Sujet Précédent Sujet Suivant

PC anormalement lent - rapport Hijackthis

Résolu/Fermé
Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 - 2 févr. 2012 à 09:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 févr. 2012 à 14:09
Bonjour,

J'ai quelques problèmes avec mon pc depuis quelques temps... J'ai utilisé CCleaner, Malwarebytes, Spybot S&D, avast pour libérer de l'espace et scanner mon C:/ pour tout virus et spyware, mais apparemment tout va bien. Du coup j'ai lancer un diagnostique Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:11, on 02/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\plugin-container.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Dropbox.lnk = C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Dropbox.lnk = C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238239760861
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238239738595
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9C98BB3-E7D6-4BD8-9BB4-50B9C4DDC304}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDAB0A1A-1793-487C-BBB8-E29C6F868793}: NameServer = 8.26.56.26,156.154.70.22
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:

10 réponses

Réponse 1 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
2 févr. 2012 à 10:37
Salut,

Rapport zhpdiag incomplet envoie le sur http://pjjoint.malekal.com et colle le lien.

~~

Désinstalle Spybot il est obsolète.
0
Réponse 2 / 10
Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
2 févr. 2012 à 10:47
Lien ZHDdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120202_u6z12u6k13d13

Y a quoi pour remplacer Spybot ?
0
Réponse 3 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
2 févr. 2012 à 10:51
Il y a MBAM et tu l'as d'installé ;)

~~

O17 - HKLM\System\CCS\Services\Tcpip\..\{DDAB0A1A-1793-487C-BBB8-E29C6F868793}: DhcpDomain = zyxel.com

Tu connais ces DNS ?
En gros ta navigation internet passe par chez eux.

~~

Il y a une petite infection qui se propage par tes supports amovibles.

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
0
Réponse 4 / 10
Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
2 févr. 2012 à 10:56
Merci beaucoup, je vais tester ça dès que j'aurais rassemblé tous mes supports amovibles.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
Modifié par pititenouette le 3/02/2012 à 08:07
Voilà le rapport USBfix :


############################## | UsbFix V 7.080 |
Utilisateur: utilisateur (Administrateur)
Mis à jour le 25/01/2012 par x
Lancé à 13:15:52 | 02/02/2012


PC: ASUSTeK Computer INC. (1000H) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1015 | Free : 159 ]
BIOS: BIOS Date: 10/17/08 10:15:53 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 80 Go (32 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 61 Go (47 Go libre(s) - 78%) [] # NTFS
E:\ -> Disque fixe # 466 Go (238 Go libre(s) - 51%) [USB-HDD] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (464)
C:\WINDOWS\system32\winlogon.exe (836)
C:\WINDOWS\system32\services.exe (880)
C:\WINDOWS\system32\lsass.exe (892)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1064)
C:\WINDOWS\system32\svchost.exe (1076)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1248)
C:\WINDOWS\system32\svchost.exe (1280)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1728)
C:\WINDOWS\Explorer.EXE (1828)
C:\WINDOWS\system32\spoolsv.exe (604)
C:\WINDOWS\system32\igfxsrvc.exe (1156)
C:\WINDOWS\system32\hkcmd.exe (1628)
C:\Program Files\Elantech\ETDCtrl.exe (560)
C:\Program Files\Elantech\ETDDect.exe (596)
C:\Program Files\EeePC\ACPI\AsTray.exe (608)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (632)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (640)
C:\WINDOWS\RTHDCPL.EXE (1164)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1120)
C:\WINDOWS\system32\igfxext.exe (1012)
C:\PVSW\Bin\WGE_SRV.exe (1740)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1864)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1232)
C:\WINDOWS\system32\svchost.exe (1860)
C:\WINDOWS\system32\ctfmon.exe (2056)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2104)
C:\Program Files\Java\jre6\bin\jqs.exe (2124)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2180)
C:\Program Files\Messenger\msmsgs.exe (2200)
C:\WINDOWS\System32\svchost.exe (2208)
C:\WINDOWS\System32\svchost.exe (2312)
C:\WINDOWS\system32\svchost.exe (2364)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2372)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2448)
C:\PVSW\BIN\W3dbsmgr.EXE (2508)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2524)
C:\WINDOWS\system32\SearchIndexer.exe (2576)
C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe (2704)
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2864)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3124)
C:\Program Files\Mozilla Firefox\firefox.exe (3848)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (148)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3340)
C:\WINDOWS\system32\NOTEPAD.EXE (3188)
C:\UsbFix\Go.exe (1572)

################## | Processus Stoppés |

Stoppé! C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1064)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1248)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1728)
Stoppé! C:\WINDOWS\Explorer.EXE (1828)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (604)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1156)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1628)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (560)
Stoppé! C:\Program Files\Elantech\ETDDect.exe (596)
Stoppé! C:\Program Files\EeePC\ACPI\AsTray.exe (608)
Stoppé! C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (632)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (640)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1164)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1120)
Stoppé! C:\WINDOWS\system32\igfxext.exe (1012)
Stoppé! C:\PVSW\Bin\WGE_SRV.exe (1740)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1864)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1232)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2056)
Stoppé! C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2104)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2124)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2180)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2200)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2372)
Stoppé! C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2448)
Stoppé! C:\PVSW\BIN\W3dbsmgr.EXE (2508)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2524)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2576)
Stoppé! C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe (2704)
Stoppé! C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2864)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3124)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3848)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (148)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3340)

################## | Éléments infectieux |

Supprimé! E:\Toshiba\more4you.exe
Supprimé! C:\Recycler\S-1-5-21-1012119198-3164399779-567860722-1003
Supprimé! C:\Recycler\S-1-5-21-1146900292-2107863965-2184001931-1003
Supprimé! C:\Recycler\S-1-5-21-1285452189-2897731831-869995530-1003
Supprimé! C:\Recycler\S-1-5-21-1715567821-823518204-527237240-1003
Supprimé! C:\Recycler\S-1-5-21-2197382014-3481631284-2562751692-1003
Supprimé! C:\Recycler\S-1-5-21-2245493125-2027700850-2773855886-1003
Supprimé! C:\Recycler\S-1-5-21-2510172619-2115415327-310082141-1003
Supprimé! C:\Recycler\S-1-5-21-2603331843-2404986054-1169036203-1003
Supprimé! C:\Recycler\S-1-5-21-2711207617-3665269759-3511543751-1003
Supprimé! C:\Recycler\S-1-5-21-3346738352-1632741720-2677954562-1003
Supprimé! C:\Recycler\S-1-5-21-3536201450-3658432798-431145180-1006
Supprimé! C:\Recycler\S-1-5-21-375701286-520863373-3602185834-1003
Supprimé! C:\Recycler\S-1-5-21-3881886158-3613839562-3649262194-1003
Supprimé! C:\Recycler\S-1-5-21-3991674429-1502234657-2308447467-1003
Supprimé! C:\Recycler\S-1-5-21-964652166-2484417911-145158100-1003
Supprimé! D:\Recycler\S-1-5-21-3536201450-3658432798-431145180-1006
Supprimé! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01d340e4-cdf3-11de-b011-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5985b91e-c30a-11de-aff0-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8fe8f8f6-f6c5-11de-b071-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aae05c2a-f969-11de-b076-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b62166e5-38a6-11de-af19-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{caf24792-df6c-11de-b043-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3085c66-f6c6-11de-b072-002243bca260}

################## | Listing |

[28/03/2009 - 15:04:14 | D ] C:\9034b4f506b13bb535
[07/08/2008 - 14:59:36 | D ] C:\adabas
[07/08/2008 - 14:30:41 | N | 157] C:\AsusUpdate.log
[07/08/2008 - 13:27:43 | N | 0] C:\AUTOEXEC.BAT
[24/11/2011 - 17:11:36 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[12/01/2012 - 13:15:10 | D ] C:\Config.Msi
[07/08/2008 - 13:27:43 | N | 0] C:\CONFIG.SYS
[28/03/2009 - 18:26:29 | D ] C:\Documents and Settings
[23/03/2011 - 23:56:07 | D ] C:\HSF
[07/08/2008 - 14:17:15 | D ] C:\Intel
[07/08/2008 - 13:27:43 | N | 0] C:\IO.SYS
[07/08/2008 - 13:27:43 | N | 0] C:\MSDOS.SYS
[20/04/2010 - 22:18:03 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[02/02/2012 - 12:34:17 | ASH | 1595932672] C:\pagefile.sys
[02/02/2012 - 09:27:33 | D ] C:\Program Files
[23/12/2011 - 10:05:30 | D ] C:\PVSW
[02/02/2012 - 13:20:59 | SHD ] C:\RECYCLER
[07/08/2008 - 14:19:27 | N | 522] C:\RHDSetup.log
[07/08/2008 - 15:41:22 | N | 268] C:\sqmdata00.sqm
[20/10/2009 - 14:50:11 | N | 232] C:\sqmdata01.sqm
[22/10/2009 - 14:33:38 | N | 232] C:\sqmdata02.sqm
[07/08/2008 - 15:41:22 | N | 244] C:\sqmnoopt00.sqm
[20/10/2009 - 14:50:11 | N | 244] C:\sqmnoopt01.sqm
[22/10/2009 - 14:33:38 | N | 244] C:\sqmnoopt02.sqm
[28/03/2009 - 18:25:49 | SHD ] C:\System Volume Information
[02/02/2012 - 13:20:59 | D ] C:\UsbFix
[02/02/2012 - 13:21:04 | A | 6786] C:\UsbFix.txt
[20/02/2011 - 11:14:55 | D ] C:\VritualRoot
[02/02/2012 - 12:34:55 | D ] C:\WINDOWS
[02/02/2012 - 09:57:38 | D ] C:\ZHP
[24/06/2011 - 17:14:49 | D ] D:\cc7345593c175051bf03131a38
[09/12/2010 - 21:17:36 | D ] D:\Films
[22/06/2010 - 04:18:09 | D ] D:\Photos
[02/02/2012 - 13:20:59 | SHD ] D:\RECYCLER
[28/03/2009 - 18:26:40 | SHD ] D:\System Volume Information
[23/01/2009 - 14:57:46 | SHD ] E:\System Volume Information
[23/01/2009 - 14:57:46 | D ] E:\TOSHIBA
[04/08/2009 - 07:09:30 | D ] E:\XX (Netbook)
[04/08/2009 - 07:18:54 | D ] E:\VV (Laptop)
[04/08/2009 - 08:12:26 | SHD ] E:\Recycled
[12/08/2009 - 17:30:22 | SHD ] E:\$RECYCLE.BIN
[16/08/2011 - 23:40:12 | D ] E:\.fseventsd
[21/08/2009 - 22:34:58 | D ] E:\Personnel
[10/10/2009 - 22:25:18 | N | 4096] E:\._.Trashes
[16/08/2011 - 23:40:30 | D ] E:\GL
[04/10/2009 - 12:58:42 | D ] E:\AL
[10/10/2009 - 22:25:18 | D ] E:\.Trashes
[10/10/2009 - 22:25:18 | D ] E:\.Spotlight-V100
[16/08/2011 - 23:40:12 | N | 0] E:\.com.apple.timemachine.donotpresent
[16/08/2011 - 23:40:12 | N | 4096] E:\._.com.apple.timemachine.donotpresent
[26/03/2010 - 19:44:06 | D ] E:\clé usb
[03/01/2011 - 16:39:04 | D ] E:\Catalogue Fr
[30/04/2010 - 15:37:32 | D ] E:\Adobe Photoshop CS5 Extended Edition
[12/01/2011 - 18:25:40 | N | 1351975692] E:\Adobe Photoshop CS5 Extended Edition.exe
[23/03/2011 - 19:25:04 | D ] E:\XX
[31/08/2011 - 10:43:32 | D ] E:\Sauvegarde CR
2011-09-01
[01/11/2007 - 16:34:26 | N | 1699840] F:\RestoreU3.exe
[12/05/2008 - 13:16:08 | HD ] F:\System
[23/10/2007 - 10:45:40 | N | 1336632] F:\LaunchU3.exe
[15/02/2009 - 14:21:30 | N | 4096] F:\._.Trashes
[28/06/2011 - 11:55:36 | N | 926826] F:\ACC_4505.JPG
[15/02/2009 - 14:21:30 | D ] F:\.Trashes
[27/07/2011 - 17:25:12 | D ] F:\Divers
[15/02/2009 - 14:21:30 | D ] F:\.Spotlight-V100
[28/06/2011 - 11:55:10 | N | 1187465] F:\ACC_4498.JPG
[28/06/2011 - 11:55:14 | N | 864887] F:\ACC_4499.JPG
[28/06/2011 - 11:55:18 | N | 923474] F:\ACC_4500.JPG
[28/06/2011 - 11:55:20 | N | 737047] F:\ACC_4501.JPG
[28/06/2011 - 11:55:24 | N | 844310] F:\ACC_4502.JPG
[28/06/2011 - 11:55:28 | N | 787253] F:\ACC_4503.JPG
[21/11/2011 - 21:31:40 | N | 1557507] F:\2011-11-21 15.09.52.jpg
[28/06/2011 - 11:55:32 | N | 796691] F:\ACC_4504.JPG
[22/11/2011 - 19:31:12 | D ] F:\CR
[10/11/2009 - 15:08:28 | D ] F:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-94K9KUPB3E.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 6 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
2 févr. 2012 à 13:45
tu n'as pas répondu à


O17 - HKLM\System\CCS\Services\Tcpip\..\{DDAB0A1A-1793-487C-BBB8-E29C6F868793}: DhcpDomain = zyxel.com

Tu connais ces DNS ?
En gros ta navigation internet passe par chez eux.
0
Réponse 7 / 10
Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
2 févr. 2012 à 13:56
zyxel, c'est le nom du routeur sans fil au boulot. J'utilise ce PC au bureau et chez moi.
0
Réponse 8 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
2 févr. 2012 à 13:59
Ah d'acc :-)
Bien fait de pas supprimer alors ;)

Sinon tout m'a l'air propre, tu peux relancer USBFix et cliquer sur désinstaller.

tu peux désinstaller ZHPDiag.

fais plus attention à l'avenir ...
0
Réponse 9 / 10
Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
2 févr. 2012 à 14:07
Merci beaucoup ! Je sais pas où j'ai choppé cette infection, par contre, c'est ça qui m'embête le plus... Du coup je vais faire le ménage sur les autres PC dont je me sers.

Merci aussi pour le site malekal.com, y a plein de rubriques très intéressantes !
0
Réponse 10 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
2 févr. 2012 à 14:09
ouaip comme c'est un pc d'entreprise faut faire gaffe aux clés usb qui sont connectées dessus.

0