Impossible de supprimer trojan
cara224
Messages postés
138
Statut
Membre
-
cara224 Messages postés 138 Statut Membre -
cara224 Messages postés 138 Statut Membre -
Bonjour,
J'ai fais une recherche sur le forum mais je n'ai pas trouvé ma réponse.
J'ai 2 ordinateurs, avec tous les 2 antivir. Je n'ai jamais eu de problème sur le mien, mais sur celui de mon père, qui est fortement ralenti, antivir détecte un trojan mais je n'arrive pas à l'enlever.
En effet, il y a quelques semaines, mon père avait avast, je lui est mis antivir car je trouve qu'avast est moins bien. J'espèrais qu'il trouve quelque chose parce que depuis des mois, il rame. Mon père l'a formaté, il allait mieux et quelques jours après, rebelote, il rame encore comme pas possible.
J'ai remarqué que depuis quelques temps, antivir trouve un un trojan sur le disque externe qu'il a. Je me dis alors que le fait qu'il ait rebugé quelques jours après le formatage est du à ce virus qui est sur ce disque externe.
Le problème, c'est que lorsque antivir détecte ce trojan, la fenêtre me proposant les actions à faire (ignorer, refuser l'accès, mettre en quarantaine etc...) s'en va au bout de quelques secondes, et l'action mise par défaut c'est refuser l'accès (alors que sur mon ordinateur, je n'ai jamais ce problème, quand il trouve qqch, il le supprime directement, et je n'ai pas trouvé comment faire dans la configuration d'antivir). Donc je ne suis pas plus avancée, je n'arrive pas à l'enlever.
Je vous mets "l'adresse" où se trouve le fichier H:\SystemVolumeInformation\_restore{5D167D70-5CA8-4117-9A26-F908E242BD63}\RP107\A0035807.inf Je ne sais pas si ca va vous aider à quelque chose.
Merci de m'aider
cara224
J'ai fais une recherche sur le forum mais je n'ai pas trouvé ma réponse.
J'ai 2 ordinateurs, avec tous les 2 antivir. Je n'ai jamais eu de problème sur le mien, mais sur celui de mon père, qui est fortement ralenti, antivir détecte un trojan mais je n'arrive pas à l'enlever.
En effet, il y a quelques semaines, mon père avait avast, je lui est mis antivir car je trouve qu'avast est moins bien. J'espèrais qu'il trouve quelque chose parce que depuis des mois, il rame. Mon père l'a formaté, il allait mieux et quelques jours après, rebelote, il rame encore comme pas possible.
J'ai remarqué que depuis quelques temps, antivir trouve un un trojan sur le disque externe qu'il a. Je me dis alors que le fait qu'il ait rebugé quelques jours après le formatage est du à ce virus qui est sur ce disque externe.
Le problème, c'est que lorsque antivir détecte ce trojan, la fenêtre me proposant les actions à faire (ignorer, refuser l'accès, mettre en quarantaine etc...) s'en va au bout de quelques secondes, et l'action mise par défaut c'est refuser l'accès (alors que sur mon ordinateur, je n'ai jamais ce problème, quand il trouve qqch, il le supprime directement, et je n'ai pas trouvé comment faire dans la configuration d'antivir). Donc je ne suis pas plus avancée, je n'arrive pas à l'enlever.
Je vous mets "l'adresse" où se trouve le fichier H:\SystemVolumeInformation\_restore{5D167D70-5CA8-4117-9A26-F908E242BD63}\RP107\A0035807.inf Je ne sais pas si ca va vous aider à quelque chose.
Merci de m'aider
cara224
A voir également:
- Impossible de supprimer trojan
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
11 réponses
pour les restaurations tu mets le nom que tu veux !
_________________
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
_________________
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Bonjour,
Il vous faut purger la restauration système, pour cela branchez votre disque externe et suivez cette procédure :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
N'oubliez pas de réactiver la restauration système.
Il vous faut purger la restauration système, pour cela branchez votre disque externe et suivez cette procédure :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
N'oubliez pas de réactiver la restauration système.
slt
System Volume Information c'est laz restauration système!
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
et le virus ne sera plus
______________________
sinon pour vérifier le pc:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
System Volume Information c'est laz restauration système!
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
et le virus ne sera plus
______________________
sinon pour vérifier le pc:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ah merci beaucoup de votre rapidité!
Je m'occupe de ca mardi parce que je ne vais pas avoir le tps de faire l'analyse sinon ce soir!
Alors à mardi!
Je m'occupe de ca mardi parce que je ne vais pas avoir le tps de faire l'analyse sinon ce soir!
Alors à mardi!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors j'ai fait ce que vous m'avez demandé.
J'ai eu quelques problèmes car l'ordinateur a souvent planté mais je pense que j'ai réussi pour la restauration du système. Par contre, cb dois-je créer de nv pt de restauration? Comment dois-je les appeler? Qu'est ce que c'est? J'en ai créer un, je l'ai appelé restauration du système, je savais pas quoi mettre.
Sinon, pour les analyses, voici log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by GEGE at 2009-11-10 17:46:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 42 GB (72%) free of 59 GB
Total RAM: 2047 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:42, on 10/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\GEGE\Bureau\RSIT.exe
C:\Program Files\trend micro\GEGE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
J'ai eu quelques problèmes car l'ordinateur a souvent planté mais je pense que j'ai réussi pour la restauration du système. Par contre, cb dois-je créer de nv pt de restauration? Comment dois-je les appeler? Qu'est ce que c'est? J'en ai créer un, je l'ai appelé restauration du système, je savais pas quoi mettre.
Sinon, pour les analyses, voici log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by GEGE at 2009-11-10 17:46:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 42 GB (72%) free of 59 GB
Total RAM: 2047 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:42, on 10/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\GEGE\Bureau\RSIT.exe
C:\Program Files\trend micro\GEGE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
Voilà le rapport. J'espère que vous trouverez quelque chose
############################## | UsbFix V6.050 |
User : GEGE (Administrateurs) # GERARD
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:13 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 57,26 Go (40,9 Go free) # NTFS
D:\ -> Disque fixe local # 78,13 Go (65,26 Go free) [DONNEES] # NTFS
E:\ -> Disque fixe local # 70,91 Go (70,8 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 78,13 Go (66,95 Go free) # NTFS
I:\ -> Disque fixe local # 70,91 Go (61,89 Go free) # NTFS
J:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\System32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1148
C:\WINDOWS\system32\spoolsv.exe 1400
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1448
C:\WINDOWS\System32\svchost.exe 1488
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1564
C:\Program Files\Java\jre6\bin\jqs.exe 1620
C:\WINDOWS\System32\svchost.exe 1716
C:\WINDOWS\system32\wdfmgr.exe 1776
C:\WINDOWS\system32\SearchIndexer.exe 1932
C:\WINDOWS\Explorer.EXE 900
C:\WINDOWS\System32\wbem\wmiapsrv.exe 1128
C:\WINDOWS\System32\alg.exe 1828
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe 2192
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 2256
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe 2352
C:\WINDOWS\SOUNDMAN.EXE 2376
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2420
C:\Program Files\Java\jre6\bin\jusched.exe 2428
C:\WINDOWS\system32\ctfmon.exe 2440
C:\Program Files\Messenger\msmsgs.exe 2452
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2460
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 2468
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2492
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2584
C:\WINDOWS\system32\SearchProtocolHost.exe 3944
C:\WINDOWS\system32\SearchFilterHost.exe 476
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2652
C:\WINDOWS\system32\wuauclt.exe 2872
C:\Program Files\Brownie\brstswnd.exe 2312
C:\Program Files\Brownie\brpjp04a.exe 2244
C:\WINDOWS\system32\wbem\wmiprvse.exe 3768
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =q9.cmd
Shell\open\Command =q9.cmd
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
############################## | UsbFix V6.050 |
User : GEGE (Administrateurs) # GERARD
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:13 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 57,26 Go (40,9 Go free) # NTFS
D:\ -> Disque fixe local # 78,13 Go (65,26 Go free) [DONNEES] # NTFS
E:\ -> Disque fixe local # 70,91 Go (70,8 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 78,13 Go (66,95 Go free) # NTFS
I:\ -> Disque fixe local # 70,91 Go (61,89 Go free) # NTFS
J:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\System32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1148
C:\WINDOWS\system32\spoolsv.exe 1400
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1448
C:\WINDOWS\System32\svchost.exe 1488
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1564
C:\Program Files\Java\jre6\bin\jqs.exe 1620
C:\WINDOWS\System32\svchost.exe 1716
C:\WINDOWS\system32\wdfmgr.exe 1776
C:\WINDOWS\system32\SearchIndexer.exe 1932
C:\WINDOWS\Explorer.EXE 900
C:\WINDOWS\System32\wbem\wmiapsrv.exe 1128
C:\WINDOWS\System32\alg.exe 1828
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe 2192
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 2256
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe 2352
C:\WINDOWS\SOUNDMAN.EXE 2376
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2420
C:\Program Files\Java\jre6\bin\jusched.exe 2428
C:\WINDOWS\system32\ctfmon.exe 2440
C:\Program Files\Messenger\msmsgs.exe 2452
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2460
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 2468
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2492
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2584
C:\WINDOWS\system32\SearchProtocolHost.exe 3944
C:\WINDOWS\system32\SearchFilterHost.exe 476
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2652
C:\WINDOWS\system32\wuauclt.exe 2872
C:\Program Files\Brownie\brstswnd.exe 2312
C:\Program Files\Brownie\brpjp04a.exe 2244
C:\WINDOWS\system32\wbem\wmiprvse.exe 3768
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =q9.cmd
Shell\open\Command =q9.cmd
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
Désolé de mon message tardif.
L'ordinateur rame toujours autant, enfin peut-être un peu moins, mais rien de significatif, même après avoir fait tout ce que vous aviez dit. Mon père voulait le faire depuis longtemps, il va finalement acheter un ordinateur portable.
Je vous remercie de votre aide.
cara224
L'ordinateur rame toujours autant, enfin peut-être un peu moins, mais rien de significatif, même après avoir fait tout ce que vous aviez dit. Mon père voulait le faire depuis longtemps, il va finalement acheter un ordinateur portable.
Je vous remercie de votre aide.
cara224
