Ordi très très lent.....

Pour le vérifier, Trojan Remover n'est pas très mal. Moi c'est ce que j'ai utiliser.

Le principal est que tu scans ton ordi.

bon je le cherche le télécharge et l'éxécute......

Salut,
On va vérifier ça ensemble (correctement).

*******

Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.

ok c'est en route !

bonsoir,

pourquoi tant de manipulation pour des gens qui sont souvent novice il y a plus simple

la

61 Scans anti-malwares en ligne pour Xp/Vista

la aprés il verra

sinon un bon anti spyware
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

aprés cela devrait aller

a+

Logfile of random's system information tool 1.06 (written by random/random)
Run by phil at 2009-11-18 21:28:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (40%) free of 110 GB
Total RAM: 767 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:44, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\phil\Bureau\RSIT.exe
C:\Program Files\trend micro\phil.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S67.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Biarad - Conexant - (no file)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

heuuuu là franchement je ne vois pas !!! à part le lecteur mp4 je ne branche jamais d'autre périphériques.....

bonsoir

regarde message 5

c'st plus simple a faire

pour toi

a+

Et bien branche tout ce que tu as sous le coude (clés USB, lecteur MP4, ...)
;-)

Ca c'est loe log de bit defender...

BitDefender QuickScan Beta v0.9.7.8
-----------------------------------

Scan date: Wed Nov 18 21:42:10 2009
Machine ID: 916114C8



No infection found.
---------------------


Processes
---------
<unsigned> FsUsbDevice 176 C:\WINDOWS\system32\FsUsbExService.Exe

<verified> avast! service GUI component 524 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> avast! e-Mail Scanner Service 3264 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verified> avast! antivirus service 1216 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verified> avast! Web Scanner 4028 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verified> avast! Antivirus updating service 1168 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verified> Windows Messenger 324 C:\Program Files\Messenger\msmsgs.exe
<verified> Firefox 3716 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> Explorateur Windows 1880 C:\WINDOWS\Explorer.EXE
<verified> Realtek Sound Manager 508 C:\WINDOWS\SOUNDMAN.EXE
<verified> Application Layer Gateway Service 2308 C:\WINDOWS\System32\alg.exe
<verified> Client Server Runtime Process 536 C:\WINDOWS\system32\csrss.exe
<verified> CTF Loader 528 C:\WINDOWS\system32\ctfmon.exe
<verified> LSA Shell (Export Version) 616 C:\WINDOWS\system32\lsass.exe
<verified> Applications Services et Contrôleur 604 C:\WINDOWS\system32\services.exe
<verified> Gestionnaire de session Windows NT 480 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 1456 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 232 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 768 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 820 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 888 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 944 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1080 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 2040 C:\WINDOWS\System32\svchost.exe
<verified> Application d'ouverture de session Windows NT 560 C:\WINDOWS\system32\winlogon.exe


Network activity
----------------
Process firefox.exe (3716) connected on port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com
Process firefox.exe (3716) connected on port 80 (HTTP) - 213-248-125-112.customer.teliacarrier.com
Process firefox.exe (3716) connected on port 80 (HTTP) - ew-in-f101.1e100.net
Process firefox.exe (3716) connected on port 80 (HTTP) - ew-in-f101.1e100.net

Process svchost.exe (820) listens on ports: 135 (RPC)


Autoruns and critical files
---------------------------
<unsigned> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<unsigned> qttask.exe C:\Program Files\QuickTime\qttask.exe
<unsigned> Shaving Registry C:\Program Files\REGSHAVE\REGSHAVE.EXE

<verified> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> Windows Messenger C:\program files\messenger\msmsgs.exe
<verified> Microsoft Office XP component C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verified> mumservice.exe C:\Program Files\Motorola\Software Update\mumservice.exe
<verified> Realtek Sound Manager C:\WINDOWS\SOUNDMAN.EXE
<verified> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<verified> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verified> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verified> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<verified> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verified> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verified> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<verified> Microsoft Feeds Synchronization C:\WINDOWS\system32\msfeedssync.exe
<verified> DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll
<verified> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<verified> EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
<verified> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll
<verified> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verified> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verified> Windows Genuine Advantage Notification C:\WINDOWS\system32\WgaLogon.dll
<verified> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll
<verified> Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll


Browser plugins
---------------
<unsigned> npdivxplayerplugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigned> Epson Easy Photo Print (TBL) c:\program files\epson software\easy photo print\eptbl.dll
<unsigned> EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll
<unsigned> npdivxplayerplugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigned> AccountHelper C:\WINDOWS\Downloaded Program Files\Account.dll

<verified> Adobe Acrobat IE Helper Version 7.0 for ActiveX C:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
<verified> WindowsLiveLogin.dll c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verified> Windows Messenger C:\program files\messenger\msmsgs.exe
<verified> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verified> Office Live Update v1.3 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verified> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> Windows Presentation Foundation (WPF) plug-in for c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verified> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<verified> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verified> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll


Scan
----

No file uploaded.

Scan finished - communication took 1 sec
Total traffic - 0.05 MB sent, 2.28 KB recvd
Scanned 924 files and modules - 122 seconds

alors ????????????

Alors je t''ai demandé le rapport USBFix...

Je veux bien mais comment je fais ???? je branche le lecteur usb et je relance rsit ?

Tout est dit ici :
https://forums.commentcamarche.net/forum/affich-15259765-ordi-tres-tres-lent#8

Oups !!!!!!



############################## | UsbFix V6.055 |

User : phil (Administrateurs) # PHILIPPE
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:01:39 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091118-1] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 107,88 Go (42,76 Go free) [trojan remover] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,01 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 536
C:\WINDOWS\system32\winlogon.exe 560
C:\WINDOWS\system32\services.exe 604
C:\WINDOWS\system32\lsass.exe 616
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\System32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1080
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1168
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1456
C:\WINDOWS\Explorer.EXE 1880
C:\WINDOWS\System32\svchost.exe 2040
C:\WINDOWS\system32\FsUsbExService.Exe 176
C:\WINDOWS\System32\svchost.exe 232
C:\WINDOWS\SOUNDMAN.EXE 508
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 524
C:\WINDOWS\system32\ctfmon.exe 528
C:\Program Files\Messenger\msmsgs.exe 324
C:\WINDOWS\System32\alg.exe 2308
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3264
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4028
C:\Program Files\Mozilla Firefox\firefox.exe 4564
C:\WINDOWS\system32\wbem\wmiprvse.exe 5788

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{22ffbc14-a27c-11dd-8630-005070c35a32}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{22ffbc2b-a27c-11dd-8630-005070c35a32}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{3ca9f9a6-a34d-11dd-8636-005070c35a32}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{b7705232-1db7-11d7-8837-005070c35a32}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{fda4c2c8-bbeb-11dd-867c-005070c35a32}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 11:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472


################## | ! Fin du rapport # UsbFix V6.055 ! |

bonsoir

ton anti-virus c'est de la daube pense a le changer

va la

https://www.eset.com/

scanne ton pc

et vire les cochonnerie que tu as sur ton pc

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

********

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

############################## | UsbFix V6.055 |

User : phil (Administrateurs) # PHILIPPE
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:15:49 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091118-1] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 107,88 Go (42,75 Go free) [trojan remover] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,01 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 540
C:\WINDOWS\system32\winlogon.exe 568
C:\WINDOWS\system32\services.exe 612
C:\WINDOWS\system32\lsass.exe 624
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\System32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\logonui.exe 988
C:\WINDOWS\System32\svchost.exe 1076
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1176
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1224
C:\WINDOWS\Explorer.EXE 1400
C:\WINDOWS\system32\spoolsv.exe 1676
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1696
C:\WINDOWS\System32\svchost.exe 436
C:\WINDOWS\system32\FsUsbExService.Exe 320
C:\WINDOWS\System32\svchost.exe 588
C:\WINDOWS\system32\wuauclt.exe 1640
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1856
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1904
C:\WINDOWS\system32\wbem\wmiprvse.exe 216
C:\WINDOWS\System32\alg.exe 240

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{22ffbc14-a27c-11dd-8630-005070c35a32}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22ffbc2b-a27c-11dd-8630-005070c35a32}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3ca9f9a6-a34d-11dd-8636-005070c35a32}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b7705232-1db7-11d7-8837-005070c35a32}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fda4c2c8-bbeb-11dd-867c-005070c35a32}\Shell\Auto\Command

################## | Listing des fichiers présent |

[26/09/2003 13:50|--a------|0] C:\AUTOEXEC.BAT
[02/01/2007 10:02|-rahs----|216] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[12/10/2008 08:37|--a------|74] C:\CMLoader.log
[26/09/2003 13:50|--a------|0] C:\CONFIG.SYS
[01/01/2003 20:26|--a------|18221] C:\fairuse.log
[01/01/2003 00:14|--a------|766] C:\finfos.txt
[?|?|?] C:\hiberfil.sys
[26/09/2003 13:50|-rahs----|0] C:\IO.SYS
[05/04/2009 08:56|--a------|653] C:\mpeg.txt
[26/09/2003 13:50|-rahs----|0] C:\MSDOS.SYS
[02/01/2007 09:57|-rahs----|47564] C:\NTDETECT.COM
[28/09/2008 18:27|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/01/2003 00:05|--a------|1120] C:\pvas.txt
[01/01/2003 00:51|--a------|111] C:\reecmuxmkv.bat
[18/11/2009 22:19|--a------|3297] C:\UsbFix.txt
[12/03/2007 17:53|-ra------|106229245] F:\Black Sabbath - Live Evil (live).mp3
[13/05/2009 08:35|--a------|4678889] F:\ac dc - thunder struck.mp3
[07/05/2009 20:00|--a------|3345805] F:\Trust - Bosser Huit Heures.mp3
[17/02/2009 01:24|--a------|23474614] F:\Install.EXE
[09/11/2009 11:22|--a------|5568770] F:\attend moi agnes.mp3
[16/11/2009 17:59|--a------|3975472] F:\SUPERBUS-Apprends moi.mp3
[17/11/2009 08:17|--a------|5915295] F:\Godsmack - I Stand Alone.mp3
[17/11/2009 08:22|--a------|3596988] F:\Rolling Stones - Jumping Jack Flash.mp3
[17/11/2009 08:24|--a------|5493728] F:\124 - The Rolling Stones - Jumping Jack Flash.mp3
[17/11/2009 08:25|--a------|7797853] F:\Jerry C - Canon Rock Guitar Remix - Wolfgang Amadeus Mozart - Pachelbel Canon.mp3
[17/11/2009 08:30|--a------|6392682] F:\Bach - Pachelbel's Canon in D major (best version).mp3
[17/11/2009 13:32|--a------|729952256] F:\Star.Trek.2009.FRENCH.DVDRiP.REPACK.1CD.XViD-RLD.[liens-emule.com].avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 11:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472


################## | ! Fin du rapport # UsbFix V6.055 ! |

Maleware est en cour d'exécution........