/2009 10:16|--a------|46561] - M:\ea02_10.jpg
[17/05/2009 18:22|--a------|20705] - M:\l_3ca257ae4a084728b599f63aecfc6aa7.jpg
[17/05/2009 18:22|--a------|77372] - M:\l_856e06f5bd3c4b878217ac1e50462207.jpg
[17/05/2009 18:12|--a------|34184] - M:\l_a055460ba718548047fffb041a7a46d0.jpg
[07/12/2008 10:35|--a------|129853] - M:\bateau russe002.jpg
[24/02/2009 18:57|--a------|12430] - M:\???? ???????.jpg
[13/04/2003 12:46|--a------|127] - M:\ATTACH~1.GIF
[09/02/2009 09:59|--a------|65908] - M:\ludmila0209 003.jpg
[09/02/2009 09:59|--a------|74497] - M:\ludmila0209 006.jpg
[09/02/2009 09:59|--a------|80925] - M:\ludmila0209 012.jpg
[09/02/2009 09:59|--a------|73209] - M:\ludmila0209 014.jpg
[09/02/2009 09:59|--a------|69443] - M:\ludmila0209 015.jpg
[09/02/2009 09:59|--a------|104169] - M:\ludmila0209 016.jpg
[09/02/2009 09:59|--a------|75267] - M:\ludmila0209 017.jpg
[09/02/2009 09:59|--a------|80410] - M:\ludmila0209 018.jpg
[09/02/2009 09:59|--a------|77920] - M:\ludmila0209 019.jpg
[09/02/2009 09:59|--a------|69599] - M:\ludmila0209 020.jpg
[09/02/2009 09:59|--a------|75636] - M:\ludmila0209 022.jpg
[09/02/2009 09:59|--a------|74304] - M:\ludmila0209 024.jpg
[09/02/2009 09:59|--a------|66776] - M:\ludmila0209 030.jpg
[09/02/2009 09:59|--a------|78415] - M:\ludmila0209 036.jpg
[09/02/2009 09:59|--a------|66635] - M:\ludmila0209 038.jpg
[09/02/2009 09:59|--a------|69175] - M:\ludmila0209 039.jpg
[11/02/2009 20:33|--a------|159172] - M:\0_1dd93_5585283d_XL.jpg
[11/05/2009 12:32|--ah-----|29] - M:\Picasa.ini
[18/02/2009 09:52|--a------|258208] - M:\2_MG_6900.jpg
[13/02/2009 14:54|--a------|97386] - M:\7a5a_10.jpg
[13/02/2009 14:54|--a------|82135] - M:\7bfa_10.jpg
[13/02/2009 14:54|--a------|105917] - M:\77d5_10.jpg
[13/02/2009 14:55|--a------|100094] - M:\979e_10.jpg
[13/02/2009 14:53|--a------|106169] - M:\6160_10.jpg
[13/02/2009 14:53|--a------|103122] - M:\6296_10.jpg
[13/02/2009 14:54|--a------|93473] - M:\7657_10.jpg
[13/02/2009 14:55|--a------|93139] - M:\9904_10.jpg
[13/02/2009 14:55|--a------|90353] - M:\aa70_10.jpg
[13/02/2009 17:45|--a------|107923] - M:\affon1.jpg
[13/02/2009 17:46|--a------|120373] - M:\affon2.jpg
[13/02/2009 14:55|--a------|106693] - M:\d256_10.jpg
[13/02/2009 17:55|--a------|163297] - M:\jerusalem4.jpg
[20/02/2009 14:14|--a------|562554] - M:\vytaly.bmp
[20/02/2009 16:04|--a------|14744] - M:\3b30_1.jpg
[23/02/2009 21:23|--a------|177326] - M:\75_10v_.jpg
[24/02/2009 19:30|--a------|41161] - M:\?????? ?????????,.png
[24/02/2009 18:57|--a------|12242] - M:\????? ?????????? ???????.jpg
[31/03/2009 12:14|--a------|88300] - M:\???? ????????.jpg
[20/02/2006 17:46|--a------|376274] - M:\.jpg
[10/03/2009 10:49|--a------|31528] - M:\VJIDE.JPG
[08/05/2009 17:08|--a------|582] - M:\Mes dossiers de partage.lnk
[09/03/2009 16:54|--a------|26112] - M:\Correspondent bank of beneficiar1.doc
[06/03/2009 23:46|--a------|20480] - M:\Correspondent bank of beneficiary.doc
[08/03/2009 01:25|--a------|19968] - M:\Lalande Mathieu.doc
[10/03/2009 23:39|--a------|19968] - M:\??????? ?????? ????????.doc
[09/03/2009 12:57|--a------|66259] - M:\ 1926 GROUPE FOOT RUSSE.jpg
[28/02/2009 19:03|--a------|102235] - M:\2 Tombe Maison Tambov.jpg
[27/02/2009 17:29|--a------|253055] - M:\arbre provisoire0028.JPG
[27/02/2009 18:05|--a------|233011] - M:\arbre provisoire0030.JPG
[06/03/2009 23:33|--a------|454230] - M:\arbre provisoire0032.JPG
[10/03/2009 14:35|--a------|273344] - M:\arbre provisoire0043.JPG
[22/02/2009 15:57|--a------|29342] - M:\elisabethe.jpg
[09/03/2009 11:07|--a------|221297] - M:\groupre Russe foot 1926.jpg
[28/02/2009 18:55|--a------|158733] - M:\Maison BIBA.jpg
[22/02/2009 12:51|--a------|25967] - M:\Olimpiada .jpg
[06/03/2009 23:36|--a------|246202] - M:\rib.jpg
[24/11/2008 21:55|--a------|37888] - M:\ATTESTATION DE CESSION.doc
[13/07/2008 08:54|--a------|65450] - M:\arbregenealogiquep.jpg
[10/07/2008 14:25|--a------|141542] - M:\anna3.jpg
[10/07/2008 14:24|--a------|170961] - M:\anna.jpg
[10/07/2008 14:36|--a------|141879] - M:\anna4.jpg
[24/02/2009 20:19|--a------|19251] - M:\maison.jpg
[12/12/2008 17:38|--a------|2386249] - M:\R.A.H.P.20080070.JPG
[06/05/2008 18:37|--a------|47334] - M:\Snap2.jpg
[01/08/2005 01:39|--a------|211971] - M:\Snap1.jpg
[02/10/2008 12:43|--a------|35283] - M:\Snap3.jpg
[26/12/2008 14:30|--a------|667704] - M:\viergeenfantA.S.jpg
[28/07/2008 16:53|--a------|29728] - M:\CASX2JOL.png
[10/07/2008 14:19|--a------|134837] - M:\zea.jpg
[12/12/2008 10:13|--a------|23458] - M:\velo%20enfant%20calyspo.jpg
[12/12/2008 10:17|--a------|46271] - M:\velo%20enfant%20abrar%20no%20fear.jpg
[02/08/2006 19:13|--a------|224574] - M:\Sans titre-Composite-03.jpg
[02/08/2006 17:49|--a------|133007] - M:\Sans titre-Composite-04.jpg
[15/12/2005 19:08|--a------|337253] - M:\Sans titre-Fusion-26.jpg
[15/12/2005 18:33|--a------|76689] - M:\Sans titre-True Color-04.jpg
[28/08/2004 13:09|--a------|265873] - M:\Scan10009.JPG
[11/02/2006 17:47|--a------|98327] - M:\VacheMonde_01.jpg
[09/03/2009 11:59|--ah-----|162] - M:\~$rrespondent bank of beneficiary.doc
[18/03/2009 11:21|--a------|24064] - M:\correspondent bank of benefeciary.doc
[19/03/2009 22:32|--a------|25600] - M:\Ivan Iakovytch Franko.doc
[12/03/2009 22:03|--a------|19968] - M:\Ludmila.doc
[18/03/2009 22:59|--a------|29184] - M:\???? ????????.doc
[13/03/2009 12:41|--a------|3695] - M:\france[1]3 mars 2009.gno
[24/04/2009 21:45|--a------|670036] - M:\1.jpg
[16/03/2009 17:02|--a------|686660] - M:\2.jpg
[16/03/2009 17:02|--a------|485256] - M:\3.jpg
[16/03/2009 17:03|--a------|499140] - M:\4.jpg
[16/03/2009 17:03|--a------|693558] - M:\5.jpg
[16/03/2009 17:03|--a------|683230] - M:\7.jpg
[14/03/2009 20:38|--a------|15885] - M:\6755_1.jpg
[13/03/2009 10:49|--a------|329603] - M:\arbre provisoire0044.JPG
[13/03/2009 10:51|--a------|344000] - M:\arbre provisoire0045.JPG
[18/03/2009 10:21|--a------|660550] - M:\arbre provisoire0046.JPG
[19/03/2009 19:27|--a------|697397] - M:\arbre provisoire0047.JPG
[19/03/2009 19:29|--a------|616139] - M:\arbre provisoire0049.JPG
[16/03/2009 15:42|--a------|902238] - M:\DSC07647.JPG
[16/03/2009 15:42|--a------|897185] - M:\DSC07648.JPG
[16/03/2009 15:47|--a------|934312] - M:\DSC07666.JPG
[16/03/2009 16:00|--a------|904632] - M:\DSC07731.JPG
[16/03/2009 16:00|--a------|879763] - M:\DSC07732.JPG
[16/03/2009 16:16|--a------|865037] - M:\DSC07775.JPG
[14/03/2009 21:12|--a------|13149] - M:\le more du cheval.jpg
[14/03/2009 20:37|--a------|31287] - M:\un More de cheval.jpg
[14/03/2009 21:11|--a------|26196] - M:\un More de cheval1.jpg
[10/03/2009 11:40|--a------|137923] - M:\cv corrig‚ mathieu lalande.eml
[19/03/2009 21:55|--a------|148] - M:\?? ?????? ?? ???? ???????.url
[21/03/2009 12:05|--a------|31288] - M:\voila avec le lien.jpg
[23/03/2009 18:51|--a------|225280] - M:\poutin famille.doc
[23/03/2009 19:29|--a------|111858] - M:\all20050130p6x2.pdf
[23/03/2009 22:28|--a------|22016] - M:\La plupart de nos plus proches parents ont ‚t‚ invit‚s professionnels acteurs et actrices.doc
[10/08/2005 14:55|--a------|6727949] - M:\U2 - Sunday Bloody Sunday.mp3
[24/03/2009 16:20|--a------|83175] - M:\chourra.jpg
[24/03/2009 16:23|--a------|123180] - M:\chourra2.jpg
[23/04/2009 17:33|--a------|912444] - M:\banque.JPG
[23/04/2009 17:56|--a------|266920] - M:\mairie.JPG
[26/03/2009 19:59|--a------|9728054] - M:\assurence skenia.bmp
[26/03/2009 20:00|--a------|9782262] - M:\assurence vitaly.bmp

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Réponse 6 / 9
moustike Messages postés 98 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 juin 2016 1
25 mai 2009 à 09:48
et celui hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:38, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\papa et maman\Mes documents\0papa1\UTILITAIRES\svchost_informations\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Google Plus - {C8CD2017-F1E5-4F1A-B58A-EE0B1AF0D0D8} - C:\PROGRA~1\GOOGLE~1\14GOOG~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Nosign_JL2005C] nosign JL2005C
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Orange 8.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" -"http://www.royalcanin.fr/index.php?option=com_content&task=view&id=58&Itemid=210"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mamancroquette.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.myheritage.com/FP/ImageUploader/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 7 / 9
Utilisateur anonyme
25 mai 2009 à 09:52
Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !


0
Réponse 8 / 9
moustike Messages postés 98 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 juin 2016 1
25 mai 2009 à 15:53
bon voila tout me semble ok a part la connexion mais le portable aussi donc....
j'ai passé pas mal de temps car le scan a ete long et les telechargements aussi (40 k/s)
et maintenant le pc respire !
merci
a bientot !
0
Réponse 9 / 9
Utilisateur anonyme
25 mai 2009 à 17:10
tu peux remettre le rapport d'Antivir +

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0