connexion tres lentRésolu/Fermé

Question

Bonjour,

salut tout le monde ,mon problème et que mon pc qui commence a me lâcher j'ai un connexion tres tres lent 

dite moi ce que je doit faire ,surtout ne me dite pas de jeter mon pc ,merci pour votre aide

Bionicman · Answer

Salut, essaye de voir si sa ne vient pas de ton FAI sinon vérifie si cela ne vient pas de ta carte Ethernet  sinon tu peut aussi formater.

Utilisateur anonyme · Answer

bonsoir,
•Télécharge FindyKill sur le Bureau : 
http://findykill.changelog.fr/Setup.exe 
ou 
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau. 
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil. 
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.

tris21 · Answer

bonsoir merci du font du coeur ùon ami voici le rapport 

############################## | FindyKill V5.020 |

# User : djaffar (Administrateurs) # DJAFFAR-C5CAC32
# Update on 26/11/2009 by Chiquitine29
# Start at: 19:02:19 | 29/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091129-0] 4.8.1368 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (12,79 Go free) # NTFS
# D:\ # Disque fixe local # 34,93 Go (34,32 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\PRISMSVR.EXE
C:\WINDOWS\iPScan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\st110g.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |

Utilisateur anonyme · Answer

relance l'outil en option 2 et poste son rapport
merci

tris21 · Answer

voici le 2 éme rapport 


############################## | FindyKill V5.020 |

# User : djaffar (Administrateurs) # DJAFFAR-C5CAC32
# Update on 26/11/2009 by Chiquitine29
# Start at: 19:55:21 | 29/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091129-0] 4.8.1368 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (12,79 Go free) # NTFS
# D:\ # Disque fixe local # 34,93 Go (34,32 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |

Utilisateur anonyme · Answer

•	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


je regarde la suite demain soir,
sur ce, bonne nuit  ;-)

tris21 · Answer

merci  bonne nuit ,

tris21 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by djaffar at 2009-11-29 21:07:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (47%) free of 40 GB
Total RAM: 446 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:38, on 29/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\PRISMSVR.EXE
C:\WINDOWS\iPScan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\st110g.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\djaffar.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus C91 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S280.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SpeedTouch 110g Wireless PC Card Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\st110g.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE

tris21 · Answer

suite du rapport


======List of files/folders modified in the last 1 months======

2009-11-29 22:10:38 ----D---- C:\Program Files	rend micro
2009-11-29 20:27:27 ----D---- C:\Program Files\Mozilla Firefox
2009-11-29 20:27:23 ----D---- C:\WINDOWS\system32
2009-11-29 20:27:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-29 20:26:21 ----D---- C:\WINDOWS	emp
2009-11-29 20:20:45 ----SHD---- C:\System Volume Information
2009-11-29 19:54:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-28 12:54:39 ----D---- C:\WINDOWS\system32\drivers
2009-11-28 12:12:17 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-11-28 10:32:53 ----D---- C:\WINDOWS
2009-11-28 00:23:51 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-25 21:15:26 ----D---- C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Application Data\Skype
2009-11-25 18:58:31 ----D---- C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Application Data\skypePM
2009-11-25 15:06:58 ----HD---- C:\WINDOWS\inf
2009-11-25 15:06:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-25 15:06:37 ----D---- C:\WINDOWS\$hf_mig$
2009-11-22 13:42:58 ----D---- C:\WINDOWSD
2009-11-22 13:42:32 ----D---- C:\WINDOWSC
2009-11-22 13:38:14 ----D---- C:\WINDOWS\Debug
2009-11-13 17:09:58 ----SD---- C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Application Data\Microsoft
2009-11-13 17:09:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-11-11 11:40:30 ----D---- C:\WINDOWS\system32\appmgmt
2009-11-09 21:39:12 ----D---- C:\Downloads
2009-11-09 18:05:58 ----D---- C:\WINDOWS\ie8updates
2009-11-08 21:32:20 ----D---- C:\WINDOWS\system32\wbem
2009-11-08 21:32:20 ----D---- C:\WINDOWS\system32\Setup
2009-11-08 21:32:19 ----D---- C:\WINDOWS\AppPatch
2009-11-08 20:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-11-08 20:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-11-08 20:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-08 20:10:22 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-11-08 20:10:22 ----D---- C:\Program Files\messenger
2009-11-08 20:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-08 20:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-08 20:09:50 ----D---- C:\Program Files\Internet Explorer
2009-11-08 20:09:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-08 20:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-08 20:09:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-08 20:06:32 ----D---- C:\Program Files\Outlook Express
2009-11-08 17:23:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-08 17:21:35 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-11-08 16:35:28 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-11-08 09:38:24 ----D---- C:\WINDOWS\system32\config
2009-11-08 00:56:18 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-08 00:53:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 00:24:44 ----D---- C:\WINDOWS\system32\Adobe
2009-11-05 09:43:50 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-03 00:40:28 ----D---- C:\WINDOWS\Help
2009-11-03 00:38:51 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-03 00:38:46 ----HDC---- C:\WINDOWS\ie8
2009-11-03 00:38:31 ----D---- C:\WINDOWS\WBEM
2009-11-03 00:38:31 ----D---- C:\WINDOWS\system32\fr-FR
2009-11-03 00:38:26 ----D---- C:\WINDOWS\Media
2009-11-02 20:13:20 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-11-02 19:02:49 ----D---- C:\Documents and Settings
2009-10-30 10:06:28 ----D---- C:\Program Files\Google
2009-10-30 08:51:30 ----D---- C:\WINDOWS\security
2009-10-30 06:52:50 ----D---- C:\WINDOWS\Registration
2009-10-30 06:49:51 ----D---- C:\WINDOWS\system32\Restore
2009-10-30 00:43:42 ----D---- C:\WINDOWS\system
2009-10-30 00:43:23 ----D---- C:\WINDOWS\system32\usmt
2009-10-30 00:43:01 ----D---- C:\WINDOWS\ehome
2009-10-30 00:43:00 ----D---- C:\WINDOWS\ime
2009-10-30 00:42:58 ----RSD---- C:\WINDOWS\Fonts
2009-10-30 00:42:31 ----D---- C:\WINDOWS\PeerNet
2009-10-30 00:42:01 ----D---- C:\WINDOWS\system32
pp
2009-10-30 00:41:46 ----D---- C:\WINDOWS\msagent
2009-10-30 00:39:02 ----D---- C:\WINDOWS\system32\1036
2009-10-30 00:38:51 ----D---- C:\WINDOWS	wain_32
2009-10-30 00:38:32 ----D---- C:\WINDOWS\system32\icsxml
2009-10-30 00:37:48 ----D---- C:\WINDOWS\system32\1033
2009-10-30 00:36:39 ----D---- C:\WINDOWS\Driver Cache
2009-10-30 00:29:31 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-30 00:28:33 ----D---- C:\WINDOWS\system32\ias
2009-10-30 00:27:24 ----RD---- C:\WINDOWS\Web
2009-10-30 00:26:37 ----A---- C:\WINDOWS\win.ini
2009-10-30 00:24:29 ----D---- C:\WINDOWS\system32\Com
2009-10-30 00:22:32 ----SH---- C:\boot.ini
2009-10-30 00:16:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-30 00:12:41 ----A---- C:\WINDOWS\system.ini
2009-10-30 00:12:27 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-10-30 00:06:37 ----D---- C:\WINDOWS\system32\oobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-12-09 40320]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-04-28 19200]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-06-06 201216]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2007-12-09 5888]
R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-12-09 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-12-09 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-12-09 20480]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2007-12-09 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 DCamUSBTP10;ZC-700W Webcam; C:\WINDOWS\System32\Drivers\iP293x.sys [2007-12-18 240640]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2007-12-09 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2007-12-09 61824]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2007-12-09 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2007-12-09 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-12-09 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

tris21 · Answer

et l'autre rapport 


AV: avast! antivirus 4.8.1368 [VPS 091129-1]

======System event log======

Computer Name: DJAFFAR-C5CAC32
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 4630
Source Name: Service Control Manager
Time Written: 20091123145120.000000+060
Event Type: Informations
User: 

Computer Name: DJAFFAR-C5CAC32
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

Record Number: 4629
Source Name: Service Control Manager
Time Written: 20091123145118.000000+060
Event Type: Informations
User: DJAFFAR-C5CAC32\djaffar

Computer Name: DJAFFAR-C5CAC32
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 4628
Source Name: redbook
Time Written: 20091123145100.000000+060
Event Type: Informations
User: 

Computer Name: DJAFFAR-C5CAC32
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 4627
Source Name: EventLog
Time Written: 20091123145043.000000+060
Event Type: Informations
User: 

Computer Name: DJAFFAR-C5CAC32
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 4626
Source Name: EventLog
Time Written: 20091123145043.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: DJAFFAR-C5CAC32
Event Code: 100
Message: wuauclt (2988) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 110
Source Name: ESENT
Time Written: 20091030133308.000000+060
Event Type: Informations
User: 

Computer Name: DJAFFAR-C5CAC32
Event Code: 101
Message: wuauclt (264) Le moteur de base de données est arrêté.

Record Number: 109
Source Name: ESENT
Time Written: 20091030125715.000000+060
Event Type: Informations
User: 

Computer Name: DJAFFAR-C5CAC32
Event Code: 103
Message: wuaueng.dll (264) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 108
Source Name: ESENT
Time Written: 20091030125715.000000+060
Event Type: Informations
User: 

Computer Name: DJAFFAR-C5CAC32
Event Code: 102
Message: wuaueng.dll (264) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 107
Source Name: ESENT
Time Written: 20091030125156.000000+060
Event Type: Informations
User: 

Computer Name: DJAFFAR-C5CAC32
Event Code: 100
Message: wuauclt (264) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 106
Source Name: ESENT
Time Written: 20091030125156.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Utilisateur anonyme · Answer

•	/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097

 /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 2 (suppression) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 


bonne nuit  ;-)

tris21 · Answer

############################## | UsbFix V6.058 |

User : djaffar (Administrateurs) # DJAFFAR-C5CAC32
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:35:41 | 29/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091129-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (18,43 Go free) # NTFS
D:\ -> Disque fixe local # 34,93 Go (34,32 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,16 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 512
C:\WINDOWS\system32\winlogon.exe 536
C:\WINDOWS\system32\services.exe 580
C:\WINDOWS\system32\lsass.exe 592
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 892
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1036
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1088
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1156
C:\WINDOWS\system32\logonui.exe 1176
C:\WINDOWS\Explorer.EXE 1360
C:\WINDOWS\system32\spoolsv.exe 1732
C:\WINDOWS\system32\KB905474\wgasetup.exe 1832
C:\WINDOWS\system32\KB905474\wgasetup.exe 1880
C:\WINDOWS\system32\svchost.exe 1952
C:\Program Files\Bonjour\mDNSResponder.exe 1984
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE 2008
C:\WINDOWS\system32\svchost.exe 248
C:\WINDOWS\system32\wuauclt.exe 1068
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1292
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1440
C:\WINDOWS\system32\wbem\wmiprvse.exe 1464
C:\WINDOWS\System32\alg.exe 2112

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\chanson mp3 THE CHILD IN US  era et enigma.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\CONCERT_DIAMS live 2007.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\FILM DVDRIP _ OLD BOY.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\films-Walt Disney en un liens.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\LOGICIEL  Kaspersky Anti Virus 2010.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\LOGICIEL _ WINDOWS Seven Transformation Pack v2.0.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\MEGAUPLOAD--FILM--  Le 10eme Royaume S01 Episodes 01.02.03.04.05.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\MEGAUPLOAD--FILM--  Loin delle DVDRiP a haut debit---2007.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\NDS_ARTHUR ET LA VENGEANCE DE MALTAZARD.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\SERIE TV _ LE SAINT _ episodes 10 et 11.rar 
Supprimé ! C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp\MEGAUPLOAD--Xtremsplit--pour recoler les fichiers.zip 
Supprimé ! C:\Install\install.exe 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[11/09/2008 21:50|--a------|0] C:\AUTOEXEC.BAT 
[10/05/2009 02:42|---hs----|437] C:\BOOT.BAK 
[30/10/2009 00:22|---hs----|472] C:\boot.ini 
[09/12/2007 07:16|-rahs----|4952] C:\Bootfont.bin 
[11/09/2008 21:50|--a------|0] C:\CONFIG.SYS 
[19/12/2006 22:53|--a------|1872821] C:\cygwin1.dll 
[04/08/2004 05:54|--a------|81408] C:\directdb.dll 
[29/11/2009 20:25|--a------|3294] C:\FindyKill.txt 
[15/09/2009 15:04|--ahs----|467914752] C:\hiberfil.sys 
[11/09/2008 21:50|-rahs----|0] C:\IO.SYS 
[05/11/2008 15:42|--a------|685] C:\log.html 
[01/11/2008 22:42|-ra------|0] C:\logwmemory.bin 
[23/02/2009 01:16|--a------|568208] C:\mnsi.dll 
[11/09/2008 21:50|-rahs----|0] C:\MSDOS.SYS 
[09/12/2007 07:16|-rahs----|47564] C:\NTDETECT.COM 
[26/06/2009 23:43|-rahs----|252240] C:
tldr 
[04/08/2004 05:54|--a------|35840] C:\oemiglib.dll 
[?|?|?] C:\pagefile.sys 
[14/03/2009 18:20|--a------|13030] C:\PDOXUSRS.NET 
[02/11/2009 20:50|--a------|2424] C:apport.txt 
[29/11/2009 23:41|--a------|4304] C:\UsbFix.txt 
[13/09/2008 13:37|--a------|849] D:\HD ADeck.lnk 
[18/09/2008 11:17|--a------|484] D:\Raccourci vers ____ZC-700W Camera(50Hz)_071218.lnk 
[15/05/2009 23:46|--a------|531] D:\ServicePackFiles.lnk 
[22/09/2004 08:10|--a------|69632] F:\PortIo.dll 
[13/06/2000 14:35|--a------|2998] F:\V.ICO 
[14/08/2007 02:54|--a------|19453] F:\ReleaseNotes.txt 
[01/04/2009 21:47|--a------|255410] F:\Report.htm 
[21/03/2009 17:55|--a------|80315] F:\DVC00054.JPG 
[29/11/2009 23:35|--a------|5264] F:\BOOTEX.LOG 
[13/09/2008 14:37|--a------|849] F:\HD ADeck.lnk 
[11/01/2008 01:09|--a------|86271] F:\Photo 056.jpg 
[11/01/2008 01:09|--a------|103301] F:\Photo 041.jpg 
[07/06/2009 11:40|--a------|2967800] F:\mbam-setup.usr 
[07/06/2009 11:40|--a------|6832928] F:\alzip.usr 
[07/06/2009 16:50|--a------|1203] F:\Raccourci vers Photo 009.lnk 
[07/06/2009 16:50|--a------|1203] F:\Raccourci vers Photo 011.lnk 
[07/06/2009 16:50|--a------|1203] F:\Raccourci vers Photo 010.lnk 
[19/06/2009 14:03|--a------|296] F:\WMPInfo.xml 
[26/08/2009 01:29|--a------|927] F:\Tactical Ops.lnk 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\DJAFFA~1.DJA\Bureau\UsbFix_Upload_Me_DJAFFAR-C5CAC32.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.058 ! |

Utilisateur anonyme · Answer

bonjour,
comment va ton pc ce matin ?


passe ceci :
•Mode Recherche :

Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent 

Télécharge list&Killem.zip et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
Utilise un programme pour dézipper le fichier compressé.
Exécute le fichier Killem.exe.
Il ne nécessite pas d'installation 
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan 
choisis la langue puis choisis l'option 1 = Mode Recherche 
laisse travailler l'outil 
le rapport va s’afficher, une fois le scan fini 
colle le contenu sur un forum spécialisé



à+++

tris21 · Answer

bonjour 

pour le moment le pc va mieux ,mais j'arrive pas accéder sur le lien que vous m'avez donner erreur du chargement

gen-hackman · Answer

ok salut je viens de le mettre à jour tu peux le telecharger maintenant

tris21 · Answer

salut 

toujours même problème, même avant j'ai ce problème ya quel que site ou j'arrive pas a accéder ,je sais pas ou est l'erreur

gen-hackman · Answer

esssaie par ici :

http://www.cijoint.fr/cjlink.php?file=cj200911/cij7t0QuB7.zip

tris21 · Answer

voici le rapport 

List'em by g3n-h@ckm@n 1.0.6.0 

Thx to Chiquitine29..... 

User : djaffar (Administrateurs) # DJAFFAR-C5CAC32
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00 
Start at: 10:12:45 | 30/11/2009
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091129-1] 4.8.1368 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,06 Go (18,45 Go free) | NTFS
D:\ -> Disque fixe local | 34,93 Go (34,32 Go free) | NTFS
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 512
C:\WINDOWS\system32\winlogon.exe 536
C:\WINDOWS\system32\services.exe 580
C:\WINDOWS\system32\lsass.exe 592
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\system32\svchost.exe 828
C:\WINDOWS\System32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\system32\svchost.exe 1024
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1076
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1128
C:\WINDOWS\Explorer.EXE 1348
C:\WINDOWS\system32\VTTimer.exe 1436
C:\WINDOWS\system32\S3trayp.exe 1444
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1452
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\PRISMSVR.EXE 1460
C:\WINDOWS\iPScan.exe 1468
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1476
C:\WINDOWS\system32\ctfmon.exe 1484
C:\Program Files\Messenger\msmsgs.exe 1516
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\st110g.exe 1580
C:\WINDOWS\system32\spoolsv.exe 1984
C:\WINDOWS\system32\svchost.exe 388
C:\Program Files\Bonjour\mDNSResponder.exe 424
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE 120
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\System32\alg.exe 2580
C:\WINDOWS\System32\svchost.exe 3020
C:\WINDOWS\system32\wuauclt.exe 3648
C:\Program Files\Mozilla Firefox\firefox.exe 3880
C:\WINDOWS\system32\wscntfy.exe 1140
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Bureau\List_Kill'em.exe 160
C:\WINDOWS\system32\cmd.exe 3768
C:\WINDOWS\system32\wbem\wmiprvse.exe 324
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Temp\B7.tmp\pv.exe 696

======================
Keys "Run" 
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    EPSON Stylus C91 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
    EPSON Stylus C91 Series (Copie 1)	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S280.tmp" /EF "HKCU"
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    VTTimer	REG_SZ	VTTimer.exe
    S3Trayp	REG_SZ	S3trayp.exe
    HDAudDeck	REG_SZ	C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    PRISMSVR.EXE	REG_SZ	"C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\PRISMSVR.EXE" /APPLY
    iPPCamScan	REG_SZ	C:\WINDOWS\iPScan.exe
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    dontdisplaylastusername	REG_DWORD	0x0
    legalnoticecaption	REG_SZ	
    legalnoticetext	REG_SZ	
    shutdownwithoutlogon	REG_DWORD	0x1
    undockwithoutlogon	REG_DWORD	0x1
=============== 
=============== 
BHO :
====== 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 
=========
 
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS
APPDATA=C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=DJAFFAR-C5CAC32
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\djaffar.DJAFFAR-C5CAC32
LOGONSERVER=\DJAFFAR-C5CAC32
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0409
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp
TMP=C:\DOCUME~1\DJAFFA~1.DJA\LOCALS~1\Temp
USERDOMAIN=DJAFFAR-C5CAC32
USERNAME=djaffar
USERPROFILE=C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\WinPCap  
C:\WINDOWS\system32\404Fix.exe  
C:\WINDOWS\system32\dumphive.exe  
C:\WINDOWS\system32\IEDFix.exe  
C:\WINDOWS\system32\logs  
C:\WINDOWS\system32\Process.exe  
C:\WINDOWS\system32\SrchSTS.exe  
C:\WINDOWS\system32	mp.reg  
C:\WINDOWS\system32\VACFix.exe  
C:\WINDOWS\system32\VCCLSID.exe  
C:\WINDOWS\system32\WS2Fix.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 10:15:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Application Data\Mozilla\Firefox\Profiles\ksavzh6x.default\Cache\66F1245Cd01
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Application Data\Mozilla\Firefox\Profiles\ksavzh6x.default\Cache\E49B122Cd01 41240 bytes
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Application Data\Mozilla\Firefox\Profiles\ksavzh6x.default\Cache\143F3D6Ed01 45788 bytes
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Application Data\Mozilla\Firefox\Profiles\ksavzh6x.default\Cache\99B014ECd01 52655 bytes
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Application Data\Mozilla\Firefox\Profiles\ksavzh6x.default\Cache\97BB777Ad01 33196 bytes
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Application Data\Mozilla\Firefox\Profiles\ksavzh6x.default\Cache\8C72E6F9d01 39809 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

7Z.EXE-255825A7.pf
ALG.EXE-0F138680.pf
ASHAVAST.EXE-12F63458.pf
ASHCHEST.EXE-0FED8209.pf
ASHCNSNT.EXE-19622FE1.pf
ASHDISP.EXE-0B874892.pf
ASHLOGV.EXE-17C5A04A.pf
ASHMAISV.EXE-12E27032.pf
ASHPOPWZ.EXE-11BDDCD9.pf
ASHSIMPL.EXE-14F851AB.pf
ASHWEBSV.EXE-0548EF0A.pf
ASW100M.EXE-11C98752.pf
ASWRUNDLL.EXE-08172F61.pf
ATTRIB.EXE-39EAFB02.pf
AVAST.SETUP-032170A8.pf
AVAST.SETUP-0C8AE888.pf
BYPASS.EXE-1F2BB9E5.pf
BYPASS.EXE-3A13827B.pf
CATCHME.EXE-0BB12105.pf
CCLEANER.EXE-0BCE437C.pf
CLEANMGR.EXE-1F86EA8E.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DJAFFAR.EXE-05638811.pf
DRWTSN32.EXE-2B4B52AC.pf
DWWIN.EXE-30875ADC.pf
ECHOX.EXE-0EC32D49.pf
ECHOX.EXE-0EED58B4.pf
EXPLORER.EXE-082F38A9.pf
E_FATIBZR.EXE-0070FBA6.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FIREFOX.EXE-28641590.pf
FSUM.EXE-20FAF388.pf
GREP.EXE-2719EE55.pf
HDECK.EXE-00161107.pf
HELPER.EXE-0415776D.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
IPSCAN.EXE-26D62635.pf
KILL_P.EXE-15C7A895.pf
Layout.ini
LIST_KILL'EM.EXE-0AFC4299.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MODE.COM-31685BAE.pf
MSIMN.EXE-38BA891D.pf
MSMSGS.EXE-2B6052DE.pf
MSSEFULLINSTALL-X86FRE-FR-FR--2DA715DF.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
OSE.EXE-0125EB9C.pf
PING.EXE-31216D26.pf
PRISMSVR.EXE-1726D8E8.pf
PV.EXE-17172424.pf
REG.EXE-171113BD.pf
REMOVEWGA_REMOVEWGA_1.2_ANGLA-08236A8F.pf
REMOVEWGA_REMOVEWGA_1.2_ANGLA-2FA3F4E5.pf
REMOVEWGA_REMOVEWGA_1.2_ANGLA-3B8CD29B.pf
REMOVE_WGA_1_15638.EXE-099A0A8D.pf
REVOUNINSTALLER.EXE-38379543.pf
RSIT.EXE-36736EC4.pf
RUNDLL32.EXE-14DC27BE.pf
RUNDLL32.EXE-229F4DD8.pf
RUNDLL32.EXE-399EA03A.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-45FC4FA2.pf
S3TRAYP.EXE-1072C44B.pf
SAFARI.EXE-238FF382.pf
SC.EXE-012262AF.pf
SCHED.EXE-23E81375.pf
SED.EXE-2A032EBB.pf
SETPATH.EXE-2D3D2E76.pf
SETUP.EXE-23C8C766.pf
SETUP.EXE-2D2E48EA.pf
SETUP.OVR-154CE291.pf
SETUPFRE.EXE-08F37610.pf
SHUTDOWN.EXE-12DAD820.pf
SNIFFC.EXE-1D0D7CB2.pf
ST110G.EXE-395011CB.pf
SVCHOST.EXE-3530F672.pf
SWREG.EXE-04E909DE.pf
SWREG.EXE-2A961210.pf
SWXCACLS.COM-001EC1C5.pf
SYSOCMGR.EXE-31169C54.pf
UNIQ.COM-1A4274C4.pf
USBFIX.EXE-1EB70DC3.pf
VTTIMER.EXE-023BA77F.pf
WINRAR.EXE-39C6DAD9.pf
WINWORD.EXE-07381162.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
XTREMSPLIT.EXE-22B687DA.pf
ZIP.EXE-020FF746.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

un rapport du nom de catchme apparait sur ton bureau , ignore-le

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

tris21 · Answer

Kill'em by g3n-h@ckm@n 1.0.6.0 
 
User : djaffar (Administrateurs) # DJAFFAR-C5CAC32
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00 
Start at: 11:42:59 | 30/11/2009
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091129-1] 4.8.1368 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,06 Go (18,45 Go free) | NTFS
D:\ -> Disque fixe local | 34,93 Go (34,32 Go free) | NTFS
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 

C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 512
C:\WINDOWS\system32\winlogon.exe 536
C:\WINDOWS\system32\services.exe 580
C:\WINDOWS\system32\lsass.exe 592
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\system32\svchost.exe 828
C:\WINDOWS\System32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\system32\svchost.exe 1024
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1076
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1128
C:\WINDOWS\Explorer.EXE 1348
C:\WINDOWS\system32\VTTimer.exe 1436
C:\WINDOWS\system32\S3trayp.exe 1444
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1452
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\PRISMSVR.EXE 1460
C:\WINDOWS\iPScan.exe 1468
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1476
C:\WINDOWS\system32\ctfmon.exe 1484
C:\Program Files\Messenger\msmsgs.exe 1516
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\st110g.exe 1580
C:\WINDOWS\system32\spoolsv.exe 1984
C:\WINDOWS\system32\svchost.exe 388
C:\Program Files\Bonjour\mDNSResponder.exe 424
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE 120
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\System32\alg.exe 2580
C:\WINDOWS\System32\svchost.exe 3020
C:\WINDOWS\system32\wuauclt.exe 3648
C:\WINDOWS\system32\wscntfy.exe 1140
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Bureau\List_Kill'em.exe 4080
C:\WINDOWS\system32\cmd.exe 3184
C:\WINDOWS\system32\wbem\wmiprvse.exe 2464
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Temp\267.tmp\pv.exe 3792
 
Files : 
======= 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\Program Files\WinPCap"  
"C:\WINDOWS\system32\404Fix.exe"  
"C:\WINDOWS\system32\dumphive.exe"  
"C:\WINDOWS\system32\IEDFix.exe"  
"C:\WINDOWS\system32\logs"  
"C:\WINDOWS\system32\Process.exe"  
"C:\WINDOWS\system32\SrchSTS.exe"  
"C:\WINDOWS\system32	mp.reg"  
"C:\WINDOWS\system32\VACFix.exe"  
"C:\WINDOWS\system32\VCCLSID.exe"  
"C:\WINDOWS\system32\WS2Fix.exe"  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders killed : 
  
Quarantine : 

404Fix.exe.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Logs.Kill'em
Process.exe.Kill'em
SrchSTS.exe.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WinPcap.Kill'em
WS2Fix.exe.Kill'em

==============
host file OK !
============== 
 
=============
Registry Kill
=============
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
 
Layout.ini
MSSEFULLINSTALL-X86FRE-FR-FR--2DA715DF.pf
NTOSBOOT-B00DFAAD.pf
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

########### [ Option 1  ( Recherche )  ]


&#9654 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

tris21 · Answer

############################## | FindyKill V5.020 |

# User : djaffar (Administrateurs) # DJAFFAR-C5CAC32
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:52:58 | 30/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091129-1] 4.8.1368 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (18,5 Go free) # NTFS
# D:\ # Disque fixe local # 34,93 Go (34,32 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\PRISMSVR.EXE
C:\WINDOWS\iPScan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\st110g.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |

gen-hackman · Answer

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

tris21 · Answer

############################## | FindyKill V5.020 |

# User : djaffar (Administrateurs) # DJAFFAR-C5CAC32
# Update on 26/11/2009 by Chiquitine29
# Start at: 12:16:55 | 30/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091129-1] 4.8.1368 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (18,49 Go free) # NTFS
# D:\ # Disque fixe local # 34,93 Go (34,32 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

tris21 · Answer

Kill'em by g3n-h@ckm@n 1.0.6.0 
 
User : djaffar (Administrateurs) # DJAFFAR-C5CAC32
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00 
Start at: 12:40:27 | 30/11/2009
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091130-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,06 Go (18,49 Go free) | NTFS
D:\ -> Disque fixe local | 34,93 Go (34,32 Go free) | NTFS
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 

C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 512
C:\WINDOWS\system32\winlogon.exe 536
C:\WINDOWS\system32\services.exe 580
C:\WINDOWS\system32\lsass.exe 592
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 892
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1040
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1092
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1148
C:\WINDOWS\Explorer.EXE 1360
C:\WINDOWS\system32\spoolsv.exe 1868
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Bonjour\mDNSResponder.exe 408
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE 432
C:\WINDOWS\system32\svchost.exe 860
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1612
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1884
C:\WINDOWS\System32\alg.exe 2212
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE 2464
C:\WINDOWS\system32\VTTimer.exe 196
C:\WINDOWS\system32\S3trayp.exe 232
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1272
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\PRISMSVR.EXE 496
C:\WINDOWS\iPScan.exe 912
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 940
C:\WINDOWS\system32\ctfmon.exe 1412
C:\WINDOWS\system32\wuauclt.exe 1756
C:\Program Files\Messenger\msmsgs.exe 2024
C:\WINDOWS\System32\svchost.exe 1164
C:\Program Files\Thomson SpeedTouch\SpeedTouch 110g Wireless PC Card Monitor\st110g.exe 1480
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Bureau\List_Kill'em.exe 2892
C:\WINDOWS\system32\cmd.exe 1168
C:\WINDOWS\system32\wbem\wmiprvse.exe 2936
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Local Settings\Temp\26.tmp\pv.exe 3036
 
Files : 
======= 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders killed : 
  
Quarantine : 


==============
host file OK !
============== 
 
=============
Registry Kill
=============
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
 
Layout.ini
MSSEFULLINSTALL-X86FRE-FR-FR--2DA715DF.pf
NTOSBOOT-B00DFAAD.pf
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-15403769-connexion-tres-lent?page=2#25

Utilisateur anonyme · Answer

re,
coucou Gen ;-)

trist21 :

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique !!!
Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

tris21 · Answer

je sais quoi vous dire ,je vous remercie di font du coeur pour votre aide voici le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3260
Windows 5.1.2600 Service Pack 2

30/11/2009 14:54:42
mbam-log-2009-11-30 (14-54-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 335859
Temps écoulé: 58 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\RAM Idle LE\RAM_98.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Program Files\RAM Idle LE\RAM_ME.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Program Files\RAM Idle LE\Shortcut.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
D:\1b7839585d94f7cb146e6d44\setupres.2070.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\6a3e946a8bbf3925e5d5b3\setupres.2070.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

comment va ton pc ?

repasse un autre rsit et poste son rapport stp  :-)
note: tu n'auras qu'un seul rapport log.txt

tris21 · Answer

tres tres bien cher ami ,vous etes tres généreux ,grâce a vous mon pc retrouve sa jeunesse ,mille fois merci

Utilisateur anonyme · Answer

coucou, ce n'est pas fini  ;-)
si tu permets, on y va jusqu'au bout  ;-)


fais une mise à jour de ton xp depuis le site de microsoft

télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96


•Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt



•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


fais un nouveau point de restauration, ça peut servire  ;-)

tris21 · Answer

ah car j'etais pressée ,et pour la restauration ,je desactive ,et apres je le reactive cet sa 

 Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Mes documents\Téléchargements\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Mes documents\Téléchargements\SmitFraudFix.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\djaffar.DJAFFAR-C5CAC32\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !

Utilisateur anonyme · Answer

si tout va bien, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée  ;-)

tris21 · Answer

cet vrais meme le fan d'ecran et tres  clair nette je veu dir ,merci pour tout ce que ta fait l'ami

Utilisateur anonyme · Answer

;-)

Connexion tres lent

36 réponses

Discussions similaires

Newsletters