Sujet Précédent Sujet Suivant

PC très ralenti + Message d'erreur depuis 2 j

SEBA1974 Messages postés 7 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour à tous,

J'espère que l'un d'entre vous pourra me venir en aide...
J'ai un portable HP sous Vista qui rame de plus en plus et un message d'erreur depuis 2 jours : Windows Search Indexer a cessé de fonctionnéer... et je suis quasi nul en Informatique !
Je poste ici le rapport Hijackthis si cela peut vous aider à mieux cerner mes soucis...
Un grand merci par avance !!!
Séb

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:56, on 26/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Talkway\vmtalk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
F:\PhoneConnectorVMC.exe
F:\VMC.exe
C:\Users\DURIEZ\AppData\Local\Temp\hijackthis-2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Common Files\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Send Crash Reports to FotoWare.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB9F464C-176F-461B-959E-5AAD23914053}: NameServer = 80.85.96.131 80.85.97.70
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

15 réponses

Réponse 1 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 2 / 15
SEBA1974 Messages postés 7 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj200910/cijBYWR4Sl.txt

J'espère avoir bien tout compris les manips !!!
Bonne chance et merci encore !
0
Réponse 3 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 4 / 15
SEBA1974
 
Bonjour pimprenelle 27 et merci de ton aide.
Voici le rapport généré par Usbfix :

############################## | UsbFix V6.046 |

User : DURIEZ (Administrateurs) # PC-DE-DURIEZ
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:04:33 | 29/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,35 Go (27,52 Go free) # NTFS
D:\ -> Disque fixe local # 7,7 Go (2,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (371,57 Go free) [My Book WD] # NTFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Talkway\vmtalk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{10851254-d057-11dc-b959-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{10851265-d057-11dc-b959-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{12291e41-30cb-11dd-bab2-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{12291e44-30cb-11dd-bab2-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{1272dd8c-f512-11dc-bf8f-001b24ecb69c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\.\Recycled\deskinf.pif

HKCU\..\..\Explorer\MountPoints2\{192eba22-f00d-11dc-988f-001b24ecb69c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{1da90db2-54cf-11dd-8304-001b24ecb69c}
shell\AutoRun\command =F:\oufddh.exe
shell\explore\Command =F:\oufddh.exe
shell\open\Command =F:\oufddh.exe

HKCU\..\..\Explorer\MountPoints2\{4dc3ad55-2e67-11dd-8576-000000000000}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{4dc3ad56-2e67-11dd-8576-000000000000}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{598b45b1-0f40-11de-9996-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{598b45b5-0f40-11de-9996-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{5abbfa39-177f-11dd-9f9b-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{760e2488-d758-11dc-b59e-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{760e248a-d758-11dc-b59e-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{79930086-2e6c-11dd-bfea-001b24ecb69c}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{7993008a-2e6c-11dd-bfea-001b24ecb69c}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{7cc2f83e-d1ac-11dc-8b39-001a73dc5e13}
shell\AutoRun\command =J:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{7cc2f850-d1ac-11dc-8b39-001a73dc5e13}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{8d8e88b3-5a97-11dd-83c0-001b24ecb69c}
shell\AutoRun\command =WD_Windows_Tools\Setup.exe

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.046 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!
0
Réponse 6 / 15
SEBA1974 Messages postés 7 Statut Membre
 
Bon ben voilà c'est fait pimprenelle27, que dois je faire désormais ?
Bonne journée !
0
Réponse 7 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
je peux avoir le rapport option 2 de USBFIx. Merci.
0
Réponse 8 / 15
SEBA1974 Messages postés 7 Statut Membre
 
Oups !!! Le voilà !

############################## | UsbFix V6.046 |

User : DURIEZ (Administrateurs) # PC-DE-DURIEZ
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:57:42 | 29/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,35 Go (25,82 Go free) # NTFS
D:\ -> Disque fixe local # 7,7 Go (2,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{10851254-d057-11dc-b959-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{10851265-d057-11dc-b959-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12291e41-30cb-11dd-bab2-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12291e44-30cb-11dd-bab2-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1272dd8c-f512-11dc-bf8f-001b24ecb69c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{192eba22-f00d-11dc-988f-001b24ecb69c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1da90db2-54cf-11dd-8304-001b24ecb69c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4dc3ad55-2e67-11dd-8576-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4dc3ad56-2e67-11dd-8576-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{598b45b1-0f40-11de-9996-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{598b45b5-0f40-11de-9996-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5abbfa39-177f-11dd-9f9b-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{760e2488-d758-11dc-b59e-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{760e248a-d758-11dc-b59e-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{79930086-2e6c-11dd-bfea-001b24ecb69c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7993008a-2e6c-11dd-bfea-001b24ecb69c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7cc2f83e-d1ac-11dc-8b39-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7cc2f850-d1ac-11dc-8b39-001a73dc5e13}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d8e88b3-5a97-11dd-83c0-001b24ecb69c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/08/2007 23:07|--a------|74] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[19/09/2009 11:11|--a------|91] C:\driversagem.log
[30/04/2008 07:41|-rahs----|0] C:\IO.SYS
[04/11/2008 08:26|--a------|11081] C:\lopR.txt
[30/04/2008 07:41|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[04/11/2008 11:28|--ah-----|268] C:\sqmdata00.sqm
[12/03/2009 03:07|--ah-----|268] C:\sqmdata01.sqm
[04/11/2008 11:28|--ah-----|244] C:\sqmnoopt00.sqm
[12/03/2009 03:07|--ah-----|244] C:\sqmnoopt01.sqm
[29/10/2009 13:04|--a------|5254] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[16/01/2008 10:57|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[12/12/2007 08:53|---hs----|698] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[12/12/2007 08:53|---hs----|0] D:\USER
[23/09/2008 03:12|--a------|664709276] G:\Navteq OPEL SIEMENS 2007-2008 CD_6030 Francia.NRG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.046 ! |
0
Réponse 9 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu connais : Vodafone Malta : O17 - HKLM\System\CCS\Services\Tcpip\..\{DB9F464C-176F-461B-959E-5AAD23914053}: NameServer = 80.85.96.131 80.85.97.70
0
Réponse 10 / 15
SEBA1974 Messages postés 7 Statut Membre
 
Eh bien j'ai une clé 3G SFR et l'onglet qui génère cette clé commence par Vodafone mais c'est tout ce que je connais...
0
Réponse 11 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu connais ton adresse ip : 80.85.96.131 80.85.97.70
0
Réponse 12 / 15
SEBA1974 Messages postés 7 Statut Membre
 
Bonjour,

Je ne comrends pas ta question.
Ceci n'est pas mon adresse IP !
0
Réponse 13 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
si c'est pas ton adresse ip je voudrais bien savoir ce quelle fait dans ton rapport :

Voici l'analyse de l'adresse IP : http://whois.domaintools.com/%20o17%20-%20hklm/system/ccs/services/%7Bdb9f464c-176f-461b-959e-5aad23914053%7D:%20nameserver%20=%2080.85.96.131%2080.85.97.70
0
Réponse 14 / 15
SEBA1974 Messages postés 7 Statut Membre
 
En effet je n'y connais pas grand chose mais ça semble étonnant cette histoire...
Que pouvons nous faire ?
Bon WE !
0
Réponse 15 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
▶ Télécharge http://pc-system.fr/ sur ton bureau :

▶ Puis crée ce dossier > C:\WORT

-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

▶ Double clique sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

▶ Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé,

▶ poste le rapport obtenu.

Il sera enregistré dans C:\WORT\WORT_report.txt

( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
0