Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC lent et double accent circonflexe


f4czx

Messages recommandés

Bonjour,

 

j'ai eu un virus récement (gema = sorte de message Hadopi bidon qui bloque explorer.exe). J'ai réussi à m'en sortir, mais depuis le PC est très lent et j'ai le syndrome du double accent circonflexe.

 

Voici mon log :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:35:07, on 29/02/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\WINDOWS\system32\AESTFltr.exe

C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [uSBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [usuwleydm] "C:\Documents and Settings\DELL\Application Data\Uviwy\qeyw.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264592095968

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

 

--

End of file - 6758 bytes

 

 

Merci ... !

Modifié par f4czx
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour f4czx,

 

Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

 

Il est donc préférable de faire héberger de tels rapports, par exemple chez icne2cjoint.png comme d'ailleurs te le suggérait pear. C'est ce que j'ai fait avec le tien ;)

Lien vers le commentaire
Partager sur d’autres sites

1)Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus.

Désinstallez le.

 

2)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified => EXPLORER : Refuse l'affichage des dossiers cachés

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)

O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

[MD5.2A5E99E66DF49B8707F5D09D34B4FA40] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

O47 - AAKE:Key Export SP - "C:\agwpe\AGW Packet Engine.exe" [Enabled] .(...) -- C:\agwpe\AGW Packet Engine.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\ACARS\acarsd.exe" [Enabled] .(...) -- C:\ACARS\acarsd.exe (.not file.) => Fichier absent

O51 - MPSK:{d7cff395-1809-11df-aaec-002564708a39}\AutoRun\command. (...) -- C:\WINDOWS\system32\fun.xls.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\binhost [Key] . (...) -- C:\Documents and Settings\DELL\Application Data\binhost.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\gema [Key] . (...) -- C:\WINDOWS\system32\gema.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\gema. [Key] . (...) -- C:\Documents and Settings\All Users\Application Data\gema\gema.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\htmlresult [Key] . (...) -- C:\Documents and Settings\All Users\htmlresult.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\{AF9E0A44-7A48-497B-E9A3-5746AB4AE323} [Key] . (...) -- C:\Documents and Settings\DELL\Application Data\Foafle\octiq.exe (.not file.) => Fichier absent

SR - | Auto 23/12/2011 2152688 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

 

 

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

3)Tuto Sx checkupdate

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

 

4)

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

voici le rapport ZHPFix :

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-03-2012-14-41-00.txt

Run by DELL at 01/03/2012 14:41:00

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

ABSENT Key: Service: Lavasoft Ad-Aware Service

SUPPRIME CLSID MPSK: {d7cff395-1809-11df-aaec-002564708a39}

SUPPRIME Key: StartupReg: binhost

SUPPRIME Key: StartupReg: gema

SUPPRIME Key: StartupReg: gema.

SUPPRIME Key: StartupReg: htmlresult

SUPPRIME Key: StartupReg: {AF9E0A44-7A48-497B-E9A3-5746AB4AE323}

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: KernelFaultCheck

SUPPRIME AAKE KeyValue: C:\agwpe\AGW Packet Engine.exe

SUPPRIME AAKE KeyValue: C:\ACARS\acarsd.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\aMSN\bin\wish.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value CheckedValue : Good (1) - Bad (0)

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 75

 

========== Fichier(s) ==========

ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe

ABSENT Folder/File: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe

ABSENT File: c:\agwpe\agw packet engine.exe

ABSENT File: c:\acars\acarsd.exe

ABSENT File: c:\documents and settings\dell\application data\binhost.exe

ABSENT File: c:\windows\system32\gema.exe

ABSENT File: c:\documents and settings\all users\application data\gema\gema.exe

ABSENT File: c:\documents and settings\all users\htmlresult.exe

ABSENT File: c:\documents and settings\dell\application data\foafle\octiq.exe

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 197

 

========== Tache planifiée ==========

SUPPRIME Task: Ad-Aware Update (Weekly)

 

 

========== Récapitulatif ==========

9 : Clé(s) du Registre

6 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Dossier(s)

11 : Fichier(s)

1 : Tache planifiée

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 01/03/2012 14:41:00 [2509]

 

 

 

________________________________________________________________________________________

 

 

Rapport USB Fix :

 

############################## | UsbFix V 7.082 | [Recherche]

 

Utilisateur: DELL (Administrateur) # DELL-A90459E02E

Mis à jour le 01/03/2012 par El Desaparecido

Lancé à 14:48:13 | 01/03/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: Dell Inc. (Latitude E5500 ) (X86-based PC) # Notebook

CPU: Processeur Intel Pentium III Xeon (2394)

RAM -> [ Total : 3539 | Free : 2802 ]

BIOS: Phoenix ROM BIOS PLUS Version 1.10 A15

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 149 Go (81 Go libre(s) - 54%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [] # FAT32

F:\ -> Disque amovible # 4 Go (1 Mo libre(s) - 0%) [] # FAT32

G:\ -> Disque amovible # 4 Go (341 Mo libre(s) - 9%) [uSB DISK] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (824)

C:\WINDOWS\system32\winlogon.exe (920)

C:\WINDOWS\system32\services.exe (964)

C:\WINDOWS\system32\lsass.exe (976)

C:\WINDOWS\system32\svchost.exe (1148)

c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1360)

C:\WINDOWS\System32\svchost.exe (1396)

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1464)

C:\WINDOWS\system32\spoolsv.exe (1992)

c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (2036)

C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1480)

C:\Program Files\CDBurnerXP\NMSAccessU.exe (316)

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (600)

C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (1044)

C:\WINDOWS\Explorer.EXE (1456)

C:\Program Files\IDT\WDM\sttray.exe (3276)

C:\WINDOWS\system32\AESTFltr.exe (3372)

C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (3396)

C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3548)

C:\WINDOWS\system32\igfxpers.exe (3572)

C:\WINDOWS\system32\igfxsrvc.exe (3588)

C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe (4024)

C:\Program Files\DellTPad\Apoint.exe (4036)

C:\WINDOWS\system32\wbem\unsecapp.exe (4060)

C:\Program Files\Microsoft Security Client\msseces.exe (4088)

C:\WINDOWS\system32\ctfmon.exe (1928)

C:\Program Files\DellTPad\ApMsgFwd.exe (716)

C:\Program Files\DellTPad\HidFind.exe (2168)

C:\Program Files\DellTPad\Apntex.exe (2812)

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (2864)

C:\Program Files\ZHPDiag\ZHPFix.exe (3652)

C:\Program Files\Mozilla Firefox\firefox.exe (588)

C:\Program Files\Mozilla Firefox\plugin-container.exe (2632)

C:\Documents and Settings\DELL\Bureau\SXCU.exe (1356)

C:\WINDOWS\system32\msiexec.exe (2220)

C:\Program Files\Java\jre6\bin\jqs.exe (1752)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (2276)

C:\WINDOWS\system32\wscntfy.exe (2828)

C:\UsbFix\Go.exe (1620)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{ed63bdd4-21f6-11df-aaf1-002564708a39}

Shell\AutoRun\Command = E:\Autorun.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

________________________________________________________________________

Lien vers le commentaire
Partager sur d’autres sites

Rapport de la suppression de USB Fix :

 

############################## | UsbFix V 7.082 | [suppression]

 

Utilisateur: DELL (Administrateur) # DELL-A90459E02E

Mis à jour le 01/03/2012 par El Desaparecido

Lancé à 20:10:32 | 01/03/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: Dell Inc. (Latitude E5500 ) (X86-based PC) # Notebook

CPU: Processeur Intel Pentium III Xeon (2393)

RAM -> [ Total : 3539 | Free : 3021 ]

BIOS: Phoenix ROM BIOS PLUS Version 1.10 A15

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 149 Go (81 Go libre(s) - 54%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [] # FAT32

F:\ -> Disque amovible # 4 Go (1 Mo libre(s) - 0%) [] # FAT32

G:\ -> Disque amovible # 4 Go (341 Mo libre(s) - 9%) [uSB DISK] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (540)

C:\WINDOWS\system32\winlogon.exe (920)

C:\WINDOWS\system32\services.exe (964)

C:\WINDOWS\system32\lsass.exe (976)

C:\WINDOWS\system32\svchost.exe (1136)

c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1244)

C:\WINDOWS\System32\svchost.exe (1280)

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1368)

C:\WINDOWS\system32\spoolsv.exe (1768)

c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (1816)

C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1988)

C:\Program Files\Java\jre6\bin\jqs.exe (2020)

C:\WINDOWS\System32\svchost.exe (212)

C:\Program Files\CDBurnerXP\NMSAccessU.exe (248)

C:\WINDOWS\System32\svchost.exe (272)

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (308)

C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (388)

C:\WINDOWS\Explorer.EXE (1696)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (2208)

C:\Program Files\IDT\WDM\sttray.exe (2420)

C:\WINDOWS\system32\AESTFltr.exe (2552)

C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2560)

C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (2568)

C:\WINDOWS\system32\igfxsrvc.exe (2604)

C:\WINDOWS\system32\igfxpers.exe (2700)

C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe (2728)

C:\Program Files\DellTPad\Apoint.exe (2836)

C:\Program Files\Microsoft Security Client\msseces.exe (2848)

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2976)

C:\WINDOWS\system32\ctfmon.exe (3164)

C:\Program Files\DellTPad\ApMsgFwd.exe (3192)

C:\Program Files\DellTPad\HidFind.exe (3396)

C:\Program Files\DellTPad\Apntex.exe (3420)

C:\WINDOWS\system32\wbem\unsecapp.exe (3428)

C:\UsbFix\Go.exe (1556)

 

################## | Processus Stoppés |

 

Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1244)

Stoppé! C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1368)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1768)

Stoppé! c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (1816)

Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1988)

Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2020)

Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (248)

Stoppé! C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (308)

Stoppé! C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (388)

Stoppé! C:\WINDOWS\Explorer.EXE (1696)

Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2208)

Stoppé! C:\Program Files\IDT\WDM\sttray.exe (2420)

Stoppé! C:\WINDOWS\system32\AESTFltr.exe (2552)

Stoppé! C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2560)

Stoppé! C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (2568)

Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2604)

Stoppé! C:\WINDOWS\system32\igfxpers.exe (2700)

Stoppé! C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe (2728)

Stoppé! C:\Program Files\DellTPad\Apoint.exe (2836)

Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2848)

Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2976)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (3164)

Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (3192)

Stoppé! C:\Program Files\DellTPad\HidFind.exe (3396)

Stoppé! C:\Program Files\DellTPad\Apntex.exe (3420)

 

################## | Éléments infectieux |

 

Supprimé! C:\Recycler\S-1-5-21-1715567821-1935655697-682003330-1003

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed63bdd4-21f6-11df-aaf1-002564708a39}

 

################## | Listing |

 

[01/03/2010 - 14:41:11 | D ] C:\6633e2dc8dcf1a3239482a39e36a88

[05/08/2010 - 08:29:42 | D ] C:\ATDI

[27/01/2010 - 11:33:51 | N | 0] C:\AUTOEXEC.BAT

[01/03/2012 - 16:50:56 | D ] C:\BASE DOC

[08/10/2011 - 09:07:35 | N | 56] C:\bctool.log

[29/02/2012 - 14:31:25 | N | 212] C:\boot.ini

[14/04/2008 - 08:00:00 | N | 4952] C:\Bootfont.bin

[04/08/2011 - 18:42:59 | N | 82] C:\bureau.scf

[27/01/2010 - 11:33:51 | N | 0] C:\CONFIG.SYS

[06/08/2010 - 15:20:53 | D ] C:\DELL

[12/06/2010 - 21:18:25 | D ] C:\Documents and Settings

[02/06/2011 - 16:22:49 | D ] C:\garmin

[31/08/2011 - 16:32:45 | D ] C:\IC-F31POMPIER

[02/02/2011 - 10:29:23 | D ] C:\Icom

[05/08/2010 - 08:58:01 | D ] C:\ICS telecom library

[27/01/2010 - 12:51:21 | D ] C:\Intel

[27/01/2010 - 11:33:51 | N | 0] C:\IO.SYS

[06/08/2010 - 15:20:53 | D ] C:\JWALK32T

[05/08/2010 - 09:08:30 | D ] C:\MNT

[27/01/2010 - 11:33:51 | N | 0] C:\MSDOS.SYS

[27/01/2010 - 12:18:54 | RHD ] C:\MSOCache

[05/01/2002 - 02:38:38 | N | 54784] C:\msvci70.dll

[14/04/2008 - 08:00:00 | N | 47564] C:\NTDETECT.COM

[14/04/2008 - 08:00:00 | N | 252240] C:\ntldr

[01/03/2012 - 19:13:47 | ASH | 2145386496] C:\pagefile.sys

[07/04/2011 - 21:49:41 | D ] C:\PDW3.1-full

[29/02/2012 - 17:15:52 | N | 512] C:\PhysicalDisk0_MBR.bin

[29/02/2012 - 17:21:06 | D ] C:\Program Files

[01/03/2012 - 20:13:25 | SHD ] C:\RECYCLER

[07/02/2011 - 14:08:14 | D ] C:\SAUVEGARDE

[27/01/2010 - 11:37:26 | SHD ] C:\System Volume Information

[01/03/2012 - 20:13:25 | D ] C:\UsbFix

[01/03/2012 - 20:18:48 | A | 4661] C:\UsbFix.txt

[02/06/2011 - 16:41:13 | D ] C:\wdgps

[01/03/2012 - 08:08:18 | D ] C:\WINDOWS

[01/03/2012 - 14:41:00 | D ] C:\ZHP

[01/02/2012 - 14:26:36 | D ] E:\~ CLIENTS

[01/02/2012 - 14:53:16 | D ] E:\~ARCEP

[22/09/2011 - 08:57:56 | D ] F:\HYTERA

[06/10/2011 - 19:05:00 | N | 66643] F:\IMGP0552.jpg

[06/10/2011 - 19:05:02 | N | 62821] F:\IMGP0599.jpg

[06/10/2011 - 21:21:14 | N | 94641] F:\IMGP0661.jpg

[06/10/2011 - 19:05:02 | N | 76790] F:\IMGP0667.jpg

[06/10/2011 - 19:05:04 | N | 81127] F:\IMGP0753.jpg

[06/10/2011 - 19:05:04 | N | 70471] F:\IMGP0819.jpg

[06/10/2011 - 19:05:04 | N | 65280] F:\IMGP0821.jpg

[06/10/2011 - 19:05:04 | N | 47846] F:\IMGP0827.jpg

[06/10/2011 - 19:05:06 | N | 78914] F:\IMGP0966.jpg

[06/10/2011 - 19:05:06 | N | 82450] F:\IMGP1018.jpg

[06/10/2011 - 19:05:06 | N | 43547] F:\IMGP1138.jpg

[06/10/2011 - 19:05:06 | N | 66903] F:\IMGP1258.jpg

[06/10/2011 - 19:06:28 | N | 64386] F:\IMGP0496.jpg

[06/10/2011 - 19:06:28 | N | 73765] F:\IMGP0633.jpg

[06/10/2011 - 19:06:28 | N | 73780] F:\IMGP1037.jpg

[06/10/2011 - 19:06:28 | N | 102882] F:\IMGP1047.jpg

[08/10/2011 - 15:05:34 | D ] F:\110927_Maldives

[08/10/2011 - 15:14:58 | D ] F:\110917_Sausheim

[08/10/2011 - 15:15:16 | D ] F:\111006_Col_Alpe

[08/10/2011 - 15:15:32 | D ] F:\110922_Coupe_Icare

[18/02/2012 - 13:46:04 | N | 4096] G:\._.Trashes

[18/02/2012 - 13:46:04 | D ] G:\.Trashes

[18/02/2012 - 13:46:04 | D ] G:\.fseventsd

[18/02/2012 - 13:46:06 | D ] G:\.Spotlight-V100

[03/11/2009 - 21:47:58 | D ] G:\DOCUMENTS

[13/01/2010 - 11:20:40 | D ] G:\TEMP

[19/03/2010 - 14:05:36 | N | 73] G:\pmp_usb.ini

[16/12/2011 - 21:44:12 | D ] G:\photos

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DELL-A90459E02E.zip

http://eldesaparecido.com/upload.html

Merci de votre contribution.

 

################## | E.O.F |

 

Merci !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...