Bonjour, Comme dis dans le titre j'ai quelques souci avec mon pc. Il est lent au démarrage, firefox marche tirés mal il plante régulièrement ne m'affiche pas google au démarrage. Je ne trouve rien mes lantivirus (avast, ccleaner). Je tourne sous xp c'est vraiment frustrant, j'ai fais le tour des forums mais se sont souvent des réponses personnalisées. quand je suis sur le net avec google chrome sa va mais ca rame quand même Merci d'avance pour votre aide

Ordinateur plante avec internet

Réponse 1 / 8

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 oct. 2009 à 10:56

bonjour

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 11:08

Et le info ici:

info.txt logfile of random's system information tool 1.06 2009-10-27 11:00:14

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01958032-9877-4118-B87F-9EFA74B3F15F}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite-->C:\PROGRA~1\INSTAL~1\{D52EC~1\setup.exe /Relaunched=yes /Uninstall /Relaunched=yes
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{77D2A9D3-5800-43E3-B274-87841BC87DB2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{8AE03988-8C8C-40EE-BDC7-76781BEF1B1D}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Defender 2.0.6.10-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
DS-Monkey Audio Source 1.00-->"C:\Program Files\DS-Monkey Audio Source\Uninstall.exe"
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe -datfile hposcr11.dat
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LeTraducteur-->C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Ang.4-9\ST4UNST.LOG"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Essentials-->MsiExec.exe /I{F87DA817-8D53-42CC-AA45-93A100341036}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_406.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_406.exe" -hu _?=C:\Program Files\PDFCreator Toolbar
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Risk II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0EE11800-A1BD-11D3-BFEB-005004AF2D32}\setup.exe" -l0x040c
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
V-Gear BEE-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\V-Gear BEE\UnInst.log" "/APPNAME=V-Gear BEE"
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6c-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Zicplay TalkCam LiveShow-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C340D8F9-33C0-43B8-8809-9BA08EFCC3BC}\Setup.exe" -l0x40c

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

-----------------EOF-----------------

Merci j'attend la suite,

Réponse 2 / 8

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 11:03

Ok merci, pour la réactivité,

Donc le log c'est ca:

Logfile of random's system information tool 1.06 (written by random/random)
Run by J&A at 2009-10-27 10:59:32
WIN_XP Service Pack 3
System drive C: has 14 GB (17%) free of 82 GB
Total RAM: 1534 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:11, on 10/27/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\vsnppro.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\J&A\Bureau\RSIT.exe
C:\Program Files\trend micro\J&A.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snppro] C:\WINDOWS\vsnppro.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11" -"http://v3d.pagesjaunes.fr/grenoble/go.php?x=5.730779&y=45.191502&epsg=4326&stat=PJ-FR-YES-V3D-DT-LR-VIA_PJ"
O4 - HKUS\S-1-5-21-1220945662-1482476501-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1220945662-1482476501-839522115-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-1220945662-1482476501-839522115-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1220945662-1482476501-839522115-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-1220945662-1482476501-839522115-1003\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11" -"http://v3d.pagesjaunes.fr/grenoble/go.php?x=5.730779&y=45.191502&epsg=4326&stat=PJ-FR-YES-V3D-DT-LR-VIA_PJ" (User '?')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca015629ebf428) (gupdate1ca015629ebf428) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Réponse 3 / 8

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 oct. 2009 à 11:12

1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

refais pareil mais en option 2 apres colle le rapport que tu obtiens.

2)tu peux enlever spyware doctor et ad aware, ils sont inutils

passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 11:23

Le premier lien ne marche pas,

désolé j'ai un message : désolé le lien semble corrompu,

merco

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 11:31

je viens de le trouver la : http://pagesperso-orange.fr/NosTools/usbfix.html

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 11:43

par contre je ne peux l'exécuter en tant que admin car je n'es pas de mot de passe et je crois pas en avoir jamais créé

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 11:52

alors pour le coup en dessous de administrateur il y avait la case avec mon nom d'admin:

le post, par contre le pc n'a pas redémarré:

############################## | UsbFix V6.045 |

User : J&A (Administrateurs) # J-EA501F79D5424
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:46:23 | 10/27/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\vsnppro.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\uTorrent\uTorrent.exe

################## | Fichiers # Dossiers infectieux |

K:\autorun.inf
L:\log.exe
M:\log.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{477e8a98-6bd5-11de-8242-001617ef6ac6}
Shell\AutoRun\command =J:\WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{53c1b4dc-b5ad-11dd-815b-001617ef6ac6}
Shell\AutoRun\command =J:\FalloutLauncher.exe

HKCU\..\..\Explorer\MountPoints2\{59933365-24ff-11dd-8061-0030bd4f0263}
Shell\Auto\command =pagefile.pif
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pagefile.pif

HKCU\..\..\Explorer\MountPoints2\{675925d8-b65c-11dd-815d-001617ef6ac6}
Shell\AutoRun\command =J:\FalloutLauncher.exe

HKCU\..\..\Explorer\MountPoints2\{8526afc5-2703-11dc-be9d-001617ef6ac6}
Shell\AutoRun\command =K:\LaunchU3.exe

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\keygen.exe"
09/17/2003 10:48 |Size 33792 |Crc32 5998f9d3 |Md5 7c0ffb2952a9117c9b09012ba00f1919

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProDemo5.exe"
09/17/2003 17:24 |Size 3687424 |Crc32 7e9c592b |Md5 5ec7eadcfb1277ec2e141990b38bfdb6

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProFull5.exe"
09/17/2003 17:24 |Size 1189888 |Crc32 70dff4a3 |Md5 a9bc39ced23ae373ca551945808566a9

################## | ! Fin du rapport # UsbFix V6.045 ! |

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 13:15

et voila le raport de mawarre

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3038
Windows 5.1.2600 Service Pack 3 (Safe Mode)

10/27/2009 13:10:39
mbam-log-2009-10-27 (13-10-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|)
Eléments examinés: 222067
Temps écoulé: 1 hour(s), 5 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 4 / 8

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 11:17

le premier lien ne marche pas,

désolé j'ai un message : désolé le lien semble corrompu,

merco

Réponse 5 / 8

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 oct. 2009 à 14:20

pour usb fix il faut le passer en option 2 apres l avoir effectue en option 1 comme indique.
colle le rapport obtenu.

on va voir autre chose.

Télécharges FindyKill de Chiquitine29

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 14:57

voila le 2éme raport de usbfix:

############################## | UsbFix V6.045 |

User : J&A (Administrateurs) # J-EA501F79D5424
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:49:50 | 10/27/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[07/08/2009 10:18|--a------|0] C:\AUTOEXEC.BAT
[07/08/2009 10:16|---hs----|212] C:\boot.ini
[08/05/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[06/30/2007 12:21|---------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[06/30/2007 12:21|-rahs----|0] C:\IO.SYS
[06/30/2007 12:21|-rahs----|0] C:\MSDOS.SYS
[04/13/2008 16:43|-rahs----|47564] C:\NTDETECT.COM
[04/13/2008 18:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/18/2009 21:42|--a------|2160] C:\rapport.txt
[10/21/2009 21:46|--ah-----|268] C:\sqmdata00.sqm
[10/22/2009 21:18|--ah-----|268] C:\sqmdata01.sqm
[10/23/2009 20:37|--ah-----|268] C:\sqmdata02.sqm
[10/24/2009 10:45|--ah-----|268] C:\sqmdata03.sqm
[10/24/2009 20:59|--ah-----|268] C:\sqmdata04.sqm
[10/25/2009 21:51|--ah-----|268] C:\sqmdata05.sqm
[10/26/2009 22:24|--ah-----|268] C:\sqmdata06.sqm
[10/27/2009 08:48|--ah-----|268] C:\sqmdata07.sqm
[10/27/2009 11:54|--ah-----|268] C:\sqmdata08.sqm
[10/27/2009 12:01|--ah-----|268] C:\sqmdata09.sqm
[10/10/2009 22:13|--ah-----|268] C:\sqmdata10.sqm
[10/13/2009 21:56|--ah-----|268] C:\sqmdata11.sqm
[10/14/2009 21:21|--ah-----|268] C:\sqmdata12.sqm
[10/15/2009 21:33|--ah-----|268] C:\sqmdata13.sqm
[10/17/2009 21:22|--ah-----|268] C:\sqmdata14.sqm
[10/18/2009 20:59|--ah-----|268] C:\sqmdata15.sqm
[10/19/2009 18:02|--ah-----|268] C:\sqmdata16.sqm
[10/19/2009 19:53|--ah-----|268] C:\sqmdata17.sqm
[10/20/2009 20:59|--ah-----|268] C:\sqmdata18.sqm
[10/21/2009 06:57|--ah-----|268] C:\sqmdata19.sqm
[10/21/2009 21:46|--ah-----|244] C:\sqmnoopt00.sqm
[10/22/2009 21:18|--ah-----|244] C:\sqmnoopt01.sqm
[10/23/2009 20:37|--ah-----|244] C:\sqmnoopt02.sqm
[10/24/2009 10:45|--ah-----|244] C:\sqmnoopt03.sqm
[10/24/2009 20:59|--ah-----|244] C:\sqmnoopt04.sqm
[10/25/2009 21:51|--ah-----|244] C:\sqmnoopt05.sqm
[10/26/2009 22:24|--ah-----|244] C:\sqmnoopt06.sqm
[10/27/2009 08:48|--ah-----|244] C:\sqmnoopt07.sqm
[10/27/2009 11:54|--ah-----|244] C:\sqmnoopt08.sqm
[10/27/2009 12:01|--ah-----|244] C:\sqmnoopt09.sqm
[10/10/2009 22:13|--ah-----|244] C:\sqmnoopt10.sqm
[10/13/2009 21:56|--ah-----|244] C:\sqmnoopt11.sqm
[10/14/2009 21:21|--ah-----|244] C:\sqmnoopt12.sqm
[10/15/2009 21:33|--ah-----|244] C:\sqmnoopt13.sqm
[10/17/2009 21:22|--ah-----|244] C:\sqmnoopt14.sqm
[10/18/2009 20:59|--ah-----|244] C:\sqmnoopt15.sqm
[10/19/2009 18:02|--ah-----|244] C:\sqmnoopt16.sqm
[10/19/2009 19:53|--ah-----|244] C:\sqmnoopt17.sqm
[10/20/2009 20:59|--ah-----|244] C:\sqmnoopt18.sqm
[10/21/2009 06:57|--ah-----|244] C:\sqmnoopt19.sqm
[02/19/2009 17:41|--a------|150] C:\TCleaner.txt
[10/27/2009 14:52|--a------|4133] C:\UsbFix.txt
[06/12/2007 19:38|--ah-----|4379] D:\ffastun.ffa
[06/12/2007 19:38|--ah-----|24576] D:\ffastun.ffl
[06/12/2007 19:38|--ah-----|16384] D:\ffastun.ffo
[06/12/2007 19:38|--ah-----|16384] D:\ffastun0.ffx
[09/25/2006 18:39|-r-------|5824166] I:\ T SHIRT4 VERSO.eps
[09/25/2006 16:42|-r-------|16117154] I:\ T SHIRT4.eps
[09/26/2006 21:52|-r-------|11970777] I:\ T SHIRT5.eps
[09/27/2006 17:18|-r-------|9137694] I:\ T SHIRT6.eps
[09/25/2006 15:52|-r-------|15111] I:\1_193853_bmx.jpg
[08/22/2006 00:10|-r-------|11036] I:\Boomer.jpg
[09/27/2006 17:32|-r-------|5649507] I:\DOS TSHIRT.eps
[09/28/2006 17:00|-r-------|5521055] I:\DOS TSHIRT7.eps
[09/11/2006 15:06|-r-------|0] I:\Extrait d’image.pictClipping
[09/02/2006 14:28|-r-------|64014] I:\LogoBK.jpg
[09/25/2006 16:02|-r-------|26938232] I:\Sans titre-1.tif
[09/25/2006 23:52|-r-------|20449687] I:\TEST TSHIRT 3.eps
[09/02/2006 02:28|-r-------|4973] I:\TimNoseSlideThumb.gif
[09/02/2006 02:25|-r-------|185525] I:\arbor_flyer.jpg
[09/12/2006 15:58|-r-------|14037531] I:\dos flyer.eps
[09/12/2006 16:18|-r-------|31400964] I:\dos flyer.tif
[09/12/2006 21:18|-r-------|8856205] I:\dos tshirt.psd
[08/21/2006 23:28|-r-------|10645] I:\effet1.jpg
[08/22/2006 00:14|-r-------|3301264] I:\essai 1.psd
[08/24/2006 19:06|-r-------|9456879] I:\essai 2.psd
[09/01/2006 14:22|-r-------|51541] I:\f_nose.jpg
[09/27/2006 16:45|-r-------|37190990] I:\finalisation recto.eps
[09/29/2006 17:48|-r-------|20651014] I:\finalisation verso.eps
[09/02/2006 16:23|-r-------|9470225] I:\flyer crolles contest.psd
[?|?|?] I:\flyer crolles contest2".jpg
[?|?|?] I:\flyer crolles contest6".jpg
[09/11/2006 16:43|-r-------|15991829] I:\flyer crolles contest7.eps
[09/12/2006 15:42|-r-------|61765676] I:\flyer crolles contest7.tif
[09/02/2006 14:34|-r-------|27801] I:\img21-1.jpg
[09/02/2006 02:28|-r-------|32930] I:\scotty_gilroy_360flip.jpg
[09/02/2006 02:26|-r-------|58170] I:\skateboard.jpg
[09/01/2006 14:26|-r-------|96125] I:\slide.jpg
[09/25/2006 18:54|-r-------|17849658] I:\t shirt btricks.eps
[09/12/2006 17:51|-r-------|20551319] I:\t shirt btricks.psd
[09/25/2006 18:52|-r-------|41548696] I:\t shirt btricks2.eps
[02/09/2009 07:41|--a------|1072590] K:\Comment avoir orthographe qui mène au succès_by_kymymarou.pdf
[09/07/2009 10:44|--ahs----|5632] K:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\keygen.exe"
09/17/2003 10:48 |Size 33792 |Crc32 5998f9d3 |Md5 7c0ffb2952a9117c9b09012ba00f1919

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProDemo5.exe"
09/17/2003 17:24 |Size 3687424 |Crc32 7e9c592b |Md5 5ec7eadcfb1277ec2e141990b38bfdb6

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProFull5.exe"
09/17/2003 17:24 |Size 1189888 |Crc32 70dff4a3 |Md5 a9bc39ced23ae373ca551945808566a9

################## | Upload |

Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.045 ! |

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 15:04

1er rapport de findykill

############################## | FindyKill V5.016 |

# User : J&A (Administrateurs) # J-EA501F79D5424
# Update on 26/10/2009 by Chiquitine29
# Start at: 14:59:54 | 10/27/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#
#
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\DOCUME~1\J

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\keygen.exe"
09/17/2003 10:48 |Size 33792 |Crc32 5998f9d3 |Md5 7c0ffb2952a9117c9b09012ba00f1919

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProDemo5.exe"
09/17/2003 17:24 |Size 3687424 |Crc32 7e9c592b |Md5 5ec7eadcfb1277ec2e141990b38bfdb6

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProFull5.exe"
09/17/2003 17:24 |Size 1189888 |Crc32 70dff4a3 |Md5 a9bc39ced23ae373ca551945808566a9

################## | ! Fin du rapport # FindyKill V5.016 ! |

Réponse 6 / 8

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 15:15

et voici le 2éme rapport de findykill, celui ci n'a redémarré le pc qu'une fois,

est ce que ma machine va mieux? vois tu d'ou cela viens?

Merci pour ton aide

Réponse 7 / 8

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 oct. 2009 à 15:30

la je ne vois que le rapport en option 1 de findykill , relance le ou colle le rapport option 2.cela avance.

pour la source de tes problemes elle se situe ici, donc supprime ces programmes et ne les relance pas a ce moment la reinfection va reapparaitre.

################## | Cracks / Keygens / Serials |

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\keygen.exe"
09/17/2003 10:48 |Size 33792 |Crc32 5998f9d3 |Md5 7c0ffb2952a9117c9b09012ba00f1919

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProDemo5.exe"
09/17/2003 17:24 |Size 3687424 |Crc32 7e9c592b |Md5 5ec7eadcfb1277ec2e141990b38bfdb6

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProFull5.exe"
09/17/2003 17:24 |Size 1189888 |Crc32 70dff4a3 |Md5 a9bc39ced23ae373ca551945808566a9

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 19:26

avec l'option 2 voila, merci:

############################## | FindyKill V5.016 |

# User : J&A (Administrateurs) # J-EA501F79D5424
# Update on 26/10/2009 by Chiquitine29
# Start at: 19:13:54 | 10/27/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#
#
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\J

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\keygen.exe"
09/17/2003 10:48 |Size 33792 |Crc32 5998f9d3 |Md5 7c0ffb2952a9117c9b09012ba00f1919

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProDemo5.exe"
09/17/2003 17:24 |Size 3687424 |Crc32 7e9c592b |Md5 5ec7eadcfb1277ec2e141990b38bfdb6

"D:\MixVibes Professional v5.11 Retail Incl keygen-ROR-Pleasuredome101.com\MixVibesProFull5.exe"
09/17/2003 17:24 |Size 1189888 |Crc32 70dff4a3 |Md5 a9bc39ced23ae373ca551945808566a9

################## | ! Fin du rapport # FindyKill V5.016 ! |

Réponse 8 / 8

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 oct. 2009 à 21:26

enleve cela commw indique c est la source de tes infections.

exalis Messages postés 60 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 6 août 2010
27 oct. 2009 à 22:21

je surprime juste les dossiers?

Merci encore

Ordinateur plante avec internet

8 réponses

Discussions similaires