PC très ralenti + Message d'erreur depuis 2 j

SEBA1974 Messages postés 7 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour à tous,

J'espère que l'un d'entre vous pourra me venir en aide...
J'ai un portable HP sous Vista qui rame de plus en plus et un message d'erreur depuis 2 jours : Windows Search Indexer a cessé de fonctionnéer... et je suis quasi nul en Informatique !
Je poste ici le rapport Hijackthis si cela peut vous aider à mieux cerner mes soucis...
Un grand merci par avance !!!
Séb

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:56, on 26/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Talkway\vmtalk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
F:\PhoneConnectorVMC.exe
F:\VMC.exe
C:\Users\DURIEZ\AppData\Local\Temp\hijackthis-2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Common Files\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Send Crash Reports to FotoWare.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB9F464C-176F-461B-959E-5AAD23914053}: NameServer = 80.85.96.131 80.85.97.70
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7789 bytes
Configuration: Windows Vista
Internet Explorer 7.0

15 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Me faire ceci pour un examen de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  2. SEBA1974 Messages postés 7 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj200910/cijBYWR4Sl.txt

    J'espère avoir bien tout compris les manips !!!
    Bonne chance et merci encore !
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

    https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  4. SEBA1974
     
    Bonjour pimprenelle 27 et merci de ton aide.
    Voici le rapport généré par Usbfix :

    ############################## | UsbFix V6.046 |

    User : DURIEZ (Administrateurs) # PC-DE-DURIEZ
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 08:04:33 | 29/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16890
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 141,35 Go (27,52 Go free) # NTFS
    D:\ -> Disque fixe local # 7,7 Go (2,22 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 931,51 Go (371,57 Go free) [My Book WD] # NTFS
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\System32\alg.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Talkway\vmtalk.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\F
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{10851254-d057-11dc-b959-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{10851265-d057-11dc-b959-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{12291e41-30cb-11dd-bab2-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{12291e44-30cb-11dd-bab2-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{1272dd8c-f512-11dc-bf8f-001b24ecb69c}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\.\Recycled\deskinf.pif

    HKCU\..\..\Explorer\MountPoints2\{192eba22-f00d-11dc-988f-001b24ecb69c}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{1da90db2-54cf-11dd-8304-001b24ecb69c}
    shell\AutoRun\command =F:\oufddh.exe
    shell\explore\Command =F:\oufddh.exe
    shell\open\Command =F:\oufddh.exe

    HKCU\..\..\Explorer\MountPoints2\{4dc3ad55-2e67-11dd-8576-000000000000}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{4dc3ad56-2e67-11dd-8576-000000000000}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{598b45b1-0f40-11de-9996-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{598b45b5-0f40-11de-9996-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{5abbfa39-177f-11dd-9f9b-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{760e2488-d758-11dc-b59e-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{760e248a-d758-11dc-b59e-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{79930086-2e6c-11dd-bfea-001b24ecb69c}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{7993008a-2e6c-11dd-bfea-001b24ecb69c}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{7cc2f83e-d1ac-11dc-8b39-001a73dc5e13}
    shell\AutoRun\command =J:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{7cc2f850-d1ac-11dc-8b39-001a73dc5e13}
    shell\AutoRun\command =F:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{8d8e88b3-5a97-11dd-83c0-001b24ecb69c}
    shell\AutoRun\command =WD_Windows_Tools\Setup.exe

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.046 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisi l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ▶ Merci d'avance pour ta contribution !!
    0
  7. SEBA1974 Messages postés 7 Statut Membre
     
    Bon ben voilà c'est fait pimprenelle27, que dois je faire désormais ?
    Bonne journée !
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je peux avoir le rapport option 2 de USBFIx. Merci.
    0
  9. SEBA1974 Messages postés 7 Statut Membre
     
    Oups !!! Le voilà !

    ############################## | UsbFix V6.046 |

    User : DURIEZ (Administrateurs) # PC-DE-DURIEZ
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 12:57:42 | 29/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16890
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 141,35 Go (25,82 Go free) # NTFS
    D:\ -> Disque fixe local # 7,7 Go (2,22 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\System32\alg.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Windows\system32\conime.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{10851254-d057-11dc-b959-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{10851265-d057-11dc-b959-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{12291e41-30cb-11dd-bab2-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{12291e44-30cb-11dd-bab2-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1272dd8c-f512-11dc-bf8f-001b24ecb69c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{192eba22-f00d-11dc-988f-001b24ecb69c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1da90db2-54cf-11dd-8304-001b24ecb69c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4dc3ad55-2e67-11dd-8576-000000000000}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4dc3ad56-2e67-11dd-8576-000000000000}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{598b45b1-0f40-11de-9996-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{598b45b5-0f40-11de-9996-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5abbfa39-177f-11dd-9f9b-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{760e2488-d758-11dc-b59e-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{760e248a-d758-11dc-b59e-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{79930086-2e6c-11dd-bfea-001b24ecb69c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7993008a-2e6c-11dd-bfea-001b24ecb69c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7cc2f83e-d1ac-11dc-8b39-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7cc2f850-d1ac-11dc-8b39-001a73dc5e13}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8d8e88b3-5a97-11dd-83c0-001b24ecb69c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/08/2007 23:07|--a------|74] C:\autoexec.bat
    [02/11/2006 10:53|-rahs----|438840] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [19/09/2009 11:11|--a------|91] C:\driversagem.log
    [30/04/2008 07:41|-rahs----|0] C:\IO.SYS
    [04/11/2008 08:26|--a------|11081] C:\lopR.txt
    [30/04/2008 07:41|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [04/11/2008 11:28|--ah-----|268] C:\sqmdata00.sqm
    [12/03/2009 03:07|--ah-----|268] C:\sqmdata01.sqm
    [04/11/2008 11:28|--ah-----|244] C:\sqmnoopt00.sqm
    [12/03/2009 03:07|--ah-----|244] C:\sqmnoopt01.sqm
    [29/10/2009 13:04|--a------|5254] C:\UsbFix.txt
    [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
    [16/01/2008 10:57|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 00:02|---hs----|438328] D:\bootmgr
    [03/11/2006 20:43|---hs----|117] D:\Desktop.ini
    [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
    [12/12/2007 08:53|---hs----|698] D:\MASTER.LOG
    [03/11/2005 16:19|---hs----|181736] D:\protect.ed
    [12/12/2007 08:53|---hs----|0] D:\USER
    [23/09/2008 03:12|--a------|664709276] G:\Navteq OPEL SIEMENS 2007-2008 CD_6030 Francia.NRG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.046 ! |
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu connais : Vodafone Malta : O17 - HKLM\System\CCS\Services\Tcpip\..\{DB9F464C-176F-461B-959E-5AAD23914053}: NameServer = 80.85.96.131 80.85.97.70
    0
  11. SEBA1974 Messages postés 7 Statut Membre
     
    Eh bien j'ai une clé 3G SFR et l'onglet qui génère cette clé commence par Vodafone mais c'est tout ce que je connais...
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu connais ton adresse ip : 80.85.96.131 80.85.97.70
    0
  13. SEBA1974 Messages postés 7 Statut Membre
     
    Bonjour,

    Je ne comrends pas ta question.
    Ceci n'est pas mon adresse IP !
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    si c'est pas ton adresse ip je voudrais bien savoir ce quelle fait dans ton rapport :

    Voici l'analyse de l'adresse IP : http://whois.domaintools.com/%20o17%20-%20hklm/system/ccs/services/%7Bdb9f464c-176f-461b-959e-5aad23914053%7D:%20nameserver%20=%2080.85.96.131%2080.85.97.70
    0
  15. SEBA1974 Messages postés 7 Statut Membre
     
    En effet je n'y connais pas grand chose mais ça semble étonnant cette histoire...
    Que pouvons nous faire ?
    Bon WE !
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Télécharge http://pc-system.fr/ sur ton bureau :

    ▶ Puis crée ce dossier > C:\WORT

    -> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

    ▶ Double clique sur WORT.exe pour lancer l'installation de l'outil .
    ▶ Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

    ▶ Choisis l'option 1 et laisse travailler l'outil ...

    Une fois terminé,

    ▶ poste le rapport obtenu.

    Il sera enregistré dans C:\WORT\WORT_report.txt

    ( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
    0