ordi très très lent..... Résolu/Fermé

Question

Bonjour,


Voila depuis qqs temps je trouve que mon ordi rame un max.

Est-t-il possible de vérifier qu'il n'ai pas un virus ou cheval de troie ???

Merci

popeiiw2luxe · Answer

Pour le vérifier, Trojan Remover n'est pas très mal. Moi c'est ce que j'ai utiliser. 

Le principal est que tu scans ton ordi.

crac42 · Answer

bon  je le cherche le télécharge et l'éxécute......

crapoulou · Answer

Salut, On va vérifier ça ensemble (correctement). ******* Pour établir un diagnostic en profondeur de ton PC : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

crac42 · Answer

ok c'est en route !

jean_louis_57 · Answer

bonsoir,

pourquoi tant de manipulation pour des gens qui sont souvent novice il y a plus simple 

la 

61 Scans anti-malwares en ligne pour Xp/Vista

la aprés il verra 

sinon un bon anti spyware
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

aprés cela devrait aller

a+

crac42 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by phil at 2009-11-18 21:28:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (40%) free of 110 GB
Total RAM: 767 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:44, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\phil\Bureau\RSIT.exe
C:\Program Files	rend micro\phil.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S67.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Biarad - Conexant - (no file)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

crapoulou · Answer

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …) Télécharge et installe UsbFix de C_XX & Chiquitine29 : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! * Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l’option 1 (Recherche) * Laisse travailler l’outil. * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

crac42 · Answer

heuuuu  là franchement je ne vois pas !!! à part le lecteur mp4 je ne branche jamais d'autre périphériques.....

jean_louis_57 · Answer

bonsoir

regarde message 5 

c'st plus simple a faire 

pour toi

a+

crapoulou · Answer

Et bien branche tout ce que tu as sous le coude (clés USB, lecteur MP4, ...)
;-)

crac42 · Answer

Ca c'est loe log de bit defender... BitDefender QuickScan Beta v0.9.7.8 ----------------------------------- Scan date: Wed Nov 18 21:42:10 2009 Machine ID: 916114C8 No infection found. --------------------- Processes --------- FsUsbDevice 176 C:\WINDOWS\system32\FsUsbExService.Exe avast! service GUI component 524 C:\Program Files\Alwil Software\Avast4\ashDisp.exe avast! e-Mail Scanner Service 3264 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe avast! antivirus service 1216 C:\Program Files\Alwil Software\Avast4\ashServ.exe avast! Web Scanner 4028 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe avast! Antivirus updating service 1168 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Windows Messenger 324 C:\Program Files\Messenger\msmsgs.exe Firefox 3716 C:\Program Files\Mozilla Firefox\firefox.exe Explorateur Windows 1880 C:\WINDOWS\Explorer.EXE Realtek Sound Manager 508 C:\WINDOWS\SOUNDMAN.EXE Application Layer Gateway Service 2308 C:\WINDOWS\System32\alg.exe Client Server Runtime Process 536 C:\WINDOWS\system32\csrss.exe CTF Loader 528 C:\WINDOWS\system32\ctfmon.exe LSA Shell (Export Version) 616 C:\WINDOWS\system32\lsass.exe Applications Services et Contrôleur 604 C:\WINDOWS\system32\services.exe Gestionnaire de session Windows NT 480 C:\WINDOWS\System32\smss.exe Spooler SubSystem App 1456 C:\WINDOWS\system32\spoolsv.exe Generic Host Process for Win32 Services 232 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 768 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 820 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 888 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 944 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 1080 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 2040 C:\WINDOWS\System32\svchost.exe Application d'ouverture de session Windows NT 560 C:\WINDOWS\system32\winlogon.exe Network activity ---------------- Process firefox.exe (3716) connected on port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com Process firefox.exe (3716) connected on port 80 (HTTP) - 213-248-125-112.customer.teliacarrier.com Process firefox.exe (3716) connected on port 80 (HTTP) - ew-in-f101.1e100.net Process firefox.exe (3716) connected on port 80 (HTTP) - ew-in-f101.1e100.net Process svchost.exe (820) listens on ports: 135 (RPC) Autoruns and critical files --------------------------- Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe qttask.exe C:\Program Files\QuickTime\qttask.exe Shaving Registry C:\Program Files\REGSHAVE\REGSHAVE.EXE avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe Windows Messenger C:\program files\messenger\msmsgs.exe Microsoft Office XP component C:\Program Files\Microsoft Office\Office10\OSA.EXE mumservice.exe C:\Program Files\Motorola\Software Update\mumservice.exe Realtek Sound Manager C:\WINDOWS\SOUNDMAN.EXE Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll Crypto API32 C:\WINDOWS\system32\crypt32.dll Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll CTF Loader C:\WINDOWS\system32\ctfmon.exe DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll Windows Logon UI C:\WINDOWS\system32\logonui.exe Microsoft Feeds Synchronization C:\WINDOWS\system32\msfeedssync.exe DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll Application d'ouverture de session Userinit c:\windows\system32\userinit.exe Web Site Monitor C:\WINDOWS\system32\webcheck.dll Windows Genuine Advantage Notification C:\WINDOWS\system32\WgaLogon.dll DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll Browser plugins --------------- npdivxplayerplugin C:\Program Files\DivX\DivX Player pDivxPlayerPlugin.dll Epson Easy Photo Print (TBL) c:\program files\epson software\easy photo print\eptbl.dll EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll npdivxplayerplugin C:\Program Files\Mozilla Firefox\plugins pDivxPlayerPlugin.dll AccountHelper C:\WINDOWS\Downloaded Program Files\Account.dll Adobe Acrobat IE Helper Version 7.0 for ActiveX C:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll WindowsLiveLogin.dll c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll Windows Messenger C:\program files\messenger\msmsgs.exe 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0 pctrl.dll Office Live Update v1.3 C:\Program Files\Microsoft\Office Live pOLW.dll Default Plug-in C:\Program Files\Mozilla Firefox\plugins pnul32.dll Windows Presentation Foundation (WPF) plug-in for c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32 svpsp.dll LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll Scan ---- No file uploaded. Scan finished - communication took 1 sec Total traffic - 0.05 MB sent, 2.28 KB recvd Scanned 924 files and modules - 122 seconds

crac42 · Answer

alors ????????????

crapoulou · Answer

Alors je t''ai demandé le rapport USBFix...

crac42 · Answer

Je veux bien mais comment je fais ???? je branche le lecteur usb et je relance rsit ?

crapoulou · Answer

Tout est dit ici :
https://forums.commentcamarche.net/forum/affich-15259765-ordi-tres-tres-lent#8

crac42 · Answer

Oups !!!!!!



############################## | UsbFix V6.055 |

User : phil (Administrateurs) # PHILIPPE
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:01:39 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

                Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091118-1] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 107,88 Go (42,76 Go free) [trojan remover] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,01 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 536
C:\WINDOWS\system32\winlogon.exe 560
C:\WINDOWS\system32\services.exe 604
C:\WINDOWS\system32\lsass.exe 616
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\System32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1080
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1168
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1456
C:\WINDOWS\Explorer.EXE 1880
C:\WINDOWS\System32\svchost.exe 2040
C:\WINDOWS\system32\FsUsbExService.Exe 176
C:\WINDOWS\System32\svchost.exe 232
C:\WINDOWS\SOUNDMAN.EXE 508
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 524
C:\WINDOWS\system32\ctfmon.exe 528
C:\Program Files\Messenger\msmsgs.exe 324
C:\WINDOWS\System32\alg.exe 2308
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3264
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4028
C:\Program Files\Mozilla Firefox\firefox.exe 4564
C:\WINDOWS\system32\wbem\wmiprvse.exe 5788

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{22ffbc14-a27c-11dd-8630-005070c35a32}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{22ffbc2b-a27c-11dd-8630-005070c35a32}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{3ca9f9a6-a34d-11dd-8636-005070c35a32}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{b7705232-1db7-11d7-8837-005070c35a32}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{fda4c2c8-bbeb-11dd-867c-005070c35a32}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"  
15/04/2008 11:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472  
 

################## | ! Fin du rapport # UsbFix V6.055 ! |

jean_louis_57 · Answer

bonsoir

ton anti-virus c'est de la daube pense a le changer

va la 

https://www.eset.com/

scanne ton pc 

et vire les cochonnerie que tu as sur ton pc

crapoulou · Answer

Nettoyage avec UsbFix : Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! *Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l’option 2 (Suppression) * Ton bureau disparaîtra et le PC redémarrera. * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil. * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) ******** Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

crac42 · Answer

############################## | UsbFix V6.055 |

User : phil (Administrateurs) # PHILIPPE
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:15:49 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

                Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091118-1] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 107,88 Go (42,75 Go free) [trojan remover] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,01 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 540
C:\WINDOWS\system32\winlogon.exe 568
C:\WINDOWS\system32\services.exe 612
C:\WINDOWS\system32\lsass.exe 624
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\System32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\logonui.exe 988
C:\WINDOWS\System32\svchost.exe 1076
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1176
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1224
C:\WINDOWS\Explorer.EXE 1400
C:\WINDOWS\system32\spoolsv.exe 1676
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1696
C:\WINDOWS\System32\svchost.exe 436
C:\WINDOWS\system32\FsUsbExService.Exe 320
C:\WINDOWS\System32\svchost.exe 588
C:\WINDOWS\system32\wuauclt.exe 1640
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1856
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1904
C:\WINDOWS\system32\wbem\wmiprvse.exe 216
C:\WINDOWS\System32\alg.exe 240

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{22ffbc14-a27c-11dd-8630-005070c35a32}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{22ffbc2b-a27c-11dd-8630-005070c35a32}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3ca9f9a6-a34d-11dd-8636-005070c35a32}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b7705232-1db7-11d7-8837-005070c35a32}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fda4c2c8-bbeb-11dd-867c-005070c35a32}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[26/09/2003 13:50|--a------|0] C:\AUTOEXEC.BAT 
[02/01/2007 10:02|-rahs----|216] C:\boot.ini 
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin 
[12/10/2008 08:37|--a------|74] C:\CMLoader.log 
[26/09/2003 13:50|--a------|0] C:\CONFIG.SYS 
[01/01/2003 20:26|--a------|18221] C:\fairuse.log 
[01/01/2003 00:14|--a------|766] C:\finfos.txt 
[?|?|?] C:\hiberfil.sys 
[26/09/2003 13:50|-rahs----|0] C:\IO.SYS 
[05/04/2009 08:56|--a------|653] C:\mpeg.txt 
[26/09/2003 13:50|-rahs----|0] C:\MSDOS.SYS 
[02/01/2007 09:57|-rahs----|47564] C:\NTDETECT.COM 
[28/09/2008 18:27|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[01/01/2003 00:05|--a------|1120] C:\pvas.txt 
[01/01/2003 00:51|--a------|111] C:eecmuxmkv.bat 
[18/11/2009 22:19|--a------|3297] C:\UsbFix.txt 
[12/03/2007 17:53|-ra------|106229245] F:\Black Sabbath  - Live Evil (live).mp3 
[13/05/2009 08:35|--a------|4678889] F:\ac dc - thunder struck.mp3 
[07/05/2009 20:00|--a------|3345805] F:\Trust - Bosser Huit Heures.mp3 
[17/02/2009 01:24|--a------|23474614] F:\Install.EXE 
[09/11/2009 11:22|--a------|5568770] F:\attend moi agnes.mp3 
[16/11/2009 17:59|--a------|3975472] F:\SUPERBUS-Apprends moi.mp3 
[17/11/2009 08:17|--a------|5915295] F:\Godsmack - I Stand Alone.mp3 
[17/11/2009 08:22|--a------|3596988] F:\Rolling Stones - Jumping Jack Flash.mp3 
[17/11/2009 08:24|--a------|5493728] F:\124 - The Rolling Stones - Jumping Jack Flash.mp3 
[17/11/2009 08:25|--a------|7797853] F:\Jerry C -  Canon Rock Guitar Remix - Wolfgang Amadeus Mozart - Pachelbel Canon.mp3 
[17/11/2009 08:30|--a------|6392682] F:\Bach - Pachelbel's Canon in D major (best version).mp3 
[17/11/2009 13:32|--a------|729952256] F:\Star.Trek.2009.FRENCH.DVDRiP.REPACK.1CD.XViD-RLD.[liens-emule.com].avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"  
15/04/2008 11:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472  
 

################## | ! Fin du rapport # UsbFix V6.055 ! |

crac42 · Answer

Maleware est en cour d'exécution........

crapoulou · Answer

Très bien, c'est noté pour USBFix, il a fait son boulot ;-).

crac42 · Answer

c'est long maleware   mais déjà 3 fichiers infectés....  et toujours pas fini.

jean_louis_57 · Answer

la méthode et longue 

bon courage 

ont va dire que si tu as le temps sert toi de ça sinon va au plus rapide

crac42 · Answer

bofff   il y a prolongations ....donc j'ai le temps   mdr.

crac42 · Answer

dis donc ça peut durer combien de temps ???????

crapoulou · Answer

Quelques heures : ça dépend de la rapidité de ton PC et de la quantité de données : en moyenne, c'est 1H30...

crac42 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3195
Windows 5.1.2600 Service Pack 3

18/11/2009 23:51:53
mbam-log-2009-11-18 (23-51-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 184409
Temps écoulé: 1 hour(s), 25 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP503\A0252642.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

crapoulou · Answer

Très bien, avant de poursuivre, comment va le PC ?

Poste un nouveau rapport RSIT stp.

crac42 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by phil at 2009-11-18 23:55:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (40%) free of 110 GB
Total RAM: 767 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:11, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\phil\Bureau\RSIT.exe
C:\Program Files	rend micro\phil.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S67.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Biarad - Conexant - (no file)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

jean_louis_57 · Answer

bonne nuit vous êtes pas couché avec la méthode aussi longue 

je serais ravi a la prochaine connection que je ferais de savoir si vous avez enfin résolu votre problème et au bout de combien d'heure surtout ça

crapoulou · Answer

Tu n'as pas répondu à ma première question...

crac42 · Answer

CRAPOULOU m'a répondu en premier donc comme je suis un garçon bien élevé je suis sa méthode.

La prochaine fois jl57 j'essaierai la tienne ;-).

crapoulou · Answer

Je ne vois pas trop quelle méthode utiliser sur une demande Virus / Sécu ...
Alors ce PC, va-t-il mieux ?

crac42 · Answer

trop tôt ou plutôt trop tard pour le dire mdr.... c'est fini là ???

crapoulou · Answer

Non, ce n'est pas encore fini mais on peut passer à la phase de fin de désinfection si c'est bon... Juste une petite vérification : ****** Télécharge OAD sur ton bureau : = = = = =>>> En cliquant ici <<<= = = = = * Double clique sur le OAD pour le lancer. * Tape ceci dans la fenêtre qui s’ouvre Biarad * Type de recherche : sélectionne l’option 6 puis valide [Entrée]. OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé. Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt).

crac42 · Answer

Ha ha  trop tard j'étais dans les bras de morphée   ;-)  je fais ça se soir .

crapoulou · Answer

lol, ok pas de soucis.

crac42 · Answer

coucou   chuis revenu !


bon j'ai fait mais il me demande une sélection 1 ou 2 ou 3.....jusqu'à 7

crac42 · Answer

bon j'ai fait 7  ficher + registre ......

crac42 · Answer

19/11/2009 ---- 20:51:46,42  

----------------------------------
§§§§§§ [biarad] §§§§§§
----------------------------------
[X] Registre
[  ] Fichier (rapide)
[  ] Fichier (disque systeme)
[X] Fichier (complete)




********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Biarad]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Biarad\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Biarad]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Biarad\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Biarad]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Biarad\Security]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

crac42 · Answer

coucouuuuuuuuuuuuuuuuuuuuu    ;-)

crac42 · Answer

A demain !

crac42 · Answer

Bon  alors je considère que c'est fini merci !!

crapoulou · Answer

Non, autant pour moi, je t'ai oublié, je t'envoie une procédure dans 5 minutes.

crapoulou · Answer

Ouvre le bloc-notes (Démarrer > Tous les programmes > Accessoires > Bloc-Notes).
Copie colle ceci :

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Biara­­d]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Biarad]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Biarad]

Enregistre le ainsi :
Fichier > Enregistrer sous... > "Type => Tous les fichiers" > "Nom du fichier => script.reg" > Sélectionne le bureau.
Et Enregistre.
L'icône du fichier DOIT être celui-ci :
http://pagesperso-orange.fr/-Gof/screen/imageReg.jpg

Lance le fichier par double clic et recommence l'opération de OAD.
Poste le rapport comme tu l'avais fait précédemment.

crac42 · Answer

22/11/2009 ---- 10:06:19,92  

----------------------------------
§§§§§§ [biarad] §§§§§§
----------------------------------
[X] Registre
[  ] Fichier (rapide)
[  ] Fichier (disque systeme)
[X] Fichier (complete)




********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

crac42 · Answer

voila à toi de me dire maintenant.

crapoulou · Answer

Parfait, on va passer à la fin de désinfection : poste un nouveau rapport RSIT stp.

crac42 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by phil at 2009-11-22 12:15:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 47 GB (43%) free of 110 GB
Total RAM: 767 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:18, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\phil\Bureau\RSIT.exe
C:\Program Files	rend micro\phil.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S67.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

crac42 · Answer

Alors ??

crapoulou · Answer

Relance Hijackthis. Il se situe ici : C:\Program Files rend micro\phil.exe Clique sur "Do a system scan only". Coche ces lignes : R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab Clique ensuite sur fix checked. Ferme Hijackthis. ********** Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. ********** Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ************ Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit. Si ça t’intéresse, désinstalle bien le tien et installe Antivir. Tout est expliqué sur ce lien, du téléchargement à la configuration. Autres liens utiles : ICI ET ICI ******** Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = = Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour. ********* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

crac42 · Answer

Ok   je fais tout ça ce soir en rentrant du boulot !!!  Merci

crapoulou · Answer

Ok.
A ce soir.

crac42 · Answer

ok c'est fait pour tools...machin  truc  lol 

J'ai fait la mise à jour d'adobe ça m'a mis un dossier sur le bureau ????? 

CCLEANER c'est ok .
  
Et tout à l'heure je passe sur antivir...
..

crapoulou · Answer

J'ai fait la mise à jour d'adobe ça m'a mis un dossier sur le bureau ????? 
Tu l'as bien installé ?

Pour Toolscleaner, tu as bien fait la suppression ?!

crac42 · Answer

Oui pour toolscleaner  pour adobe bennnn j'ai suivi les instructions..........

crapoulou · Answer

Parfait pour Toolscleaner.
Supprime-le.

*****

Pour adobe, tu l'as INSTALLE ?
Dans la liste des programmes, tu as quelle version d'Adobe Acrobat Reader ?

crac42 · Answer

adobe raider 9

crapoulou · Answer

Ok, alors c'est bon, ce que tu as sur le bureau est soit l'installateur, soit un raccourci, tu peux le supprimer.

crac42 · Answer

c'est bon c'est fini ???

crapoulou · Answer

Oui, c'est tout bon...!

crac42 · Answer

ALORS un ennnnnnnoooooooorme   MERCI . ;-)

crapoulou · Answer

A ton service et bonne continuation !

Ordi très très lent.....

63 réponses

Discussions similaires