Sujet Précédent Sujet Suivant

Ordinateur rame énormement

spiky26 Messages postés 302 Statut Membre -  
spiky26 Messages postés 302 Statut Membre -
Bonjour à tous.
Depuis pas mal de temps mon ordinateur rame beaucoup, je suppose que c'est un virus mais un scan de norton AT 2010 n'a rien trouvé ...
J'ai fait un rapport HijackThis, pouvez vous m'aider ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:12, on 10/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Winsudate\gibsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Ahead\InCD\InCD.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
D:\WINDOWS\system32\UMonit.exe
D:\Program Files\NetLimiter\NetLimiter.exe
D:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Winsudate\gibusr.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
D:\Program Files\Opera\Opera.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\Documents and Settings\maison\Bureau\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [UMonit] D:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Ask and Record FLV Service] "D:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [WinUsr] D:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [Shockwave Updater] D:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www8.agame.com/mirror/shockwave/g/gokart/GoKartGoTurbo_agame_publish.htm"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Corel Family & Friends Reminders.LNK = D:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D15FAC54-6F72-46E4-A146-6F0A3EA22AA7}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - D:\Program Files\Winsudate\gibsvc.exe
A voir également:

16 réponses

Réponse 1 / 16
spiky26 Messages postés 302 Statut Membre 16
 
Merci beaucoup pour votre réponse aussi rapide, voila mle rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3536
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10/01/2010 20:45:04
mbam-log-2010-01-10 (20-45-04).txt

Type de recherche: Examen rapide
Eléments examinés: 111526
Temps écoulé: 8 minute(s), 10 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
D:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
D:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Delete on reboot.
D:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Delete on reboot.
D:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Delete on reboot.
D:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Delete on reboot.
D:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Delete on reboot.
1
Réponse 2 / 16
Utilisateur anonyme
 
Ceci maintenant:

Impératif sous vista:

desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Puis:

Télécharges AD-REMOVER
ou
AD-REMOVER

(de Cyrildu17 / C_XX) sur ton Bureau.

Déconnectes-toi et ferme toutes applications en cours
Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Clic-droitl sur l'icône [AD-Remover située sur ton Bureau,et choisis :"Exécuter en tant qu'administrateur"
Au menu principal, choisis l'option L.
Postes le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

a+

1
Réponse 3 / 16
Utilisateur anonyme
 
Bonsoir,

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

0
Réponse 4 / 16
spiky26 Messages postés 302 Statut Membre 16
 
Merci, voila le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:55:39, 10/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: D:\PROGRA~1\AD-REM~1\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MAISON-F48B5B0A | Utilisateur actuel: maison

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

D:\DOCUME~1\maison\APPLIC~1\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: D:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1986 Octet(s) - D:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - D:\DOCUME~1\maison\LOCALS~1\Temp
3 Fichier(s) - D:\WINDOWS\Temp
0 Fichier(s) - D:\WINDOWS\Prefetch
.
17 Fichier(s) - D:\PROGRA~1\AD-REM~1\BACKUP
9 Fichier(s) - D:\PROGRA~1\AD-REM~1\QUARANTINE
.
Fin à: 21:06:48 | 10/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
TOOLbar-s&d

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clique droit maintenant sur le raccourci de Toolbar-S&D et choisis "exécuter en tant qu'administrateur"
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

a+
0
Réponse 6 / 16
spiky26 Messages postés 302 Statut Membre 16
 
merci, voici le rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Version 1.00
USER : maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100110-1] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:31 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:113 Go (Free:35 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:61 Go (Free:31 Go)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 10/01/2010|21:18 )
D:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - D:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "D:\ToolBar SD\TB_1.txt" - 10/01/2010|21:19 - Option : [2]

-----------\\ Fin du rapport a 21:19:57,54
0
Réponse 7 / 16
Utilisateur anonyme
 
Pour faire le point ...fais ceci stp:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
Réponse 8 / 16
spiky26 Messages postés 302 Statut Membre 16
 
D'accord, voici log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by maison at 2010-01-10 21:35:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive D: has 3 GB (19%) free of 15 GB
Total RAM: 1023 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:39, on 10/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Opera\Opera.exe
D:\Documents and Settings\maison\Bureau\RSIT.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Documents and Settings\maison\Bureau\maison.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [UMonit] D:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Ask and Record FLV Service] "D:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Corel Family & Friends Reminders.LNK = D:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D15FAC54-6F72-46E4-A146-6F0A3EA22AA7}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 9 / 16
Utilisateur anonyme
 
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
D:\Program Files\Ask & Record Toolbar\FLVSrvc.exe"

:commands
[purity]
[emptytemp]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ENSUITE:

• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+
0
Réponse 10 / 16
spiky26 Messages postés 302 Statut Membre 16
 
Merci beaucoup pour toutes ces réponses.
Voici le rapport de OTM :
All processes killed
========== FILES ==========
D:\Program Files\Ask & Record Toolbar\FLVSrvc.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 40884 bytes

User: maison
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114961 bytes
%systemroot%\System32 .tmp files removed: 2933248 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23931270 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 654073 bytes

Total Files Cleaned = 29,00 mb

OTM by OldTimer - Version 3.1.5.0 log created on 01102010_215822

Files moved on Reboot...
File move failed. D:\WINDOWS\SC68A3A41.tmp scheduled to be moved on reboot.
File D:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File D:\WINDOWS\temp\Perflib_Perfdata_4f8.dat not found!

Registry entries deleted on Reboot...

et voici le rapport de USBfix :
All processes killed
========== FILES ==========
D:\Program Files\Ask & Record Toolbar\FLVSrvc.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 40884 bytes

User: maison
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114961 bytes
%systemroot%\System32 .tmp files removed: 2933248 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23931270 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 654073 bytes

Total Files Cleaned = 29,00 mb

OTM by OldTimer - Version 3.1.5.0 log created on 01102010_215822

Files moved on Reboot...
File move failed. D:\WINDOWS\SC68A3A41.tmp scheduled to be moved on reboot.
File D:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File D:\WINDOWS\temp\Perflib_Perfdata_4f8.dat not found!

Registry entries deleted on Reboot...
0
Réponse 11 / 16
Utilisateur anonyme
 
Tu as un peu foiré ds l'envoi des rapports...

Le rapport OTM est présent...

==> Manque le rapport USBFIX !!!!!

a+

0
Réponse 12 / 16
spiky26 Messages postés 302 Statut Membre 16
 
############################## | UsbFix V6.073 |

User : maison (Administrateurs) # MAISON-F48B5B0A
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:08:56 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Spyware Doctor with AntiVirus [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100110-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 31,48 Go (30,27 Go free) [Disque 30GB] # NTFS
D:\ -> Disque fixe local # 14,65 Go (2,79 Go free) # NTFS
E:\ -> Disque fixe local # 113,34 Go (35,66 Go free) [Disque de données 120GB] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque fixe local # 61,93 Go (31,52 Go free) [Disque 60GB] # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 492
D:\WINDOWS\system32\csrss.exe 560
D:\WINDOWS\system32\winlogon.exe 584
D:\WINDOWS\system32\services.exe 628
D:\WINDOWS\system32\lsass.exe 640
D:\WINDOWS\system32\svchost.exe 788
D:\WINDOWS\system32\svchost.exe 832
D:\WINDOWS\System32\svchost.exe 900
D:\Program Files\Ahead\InCD\InCDsrv.exe 920
D:\WINDOWS\system32\logonui.exe 936
D:\WINDOWS\system32\svchost.exe 1076
D:\WINDOWS\system32\svchost.exe 1140
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1264
D:\WINDOWS\system32\spoolsv.exe 1492
D:\Program Files\Alwil Software\Avast4\setup\avast.setup 1552
D:\WINDOWS\system32\userinit.exe 1740
D:\WINDOWS\Explorer.EXE 1760
D:\WINDOWS\system32\svchost.exe 2004
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 196
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 208
D:\WINDOWS\system32\svchost.exe 400
D:\WINDOWS\system32\wuauclt.exe 872
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 688
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1180
D:\WINDOWS\system32\wbem\wmiprvse.exe 1888
D:\WINDOWS\System32\alg.exe 1976

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-527237240-1078145449-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-527237240-1078145449-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-790525478-2000478354-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-2052111302-261903793-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-527237240-1078145449-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-790525478-2000478354-725345543-1004
Supprimé ! J:\video-0002.lnk
Supprimé ! J:\video-0003.lnk
Supprimé ! J:\video-0004.lnk
Supprimé ! J:\video-0005.lnk
Supprimé ! J:\VIDEO_TS (2).lnk
Supprimé ! J:\VIDEO_TS.lnk
Supprimé ! J:\Recycler\S-1-5-21-527237240-1078145449-725345543-1004

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{d434e287-565e-11de-b73a-000b6a3e0ee7}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/12/2007 15:44|--ah-----|0] C:\AUTOEXEC.BAT
[10/12/2007 17:15|---hs----|310] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[10/12/2007 15:44|--ah-----|0] C:\CONFIG.SYS
[10/12/2007 15:44|-rahs----|0] C:\IO.SYS
[10/12/2007 15:44|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[10/01/2010 22:04|--a------|13030] C:\PDOXUSRS.NET
[28/01/2008 19:13|--a------|38400] C:\TPH4C.tmp
[?|?|?] D:\hiberfil.sys
[?|?|?] D:\pagefile.sys
[10/01/2010 21:19|--a------|2091] D:\TB.txt
[10/01/2010 22:11|--a------|3800] D:\UsbFix.txt
[20/11/2009 21:48|--a------|22528] E:\PLAN compte archam..XLS
[11/05/2009 22:02|--a------|199] E:\Raccourci (2) vers Lecteur CD.lnk
[09/03/2009 22:44|--a------|192] E:\Raccourci vers Lecteur CD.lnk
[23/11/2009 15:47|--ahs----|86016] E:\Thumbs.db
[21/03/2009 11:02|--a------|1002] J:\100KM029.lnk
[11/01/2008 17:06|--a------|642] J:\2006-05-04-nino.lnk
[12/01/2008 18:14|--a------|589] J:\31DECEMBRE2007.lnk
[21/03/2009 11:02|--a------|875] J:\44 ANS MAMOUR.lnk
[21/03/2009 11:02|--a------|1226] J:\ANNIV GUILLAUME VIDEO.lnk
[21/03/2009 11:02|--a------|920] J:\Anniversaire nino 02-12-2006.lnk
[11/01/2008 18:40|--a------|576] J:\AnyDVD.HD.6.3.0.0.Incl.Crack-RES.By.GGW.lnk
[11/01/2008 18:39|--a------|627] J:\AnyDVD.HD.v6.3.0.3.Multilangages.Incl-Key[eMule-Box.com].lnk
[21/03/2009 11:02|--a------|866] J:\AVRIL 2007.lnk
[21/03/2009 11:02|--a------|748] J:\banque.lnk
[21/03/2009 11:02|--a------|855] J:\BEAUVAL.lnk
[21/03/2009 11:02|--a------|1217] J:\CHANTS CHEZ JOCE 2.lnk
[21/03/2009 11:02|--a------|1217] J:\CHANTS CHEZ JOCE 3.lnk
[21/03/2009 11:02|--a------|1217] J:\CHANTS CHEZ JOCE 4.lnk
[21/03/2009 11:02|--a------|1217] J:\CHANTS CHEZ JOCE 5.lnk
[13/05/2008 21:58|--a------|25088] J:\Courrier FREE REMBOURSEMENT.doc
[21/03/2009 11:02|--a------|750] J:\Courrier personnel.lnk
[21/03/2009 11:02|--a------|1101] J:\courrier SARH VENTIMMO du 19-12-07.lnk
[21/03/2009 11:02|--a------|1107] J:\courrier SARH VENTIMMO-1 du 19-12-07.lnk
[21/03/2009 11:02|--a------|1107] J:\courrier SARH VENTIMMO-2 du 19-12-07.lnk
[21/03/2009 11:02|--a------|1107] J:\courrier US Mediterann‚e du 21.01.07.lnk
[21/03/2009 11:02|--a------|905] J:\CREMAILLERE JEAN-PIERRE.lnk
[30/01/2009 11:41|--a------|43520] J:\CV j‚r‚mie.doc
[01/12/2008 20:32|--a------|762] J:\CV MELISSA.lnk
[12/01/2008 00:07|--a------|298] J:\Disque de donn‚es 120GB (E).lnk
[12/01/2008 00:04|--a------|337] J:\dvd.lnk
[21/03/2009 11:02|--a------|937] J:\eglise.lnk
[21/03/2009 11:02|--a------|890] J:\FETE SAINT LAURENT.lnk
[21/03/2009 11:02|--a------|899] J:\FIANCAILLES JU ET MEL.lnk
[21/03/2009 11:02|--a------|1035] J:\Harcelement.DVDRip.FR.DivX.6.By.Nasty.(2007).VERSION.FR.NON.CANADIENNE.lnk
[11/01/2008 17:10|--a------|596] J:\Impots.lnk
[13/01/2008 13:10|--a------|370] J:\Incoming.lnk
[08/01/2008 22:35|--a------|289] J:\INVITATION.lnk
[21/03/2009 11:02|--a------|498] J:\JeaN-PHiLiPPe.lnk
[11/01/2008 18:39|--a------|868] J:\Key.lnk
[11/01/2008 18:40|--a------|884] J:\Key.reg.lnk
[11/01/2008 17:10|--a------|604] J:\La ferme.lnk
[13/01/2008 15:36|--a------|491] J:\legendes d'automnes.lnk
[11/01/2008 17:10|--a------|622] J:\Les 12 apotres.lnk
[04/01/2008 21:56|--a------|332] J:\manuel logiciel securite.lnk
[21/03/2009 11:02|--a------|887] J:\melissa.lnk
[21/03/2009 11:02|--a------|647] J:\Memorex UFD (H).lnk
[07/09/2008 22:21|--a------|553] J:\MES DOCUMENTS 2.lnk
[03/01/2008 21:09|--a------|468] J:\Mes images.lnk
[11/01/2008 17:10|--a------|634] J:\Montez le pantalon.lnk
[11/01/2008 17:10|--a------|604] J:\Nathalie.lnk
[21/03/2009 11:02|--a------|1287] J:\NOCES D'OR 058.lnk
[21/03/2009 11:02|--a------|1201] J:\NOCES D'OR 4 001.lnk
[08/01/2008 22:03|--a------|659] J:\NOEL 25 DECEMBRE 2007 A MONT.lnk
[21/03/2009 11:02|--a------|911] J:\Noel Jean-pierre 24-12-06.lnk
[04/01/2008 22:18|--a------|249] J:\Photos.lnk
[21/03/2009 11:02|--a------|1334] J:\PICT0010-1.lnk
[21/03/2009 11:02|--a------|1413] J:\PICT0316.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0339.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0346.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0347.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0356.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0357.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0363.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0369.lnk
[12/01/2008 18:40|--a------|1080] J:\PICT0414.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0568.lnk
[21/03/2009 11:02|--a------|1335] J:\PICT0569.lnk
[11/01/2008 17:10|--a------|610] J:\Piste - 16.lnk
[11/01/2008 17:10|--a------|610] J:\Piste - 17.lnk
[11/01/2008 17:10|--a------|610] J:\Piste - 18.lnk
[11/01/2008 17:10|--a------|610] J:\Piste - 19.lnk
[21/03/2009 11:02|--a------|1011] J:\PLANNING pr‚visionnel APS 2008 (avec remplacements).lnk
[12/01/2008 18:19|--a------|719] J:\REPAS FIN ANNEE 2007 CHEZ JOCE ET MICHEL.lnk
[21/03/2009 11:02|--a------|944] J:\SALLE.lnk
[03/01/2008 21:48|--a------|765] J:\serveur_0.5.3_anglais_10829.lnk
[03/01/2008 21:49|--a------|808] J:\Setup.lnk
[23/12/2008 22:14|--a------|872] J:\sortie loire.lnk
[11/01/2008 17:25|--a------|1100] J:\sortie moto 3.lnk
[11/01/2008 17:21|--a------|1094] J:\sortie moto.lnk
[11/02/2009 12:55|--a------|42351248] J:\stellarium-0.10.1.exe
[16/09/2009 14:03|--ahs----|58880] J:\Thumbs.db
[20/09/2008 21:17|--a------|965] J:\Top_Gun_(720x368_DivX4.12_-_2p_-=COSMOCRYPT=-_DvDrip_Fr).lnk
[11/01/2008 17:10|--a------|616] J:\Toujours pas.lnk
[12/01/2008 00:00|--a------|440] J:\VTS_01_0.lnk
[28/12/2007 14:15|--a------|658] J:\VTS_01_1.lnk
[28/12/2007 14:12|--a------|584] J:\VTS_02_1.lnk
[28/12/2007 14:12|--a------|584] J:\VTS_03_1.lnk
[28/12/2007 14:14|--a------|599] J:\VTS_03_2.lnk
[28/12/2007 14:11|--a------|584] J:\VTS_05_1.lnk
[28/12/2007 14:02|--a------|572] J:\VTS_07_3.lnk
[28/12/2007 14:00|--a------|572] J:\VTS_08_1.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"J:\FICHIERS CATHY\Crack\keygen.exe"
30/10/2002 19:39 |Size 136192 |Crc32 41fb9852 |Md5 88f0c418a822793e682cfe8ff93d7745

"J:\FICHIERS CATHY\Ulead Photo Express 6.0 (+Crack)\Ulead Photo Express 6.0 (Crack)\ipe.exe"
19/12/2006 10:36 |Size 1351680 |Crc32 abd069ac |Md5 1fa8707501a495d601af63024f0e23f1

"E:\DIVERS Compill‚s\Need for speed NFS Most wanted - jeu pc fr - dvd iso + crack + serial par tieuma92.rar"
-> contain : speed.exe

"E:\DIVERS Compill‚s\Pc Jeux Spiderman 2 Jeu Pc Fr+Crack.rar"
-> contain : Crack By Tueurpure77\Webhead.exe

"E:\DIVERS Compill‚s\win zip 11+crack.rar"
-> contain : winzip110.exe

"E:\DIVERS Compill‚s\win zip 11+crack.rar"
-> contain : keygen.exe

################## | Upload |

Veuillez envoyer le fichier : D:\DOCUME~1\maison\Bureau\UsbFix_Upload_Me_MAISON-F48B5B0A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Réponse 13 / 16
Utilisateur anonyme
 
Ok j'ai bien vu to MP...

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

-
........
0
Réponse 14 / 16
spiky26 Messages postés 302 Statut Membre 16
 
Bonjour.
Voici le rapport de Combofix :

ComboFix 10-01-04.01 - maison 11/01/2010 14:03:34.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.693 [GMT 1:00]
Lancé depuis: d:\documents and settings\maison\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100110-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\Ijl11.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-11 au 2010-01-11 ))))))))))))))))))))))))))))))))))))
.

2010-01-10 21:06 . 2010-01-10 21:12 -------- d-----w- D:\UsbFix
2010-01-10 20:58 . 2010-01-10 20:58 -------- d-----w- D:\_OTM
2010-01-10 20:35 . 2010-01-10 20:35 -------- d-----w- D:\rsit
2010-01-10 20:18 . 2010-01-10 20:19 -------- d-----w- D:\ToolBar SD
2010-01-10 19:52 . 2010-01-10 20:06 -------- d-----w- d:\program files\Ad-Remover
2010-01-10 19:34 . 2010-01-10 19:34 -------- d-----w- d:\documents and settings\maison\Application Data\Malwarebytes
2010-01-10 19:34 . 2010-01-10 19:34 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-10 19:34 . 2010-01-10 21:46 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-01-10 19:10 . 2009-11-24 23:48 23120 ----a-w- d:\windows\system32\drivers\aswRdr.sys
2010-01-10 19:10 . 2009-11-24 23:49 48560 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2010-01-10 19:10 . 2009-11-24 23:47 27408 ----a-w- d:\windows\system32\drivers\aavmker4.sys
2010-01-10 19:10 . 2009-11-24 23:47 97480 ----a-w- d:\windows\system32\AvastSS.scr
2010-01-10 19:10 . 2009-11-24 23:51 93424 ----a-w- d:\windows\system32\drivers\aswmon.sys
2010-01-10 19:10 . 2009-11-24 23:50 94160 ----a-w- d:\windows\system32\drivers\aswmon2.sys
2010-01-10 19:10 . 2009-11-24 23:50 114768 ----a-w- d:\windows\system32\drivers\aswSP.sys
2010-01-10 19:10 . 2009-11-24 23:50 20560 ----a-w- d:\windows\system32\drivers\aswFsBlk.sys
2010-01-10 19:10 . 2009-11-24 23:54 1280480 ----a-w- d:\windows\system32\aswBoot.exe
2010-01-10 11:39 . 2010-01-10 11:39 -------- d-----w- d:\program files\Kaspersky Lab
2010-01-09 16:47 . 2010-01-09 16:47 -------- d-----w- d:\documents and settings\maison\Local Settings\Application Data\Tific
2010-01-09 16:47 . 2010-01-09 16:47 -------- d-----w- d:\documents and settings\maison\Application Data\Tific
2010-01-09 16:46 . 2010-01-09 16:46 -------- d-----w- d:\documents and settings\maison\Local Settings\Application Data\Symantec
2010-01-09 16:45 . 2010-01-09 16:45 -------- d-----w- d:\program files\Windows Sidebar
2010-01-09 16:45 . 2010-01-09 16:46 -------- d-----w- d:\documents and settings\All Users\Application Data\Norton
2010-01-07 23:49 . 2010-01-07 23:49 -------- d-----w- d:\windows\system32\wbem\Repository
2010-01-02 09:58 . 2010-01-02 09:58 618640 ----a-w- d:\program files\magentic_install.exe
2009-12-25 12:22 . 2009-12-25 12:22 -------- d-----w- d:\program files\VTech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 21:47 . 2008-01-11 16:55 -------- d-----w- d:\program files\eMule
2010-01-10 21:26 . 2008-01-11 17:41 24 --sh--w- d:\windows\SC68A3A41.tmp
2010-01-10 20:58 . 2009-05-10 15:08 -------- d-----w- d:\program files\Ask & Record Toolbar
2010-01-10 20:18 . 2007-12-21 20:23 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
2010-01-10 20:17 . 2007-12-21 20:22 -------- d-----w- d:\program files\Spyware Doctor
2010-01-10 18:18 . 2007-12-21 20:15 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater
2010-01-09 20:40 . 2007-12-28 14:03 -------- d-----w- d:\program files\Fichiers communs\Symantec Shared
2010-01-07 23:48 . 2009-01-24 19:32 -------- d-----w- d:\program files\Magentic
2009-12-25 12:22 . 2007-12-10 16:44 -------- d--h--w- d:\program files\InstallShield Installation Information
2009-12-10 08:00 . 2004-08-05 12:00 81386 ----a-w- d:\windows\system32\perfc00C.dat
2009-12-10 08:00 . 2004-08-05 12:00 503238 ----a-w- d:\windows\system32\perfh00C.dat
2009-11-30 16:15 . 2007-12-21 20:26 -------- d-----w- d:\program files\Fichiers communs\Real
2009-11-30 16:15 . 2009-11-30 16:15 -------- d-----w- d:\program files\Fichiers communs\xing shared
2009-11-30 16:11 . 2009-11-30 16:11 -------- d-----w- d:\documents and settings\LocalService\Application Data\LockTime
2009-11-25 15:02 . 2009-11-25 15:02 -------- d-----w- d:\documents and settings\maison\Application Data\Icones
2009-11-11 07:22 . 2009-11-11 07:22 33558 ----a-w- d:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\Firefox_Toolbar_Uninstaller.exe
2009-10-29 05:46 . 2004-08-05 12:00 666112 ----a-w- d:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-05 12:00 75776 ----a-w- d:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-05 12:00 25088 ----a-w- d:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-05 12:00 263552 ----a-w- d:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="d:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-30 1637312]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2004-02-13 155648]
"InCD"="d:\program files\Ahead\InCD\InCD.exe" [2004-02-13 1241138]
"OpwareSE2"="d:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"PE2CKFNT SE"="d:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"ISUSPM"="d:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"UMonit"="d:\windows\system32\UMonit.exe" [2008-07-24 200704]
"NetLimiter"="d:\program files\NetLimiter\NetLimiter.exe" [2009-03-26 815104]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="d:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-30 198160]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Corel Family & Friends Reminders.LNK - d:\program files\Corel\Print House Magic\cffrem.exe [2007-12-22 670208]
Photo Express Calendar Checker SE.lnk - d:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2007-12-21 55296]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\adslTV\\adsltv.exe"=
"d:\\Program Files\\adslTV\\vlc.exe"=

R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [14/05/2009 20:04 207280]
R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [10/01/2010 20:10 114768]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [10/01/2010 20:10 20560]
S3 sdAuxService;PC Tools Auxiliary Service;d:\program files\Spyware Doctor\pctsAuxs.exe [14/05/2009 20:04 358600]
.
Contenu du dossier 'Tâches planifiées'

2010-01-11 d:\windows\Tasks\Google Software Updater.job
- d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-21 14:28]

2009-12-01 d:\windows\Tasks\NSSstub.job
- d:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-27 09:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
mWindow Title =
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: d:\program files\NetLimiter\nl_lsp.dll
TCP: {D15FAC54-6F72-46E4-A146-6F0A3EA22AA7} = 212.27.53.252,212.27.54.252
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-Auto Run Software for Photo Frame - (no file)
HKLM-Run-Ask and Record FLV Service - d:\program files\Ask & Record Toolbar\FLVSrvc.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 14:07
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UMonit = d:\windows\system32\UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(632)
d:\program files\NetLimiter\nl_lsp.dll
d:\windows\system32\nl_msgc.dll
.
Heure de fin: 2010-01-11 14:09:20
ComboFix-quarantined-files.txt 2010-01-11 13:09

Avant-CF: 3 013 693 440 octets libres
Après-CF: 2 992 455 680 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professionnel" /fastdetect

- - End Of File - - AB589CD9421C333A83C4F4C45603D675
0
Réponse 15 / 16
hyonix
 
Salut spiky26

Je pense que Norton ne soit pas une bonne solution pour ton pc.

Il ne fais que t'attirer des ennuis, encrasse le pc, fais ramer le pc, laisse passer les virus.....

As tu essayer un véritable antivirus ? Je te conseille Antivir, gratuit et tres performant ?
0
Réponse 16 / 16
spiky26 Messages postés 302 Statut Membre 16
 
Salut hyonix. J'ai fait un scan avec la version d'évaluation de norton parceque je pensais qu'il était éfficace pour déceler un éventuel virus ... je me suis manifestement trompé.
Sinon je me suis remis à avast qui, jusque là, me satisfaisait.
0