Sujet Précédent Sujet Suivant

Probleme PC Lent

Fermé
Klage - 29 sept. 2009 à 10:23
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 1 oct. 2009 à 18:05
Bonjour,
Voila j'ai un petit probleme depuis 1 a 2semaines mon PC tourne assez lentement que ca soit internet ou des fois le lecteur windows média, alors j'avais fait une petite verif Spybot qui m'avait détécté deux trucs: banker.phb et un autre truc qui m'empechait d'afficher mes dossiers caché, j'ai résolu cela avec Spybot qui ne m'indiquait rien d'autre en pensant que ca allait suffire mais apparemment ca n'a pas suffit, il n'est pas d'une lenteur extréme mais c'est assez dérangeant certaines fois, je sais pas si ca a un rapport mais ce matin j'ai branché mon disque dur il le detecte et l'affiche sur poste de travail, si je double clique pour l'ouvrir j'ai le sablier qui apparrait et ensuite ca se bloque, si je rentre dedans en faisant clique droit et explorer ca marche bien mais quand je clique sur un dossier idem ca bloque.
Voila j'ai besoin de votre aide merci d'avance!!
A voir également:

42 réponses

Réponse 1 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 10:59
Bonjour,

Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 2 / 42
PJV666 Messages postés 130 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 25 avril 2022 25
29 sept. 2009 à 11:04
Ok quand tu joue un jeu il tourne bien ou pas pas de rame normal comme avant démarrage assez rapide comme avant ou pas ?? si sa ralentit même quand tu lance un jeux dis le moi si sa le fait pas sa vient de windows ou explorer !! Je te conseille de faire sa sinon
demarrer>executer>msconfig puis OK>onglet service
Et là une petite case a cocher surtout masquer tout les services de microsoft et là tu met désactiver tout mais la case est cocher dans masquer les service de microsoft a ne pas oublier surtout tu fait apliquer>ok>redemarrer l'ordinateur.

Si sa rame plus tant mieux un programme te prenez tout le CPU sa me le faisait a moi sinon j'ai eu le même blem mais après même ceci sa ma gonfler car sa marcher pas donc formater et sa remarcher !! Voila et j'ai pas mal de keygen! Avast reconnait comme un virus normal mais c'en ais pas un en vrais donc voilà !! Tient moi au courant si sa marche ! au faite t'a vista ou XP ??
0
Réponse 3 / 42
Klage
29 sept. 2009 à 11:12
Alors pour pimprenelle27: http://www.cijoint.fr/cjlink.php?file=cj200909/cijQSalref.txt

Pour PJV666: Ba justement ca dépend des fois pendant que je lance mon jeu c'est fluide normal comme avant et d'un coup ca devient lourd ca bloque le jeu se ralentit, le démarrage est assez rapide comme avant pas de problème de ce côté la, j'avais déjà penser au programme bouffant du CPU mais le problème c'est que ca vient aléatoirement ce n'est pas sans cesse des fois le PC peut super bien tourné, et d'un coup devenir lent, et je suis sur XP
0
Réponse 4 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 12:03
alors klage tu es infecté par l'infection navipromo et infection usb, c'est étonnant que kaspersky n'est rien détecté :

Bon pour l'infection navipromo :

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Klage
29 sept. 2009 à 12:16
Ah ui j'ai effectivement oublié de préciser que j'avais des pubs de temps a autres, je n'y pensais même plus, c'est effectivement Live Player que j'ai désinstaller récemment après l'avoir installé, j'avais pas fait le rapport entre les deux!!

Voila le rapport:

Fix Navipromo version 4.0.2 commencé le 29/09/2009 12:06:16,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Daniel ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 9.0.0.459 (Not Activated)
Firewall : Kaspersky Internet Security 9.0.0.459 (Not Activated)

C:\ (Local Disk) - NTFS - Total:127 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)


Recherche executée en mode normal
0
Réponse 6 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 12:22
le rapport est complet là?
0
Réponse 7 / 42
Klage
29 sept. 2009 à 12:27
Ya eu un autre rapport après le redémarrage:

Fix Navipromo version 4.0.2 commencé le 29/09/2009 12:06:16,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Daniel ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 9.0.0.459 (Not Activated)
Firewall : Kaspersky Internet Security 9.0.0.459 (Not Activated)

C:\ (Local Disk) - NTFS - Total:127 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\pqstvw*.pf supprimé !
c:\docume~1\daniel\locals~1\applic~1\pqstvw.exe supprimé !
c:\docume~1\daniel\locals~1\applic~1\pqstvw.dat supprimé !
c:\docume~1\daniel\locals~1\applic~1\pqstvw_nav.dat supprimé !
c:\docume~1\daniel\locals~1\applic~1\pqstvw_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Daniel\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 29/09/2009 12:24:53,89 ***
0
Réponse 8 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 12:58
je préfère ça, je commençais à flipper.

Maintenant l'infections usb :

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

0
Réponse 9 / 42
Klage
29 sept. 2009 à 13:05
Voila le raport:


############################## | UsbFix V6.037 |

User : Daniel (Administrateurs) # PC-5RFUHK8IN40E
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:03:32 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.459 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.459

C:\ -> Disque fixe local # 127,99 Go (21 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,13 Go (0 Mo free) [FM2009] # UDF
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (147,97 Go free) [Ramos] # NTFS
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 999,47 Mo (301,52 Mo free) [DANIEL] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\AhnRpta.exe
C:\DOCUME~1\Daniel\LOCALS~1\Temp\herss.exe
C:\autorun.inf
F:\autorun.inf
I:\9u.exe
I:\autorun.inf
I:\mb9x.exe
I:\MS32DLL.dll.vbs
I:\qothmn.cmd
I:\rx.exe
I:\y.bat
K:\autorun.inf
L:\autorun.inf
L:\mjafm.exe
L:\MS32DLL.dll.vbs
L:\rx.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1119b43d-5e2a-11dd-b039-0004619bfa2a}
Shell\AutoRun\command =F:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{46ef3302-d8bb-11dc-afb3-0004619bfa2a}
Shell\AutoRun\command =K:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{7f0a4120-6485-11de-b167-0004619bfa2a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{e50ef1f0-017b-11dd-afcd-0004619bfa2a}
Shell\AutoRun\command =I:\ph.exe
Shell\open\Command =I:\ph.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 10 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 13:35
il faut que tu pense comme tu as kaspersky avec parefeu à désactiver le Windows Firewall:

Ensuite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Et ensuite ceci pour supprimer deamon tool bar :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 11 / 42
Klage
29 sept. 2009 à 15:10
Rapport de USB Fix:


############################## | UsbFix V6.037 |

User : Daniel (Administrateurs) # PC-5RFUHK8IN40E
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:51:45 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

C:\ -> Disque fixe local # 127,99 Go (20,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,13 Go (0 Mo free) [FM2009] # UDF
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (147,97 Go free) [Ramos] # NTFS
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 999,47 Mo (301,52 Mo free) [DANIEL] # FAT

############################## | Processus actifs |


################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\DOCUME~1\Daniel\LOCALS~1\Temp\herss.exe
Supprimé ! C:\autorun.inf
Non supprimé ! F:\autorun.inf
Non supprimé ! I:\9u.exe
Supprimé ! I:\autorun.inf
Supprimé ! I:\mb9x.exe
Non supprimé ! I:\MS32DLL.dll.vbs
Non supprimé ! I:\qothmn.cmd
Supprimé ! I:\rx.exe
Non supprimé ! I:\y.bat
Non supprimé ! K:\autorun.inf
Supprimé ! L:\autorun.inf
Supprimé ! L:\mjafm.exe
Non supprimé ! L:\MS32DLL.dll.vbs
Supprimé ! L:\rx.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7f0a4120-6485-11de-b167-0004619bfa2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e50ef1f0-017b-11dd-afcd-0004619bfa2a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[28/07/2009 12:17|--a------|3440] C:\Ad-Report-CLEAN.log
[11/02/2008 18:02|--a------|0] C:\AUTOEXEC.BAT
[23/11/2008 14:15|-rahs----|216] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[29/09/2009 12:24|--a------|1600] C:\cleannavi.txt
[23/07/2009 11:59|--a------|74] C:\CMLoader.log
[11/02/2008 18:02|--a------|0] C:\CONFIG.SYS
[01/07/2008 13:18|--a------|841] C:\CtDrvStp.log
[11/02/2008 18:02|-rahs----|0] C:\IO.SYS
[27/07/2009 17:46|--a------|14959] C:\lopR.txt
[21/04/2009 18:01|--a------|2127] C:\mkv.txt
[11/02/2008 18:02|-rahs----|0] C:\MSDOS.SYS
[23/11/2008 14:10|-rahs----|47564] C:\NTDETECT.COM
[23/11/2008 14:10|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/07/2009 16:25|--a------|1035] C:\resultat.txt
[21/04/2009 17:36|--a------|706] C:\Ripp-it_AM.lnk
[11/02/2008 18:39|--ah-----|268] C:\sqmdata00.sqm
[28/08/2008 19:01|--ah-----|268] C:\sqmdata01.sqm
[14/09/2008 12:38|--ah-----|268] C:\sqmdata02.sqm
[16/12/2008 18:31|--ah-----|232] C:\sqmdata03.sqm
[23/01/2009 18:16|--ah-----|232] C:\sqmdata04.sqm
[22/03/2009 12:18|--ah-----|268] C:\sqmdata05.sqm
[28/03/2009 14:09|--ah-----|268] C:\sqmdata06.sqm
[09/05/2009 14:15|--ah-----|268] C:\sqmdata07.sqm
[16/05/2009 09:55|--ah-----|232] C:\sqmdata08.sqm
[17/06/2009 11:32|--ah-----|232] C:\sqmdata09.sqm
[17/06/2009 22:37|--ah-----|232] C:\sqmdata10.sqm
[17/06/2009 22:37|--ah-----|268] C:\sqmdata11.sqm
[12/07/2009 20:16|--ah-----|268] C:\sqmdata12.sqm
[12/07/2009 20:16|--ah-----|172] C:\sqmdata13.sqm
[12/07/2009 21:13|--ah-----|268] C:\sqmdata14.sqm
[14/07/2009 18:58|--ah-----|268] C:\sqmdata15.sqm
[28/07/2009 21:23|--ah-----|268] C:\sqmdata16.sqm
[11/02/2008 18:39|--ah-----|244] C:\sqmnoopt00.sqm
[28/08/2008 19:01|--ah-----|244] C:\sqmnoopt01.sqm
[14/09/2008 12:38|--ah-----|244] C:\sqmnoopt02.sqm
[16/12/2008 18:31|--ah-----|244] C:\sqmnoopt03.sqm
[23/01/2009 18:16|--ah-----|244] C:\sqmnoopt04.sqm
[22/03/2009 12:18|--ah-----|244] C:\sqmnoopt05.sqm
[28/03/2009 14:09|--ah-----|244] C:\sqmnoopt06.sqm
[09/05/2009 14:15|--ah-----|244] C:\sqmnoopt07.sqm
[16/05/2009 09:55|--ah-----|244] C:\sqmnoopt08.sqm
[17/06/2009 11:32|--ah-----|244] C:\sqmnoopt09.sqm
[17/06/2009 22:37|--ah-----|244] C:\sqmnoopt10.sqm
[17/06/2009 22:37|--ah-----|244] C:\sqmnoopt11.sqm
[12/07/2009 20:16|--ah-----|244] C:\sqmnoopt12.sqm
[12/07/2009 20:16|--ah-----|172] C:\sqmnoopt13.sqm
[12/07/2009 21:13|--ah-----|244] C:\sqmnoopt14.sqm
[14/07/2009 18:58|--ah-----|244] C:\sqmnoopt15.sqm
[28/07/2009 21:23|--ah-----|244] C:\sqmnoopt16.sqm
[01/03/2009 20:24|--a------|3733] C:\sti.log
[31/10/2005 17:56|--a------|700416] C:\StubInstaller.exe
[29/09/2009 15:03|--a------|4688] C:\UsbFix.txt
[11/10/2008 19:29|-r-------|6148] F:\.DS_Store
[18/09/2008 11:53|-r-------|53379] F:\.VolumeIcon.icns
[29/09/2008 16:12|-r-------|4096] F:\._
[17/10/2008 17:55|-r-------|554] F:\.hidden
[15/10/2008 02:38|-r-------|6694] F:\FM_2009_readme_Danish.txt
[15/10/2008 02:38|-r-------|6570] F:\FM_2009_readme_English.txt
[15/10/2008 02:38|-r-------|6120] F:\FM_2009_readme_Norwegian.txt
[15/10/2008 02:38|-r-------|6494] F:\FM_2009_readme_Swedish.txt
[13/10/2008 20:44|-r-------|136448] F:\autorun.exe
[25/07/2008 19:10|-r-------|27] F:\autorun.inf
[11/10/2008 09:30|-r-------|86960] F:\background.png
[08/09/2008 15:57|-r-------|1030144] F:\dbghelp.dll
[03/10/2008 13:16|-r-------|1893632] F:\setup.exe
[25/07/2008 19:10|-r-------|672] F:\special folders.xml
[16/11/2006 11:51|-r-------|159] K:\autorun.inf
[16/11/2006 13:26|-r-------|1095224] K:\LaunchU3.exe
[02/02/2007 13:06|-r-------|3375339] K:\LaunchPad.zip
[12/01/2009 17:00|--a------|252272] L:\ZoomIt.exe
[16/11/2006 13:26|-ra------|1095224] L:\LaunchU3.exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Daniel\Bureau\UsbFix_Upload_Me_PC-5RFUHK8IN40E.zip : https://www.androidworld.fr/
Merci pour votre contribution .


Par contre quand je double clique sur l'exe que j'ai dl de toolbar ca me dit: Windows ne parvient pas a acceder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès a l'élément!!
0
Réponse 12 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 15:12
Tu peux me refaire USB fix option 2 car des choses ont pas été supprimé.

Pour tool bar essaye en mode sans échec?
0
Réponse 13 / 42
Klage
29 sept. 2009 à 15:30
Rapport USBFix:


############################## | UsbFix V6.037 |

User : Daniel (Administrateurs) # PC-5RFUHK8IN40E
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:16:45 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

C:\ -> Disque fixe local # 127,99 Go (24,14 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,13 Go (0 Mo free) [FM2009] # UDF
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (151,7 Go free) [Ramos] # NTFS
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 999,47 Mo (301,77 Mo free) [DANIEL] # FAT

############################## | Processus actifs |


################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Non supprimé ! F:\autorun.inf
Supprimé ! I:\autorun.inf
Non supprimé ! K:\autorun.inf
Supprimé ! L:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[28/07/2009 12:17|--a------|3440] C:\Ad-Report-CLEAN.log
[11/02/2008 18:02|--a------|0] C:\AUTOEXEC.BAT
[23/11/2008 14:15|-rahs----|216] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[29/09/2009 12:24|--a------|1600] C:\cleannavi.txt
[23/07/2009 11:59|--a------|74] C:\CMLoader.log
[11/02/2008 18:02|--a------|0] C:\CONFIG.SYS
[01/07/2008 13:18|--a------|841] C:\CtDrvStp.log
[11/02/2008 18:02|-rahs----|0] C:\IO.SYS
[27/07/2009 17:46|--a------|14959] C:\lopR.txt
[21/04/2009 18:01|--a------|2127] C:\mkv.txt
[11/02/2008 18:02|-rahs----|0] C:\MSDOS.SYS
[23/11/2008 14:10|-rahs----|47564] C:\NTDETECT.COM
[23/11/2008 14:10|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/07/2009 16:25|--a------|1035] C:\resultat.txt
[21/04/2009 17:36|--a------|706] C:\Ripp-it_AM.lnk
[11/02/2008 18:39|--ah-----|268] C:\sqmdata00.sqm
[28/08/2008 19:01|--ah-----|268] C:\sqmdata01.sqm
[14/09/2008 12:38|--ah-----|268] C:\sqmdata02.sqm
[16/12/2008 18:31|--ah-----|232] C:\sqmdata03.sqm
[23/01/2009 18:16|--ah-----|232] C:\sqmdata04.sqm
[22/03/2009 12:18|--ah-----|268] C:\sqmdata05.sqm
[28/03/2009 14:09|--ah-----|268] C:\sqmdata06.sqm
[09/05/2009 14:15|--ah-----|268] C:\sqmdata07.sqm
[16/05/2009 09:55|--ah-----|232] C:\sqmdata08.sqm
[17/06/2009 11:32|--ah-----|232] C:\sqmdata09.sqm
[17/06/2009 22:37|--ah-----|232] C:\sqmdata10.sqm
[17/06/2009 22:37|--ah-----|268] C:\sqmdata11.sqm
[12/07/2009 20:16|--ah-----|268] C:\sqmdata12.sqm
[12/07/2009 20:16|--ah-----|172] C:\sqmdata13.sqm
[12/07/2009 21:13|--ah-----|268] C:\sqmdata14.sqm
[14/07/2009 18:58|--ah-----|268] C:\sqmdata15.sqm
[28/07/2009 21:23|--ah-----|268] C:\sqmdata16.sqm
[11/02/2008 18:39|--ah-----|244] C:\sqmnoopt00.sqm
[28/08/2008 19:01|--ah-----|244] C:\sqmnoopt01.sqm
[14/09/2008 12:38|--ah-----|244] C:\sqmnoopt02.sqm
[16/12/2008 18:31|--ah-----|244] C:\sqmnoopt03.sqm
[23/01/2009 18:16|--ah-----|244] C:\sqmnoopt04.sqm
[22/03/2009 12:18|--ah-----|244] C:\sqmnoopt05.sqm
[28/03/2009 14:09|--ah-----|244] C:\sqmnoopt06.sqm
[09/05/2009 14:15|--ah-----|244] C:\sqmnoopt07.sqm
[16/05/2009 09:55|--ah-----|244] C:\sqmnoopt08.sqm
[17/06/2009 11:32|--ah-----|244] C:\sqmnoopt09.sqm
[17/06/2009 22:37|--ah-----|244] C:\sqmnoopt10.sqm
[17/06/2009 22:37|--ah-----|244] C:\sqmnoopt11.sqm
[12/07/2009 20:16|--ah-----|244] C:\sqmnoopt12.sqm
[12/07/2009 20:16|--ah-----|172] C:\sqmnoopt13.sqm
[12/07/2009 21:13|--ah-----|244] C:\sqmnoopt14.sqm
[14/07/2009 18:58|--ah-----|244] C:\sqmnoopt15.sqm
[28/07/2009 21:23|--ah-----|244] C:\sqmnoopt16.sqm
[01/03/2009 20:24|--a------|3733] C:\sti.log
[31/10/2005 17:56|--a------|700416] C:\StubInstaller.exe
[29/09/2009 15:23|--a------|4127] C:\UsbFix.txt
[11/10/2008 19:29|-r-------|6148] F:\.DS_Store
[18/09/2008 11:53|-r-------|53379] F:\.VolumeIcon.icns
[29/09/2008 16:12|-r-------|4096] F:\._
[17/10/2008 17:55|-r-------|554] F:\.hidden
[15/10/2008 02:38|-r-------|6694] F:\FM_2009_readme_Danish.txt
[15/10/2008 02:38|-r-------|6570] F:\FM_2009_readme_English.txt
[15/10/2008 02:38|-r-------|6120] F:\FM_2009_readme_Norwegian.txt
[15/10/2008 02:38|-r-------|6494] F:\FM_2009_readme_Swedish.txt
[13/10/2008 20:44|-r-------|136448] F:\autorun.exe
[25/07/2008 19:10|-r-------|27] F:\autorun.inf
[11/10/2008 09:30|-r-------|86960] F:\background.png
[08/09/2008 15:57|-r-------|1030144] F:\dbghelp.dll
[03/10/2008 13:16|-r-------|1893632] F:\setup.exe
[25/07/2008 19:10|-r-------|672] F:\special folders.xml
[16/11/2006 11:51|-r-------|159] K:\autorun.inf
[16/11/2006 13:26|-r-------|1095224] K:\LaunchU3.exe
[02/02/2007 13:06|-r-------|3375339] K:\LaunchPad.zip
[12/01/2009 17:00|--a------|252272] L:\ZoomIt.exe
[16/11/2006 13:26|-ra------|1095224] L:\LaunchU3.exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Daniel\Bureau\UsbFix_Upload_Me_PC-5RFUHK8IN40E.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.037 ! |



Rapport: Toolbar


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Daniel ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 9.0.0.459 (Not Activated)
Firewall : Kaspersky Internet Security 9.0.0.459 (Not Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:151 Go)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
L:\ (USB) - FAT - Total:999 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 29/09/2009|15:27 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Daniel) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Daniel\Application Data\Azureus\torrents\Football.Manager.2009.9.20.ACTIVATIO.CRACK.4595534.TPB.torrent
C:\DOCUME~1\Daniel\Application Data\Azureus\torrents\Football_Manager_2009_Patch_9.2.0_New_Crack_(No_Bug).4602798.TPB.torrent
C:\DOCUME~1\Daniel\Application Data\Azureus\torrents\Windev.v.14.avec.Dumppack.up.by.cracksoft[www.btmon.com].torrent
C:\DOCUME~1\Daniel\Application Data\Azureus\torrents\_Football.Manager.2009.9.20.ACTIVATIO.CRACK.4595534.TPB.torrent
C:\DOCUME~1\Daniel\Application Data\uTorrent\football manager 2009 crack only.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2009|15:28 - Option : [1]

-----------\\ Fin du rapport a 15:28:55,21
0
Réponse 14 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 16:03
je sais maintenant d'où viennent tes virus :

C:\DOCUME~1\Daniel\Application Data\Azureus\torrents\Football.Manager.2009.9.20.ACTIVATIO.CRACK.4595534.TPB.torrent
C:\DOCUME~1\Daniel\Application Data\Azureus\torrents\Football_Manager_2009_Patch_9.2.0_New_Crack_(No_Bug).4602798.TPB.torrent
C:\DOCUME~1\Daniel\Application Data\Azureus\torrents\Windev.v.14.avec.Dumppack.up.by.cracksoft[www.btmon.com].torrent
C:\DOCUME~1\Daniel\Application Data\Azureus\torrents\_Football.Manager.2009.9.20.ACTIVATIO.CRACK.4595534.TPB.torrent
C:\DOCUME~1\Daniel\Application Data\uTorrent\football manager 2009 crack only.torrent


il va falloir me supprimer tout ça sans exception :

En plus vu que tu as des cracks, on va regarder si tu n'a pas d'infection lié à ça :

▶ Telecharge FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 15 / 42
Klage
29 sept. 2009 à 16:11
############################## | FindyKill V5.012 |

# User : Daniel (Administrateurs) # PC-5RFUHK8IN40E
# Update on 20/09/2009 by Chiquitine29
# Start at: 16:09:46 | 29/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 9.0.0.459 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.459

# C:\ # Disque fixe local # 127,99 Go (24,14 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 2,13 Go (0 Mo free) [FM2009] # UDF
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 465,76 Go (151,7 Go free) [Ramos] # NTFS
# K:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# L:\ # Disque amovible # 999,47 Mo (301,77 Mo free) [DANIEL] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! F:\autorun.inf
Présent ! K:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Daniel\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |
0
Réponse 16 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 16:13
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle
0
Réponse 17 / 42
Klage
29 sept. 2009 à 17:08
############################## | FindyKill V5.012 |

# User : Daniel (Administrateurs) # PC-5RFUHK8IN40E
# Update on 20/09/2009 by Chiquitine29
# Start at: 16:38:56 | 29/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

# C:\ # Disque fixe local # 127,99 Go (24,14 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 2,13 Go (0 Mo free) [FM2009] # UDF
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 465,76 Go (151,7 Go free) [Ramos] # NTFS
# K:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# L:\ # Disque amovible # 999,47 Mo (301,77 Mo free) [DANIEL] # FAT

############################## | Processus actifs |


################## | C: |

Supprimé ! C:\autorun.inf\lpt3.This folder was created by UsbFix
Supprimé ! C:\"autorun.inf"
(!) Non supprimé ! F:\"autorun.inf"
Supprimé ! I:\autorun.inf\lpt3.This folder was created by UsbFix
Supprimé ! I:\"autorun.inf"
(!) Non supprimé ! K:\"autorun.inf"
Supprimé ! L:\autorun.inf\lpt3.This folder was created by UsbFix
Supprimé ! L:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Daniel\Application Data |


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Daniel\Bureau\TIS32ENGB_eval\Setup\Patch\32bit\223\"TISPthTl.exe""
23/09/2009 16:56 |Size 229208 |Crc32 881a8809 |Md5 8b534c630a22bb717ce86debd313b593

"C:\Documents and Settings\Daniel\Mes documents\Azureus Downloads\CIV4\"Civ4Patch1.74_Final.exe""
25/04/2009 22:33 |Size 63228492 |Crc32 52574a24 |Md5 127a37aaff0f95f9f1e52f73f9c538da


################## | ! Fin du rapport # FindyKill V5.012 ! |
0
Réponse 18 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 17:19
il reste toujours ça tu n'a ps tout supprimé:

"C:\Documents and Settings\Daniel\Bureau\TIS32ENGB_eval\Setup\Patch\32bit\223\"TISPthTl.exe""
23/09/2009 16:56 |Size 229208 |Crc32 881a8809 |Md5 8b534c630a22bb717ce86debd313b593

"C:\Documents and Settings\Daniel\Mes documents\Azureus Downloads\CIV4\"Civ4Patch1.74_Final.exe""
25/04/2009 22:33 |Size 63228492 |Crc32 52574a24 |Md5 127a37aaff0f95f9f1e52f73f9c538da



Ensuite ceci pour éradiquer deamon qui n'a pas marché avec tool bar :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 19 / 42
Klage
29 sept. 2009 à 17:36
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27/09/2009 à 9:20 AM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:21:31, 29/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PC-5RFUHK8IN40E | Utilisateur actuel: Daniel
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
.
C:\Documents and Settings\Daniel\Application Data\DesktopIcon
C:\Documents and Settings\Daniel\Application Data\DesktopIcon\eBayShortcuts.exe
C:\Documents and Settings\Daniel\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.lnk

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: 3b81md98.default (Daniel)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "MyWebSearch");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Daniel\Application Data\uTorrent\football manager 2009 crack only.torrent
.
===================================
.
2482 Octet(s) - C:\Ad-Report-CLEAN.log
.
4 Fichier(s) - C:\DOCUME~1\Daniel\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
53 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:34:55 | 29/09/2009
.
============== E.O.F ==============
.
0
Réponse 20 / 42
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 sept. 2009 à 18:15
il reste encore un crck à virer sans exception :

ensuite ceci :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\Program Files\DAEMON Tools

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0