Sujet Précédent Sujet Suivant

Lenteur de machine

Fermé
Bonheur - 16 janv. 2010 à 13:01
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 nov. 2010 à 17:41
Bonjour,
Mon ordinateur est devenu extrêment lent et j'aimerais que vous m'aidiez si possible à résoudre ce problème.
Ci-dessous le rapport Hijackthis pour analyse svp:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:18, on 16/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
G:\hijackthis-2.0.2.75917.exe
C:\Users\Zoma\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [cdoosoft] C:\Users\Zoma\AppData\Local\Temp\herss.exe
O4 - HKCU\..\Run: [LUXLAX2] c:\WIN\DOWS\LAX.exe
O4 - HKCU\..\Run: [ahnsoft] C:\Windows\system32\ahnsbsb.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: RT-Updater.lnk = C:\Ross-Tech\VCDS\VCDS.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
A voir également:

7 réponses

Réponse 1 / 7
dada62160 Messages postés 1007 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 mai 2012 69
16 janv. 2010 à 13:07
Essaye un nettoyage avec CCleaner ou encore une défragmentation
0
Réponse 2 / 7
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 janv. 2010 à 13:27
Bonjour et bienvenue sur CCM

Ton PC est infecté

Procédure pour désactiver l'UAC sous Windows Vista :
Va dans le Menu Démarrer de la barre des taches, clique sur panneau de configuration
* Clique sur l'icône compte utilisateurs
Une fenêtre va s'ouvrir, elle vous propose de modifier votre compte utilisateur
* Clique sur le dernier item : "Activer ou désactiver le contrôle des comptes d'utilisateurs"
L'UAC demande si l'utilisateur est bien à l'origine de cette action
* Clique sur "continuer"
Une nouvelle fenêtre va s'ouvrir,
* Décoche la case en bas "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur" et ensuite clique sur OK.

Windows va proposer ensuite de redémarrer le système afin de prendre en compte la désactivation de l'UAC.

1. Télécharge AD-Remover (de CC_X) sur le bureau et installe le dans le répertoire suivant C:\Program Files\Ad-remover

Désactive la protection résidente de ton anti-virus

* Double clique sur l'icône Ad-Remover du bureau, clique sur "Oui" dans la boite de dialogue
!! Sous Vista, fait un clic droit et choisis "Exécuter en tant qu’administrateur" !!
* Au menu principal choisi l'option "L (Lancer le nettoyage )" puis Entrée
* Patiente le temps du scan (le bureau peut disparaitre), appuie sur n'importe quelle touche quand l'outil te le demandera.

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvrent pas spontanément il est ici C:\Ad-report(date).log

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

****
2.Télécharge et installe UsbFix (de C_XX & El Desaparecido) sur le Bureau
* ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau
!! Sous Vista, fait un clic droit et choisis "Exécuter en tant qu’administrateur" !!
* Choisis l'option 1 "Recherche"
* Le rapport doit s'ouvrir spontanément sur le Bureau
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Le mieux est de désactiver temporairement Windows defender

****

A +
0
Réponse 3 / 7
Bonheur
16 janv. 2010 à 16:36
Merci pour votre réponse. Avant, j'avais fais un nettoyage avec ccleaner et Smitfraud en mode sans echec.
Voici le rapport Ad-remover que vous m'avez demander:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 11:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:35:24, 16/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6000
Nom du PC: PC-DE-ZOMA | Utilisateur actuel: Zoma
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AskTBar

(!) -- Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} ... [b]ERREUR SUPPRESSION !!/b
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
Nom du profil: nddy061w.default (Zoma)
.
(Zoma, prefs.js) Browser.download.dir, C:\Users\Zoma\Downloads
(Zoma, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Zoma, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.4,{bb628310-0ab7-11db-9cd8-0800200c9a66}:3.1.1.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Zoma\AppData\Roaming\uTorrent\Tolerance Data 2007-1 + keygen.torrent
C:\Users\Zoma\Desktop\cracks\Adbcd.exe
C:\Users\Zoma\Downloads\Tolerance_Data_2007-1___keygen.4436113.TPB.torrent
.
===================================
.
2744 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
4 Fichier(s) - C:\Users\Zoma\AppData\Local\Temp
7 Fichier(s) - C:\Windows\Temp
9 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:38:50 | 16/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 4 / 7
Bonheur
16 janv. 2010 à 16:59
le rapport UsbFix:

############################## | UsbFix V6.074 |

User : Zoma (Administrateurs) # PC-DE-ZOMA
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:21:37 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2
Microsoft® Windows Vista™ Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
AV : Norton AntiVirus 16.2.0.7 [ Enabled | Updated ]

C:\ -> Disque fixe local # 34,89 Go (5,87 Go free) # NTFS
D:\ -> Disque fixe local # 21 Go (9,47 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (1,79 Go free) [SOW] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\svchost.exe 900
C:\Windows\System32\svchost.exe 936
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\SLsvc.exe 1208
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1448
C:\Windows\system32\Dwm.exe 1716
C:\Windows\Explorer.EXE 1756
C:\Windows\system32\WLANExt.exe 1764
C:\Windows\system32\taskeng.exe 1840
C:\Windows\System32\spoolsv.exe 1912
C:\Windows\system32\svchost.exe 1992
C:\Program Files\Windows Defender\MSASCui.exe 536
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 832
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 1372
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1688
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe 1664
C:\Program Files\DAP\DAP.exe 1636
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 436
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe 804
C:\Windows\system32\crypserv.exe 1132
C:\Windows\system32\svchost.exe 1136
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 984
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 2108
C:\Program Files\Windows Sidebar\sidebar.exe 2120
C:\Program Files\DAEMON Tools Lite\DTLite.exe 2128
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe 2140
C:\Windows\System32\svchost.exe 2204
C:\Windows\System32\svchost.exe 2228
C:\Windows\system32\svchost.exe 2240
C:\Windows\system32\svchost.exe 2260
C:\Windows\System32\svchost.exe 2332
C:\Windows\system32\SearchIndexer.exe 2352
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 2464
C:\Windows\system32\taskeng.exe 2812
C:\Windows\system32\wbem\wmiprvse.exe 2944
C:\Windows\System32\rundll32.exe 3368
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3440
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 3644
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 3672
C:\Program Files\Internet Explorer\iexplore.exe 3816
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe 2484
C:\Windows\system32\wuauclt.exe 3208
C:\Windows\system32\NOTEPAD.EXE 1112
C:\Windows\system32\conime.exe 3184
C:\Windows\system32\WUDFHost.exe 1468
C:\Windows\system32\wbem\wmiprvse.exe 3220

################## | Elements infectieux |

C:\Users\Zoma\AppData\Roaming\smss.exe
C:\Users\Zoma\AppData\Local\Temp\617.exe
C:\Users\Zoma\AppData\Local\Temp\644.exe
C:\Recycler\S-1-5-21-5016138728-9479284697-360856196-4289\nissan.exe
C:\Recycler\S-1-5-21-5016138728-9479284697-360856196-4289\Desktop.ini
C:\Recycler\S-1-5-21-5016138728-9479284697-360856196-4289
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\ukvr.bat" ( Présent ! )
D:\ukvr.bat
G:\autorun.inf
G:\KLIZAVI\desktop.ini
G:\KLIZAVI\sapun.exe
G:\KLIZAVI

################## | MD5 |

C:\Users\Zoma\AppData\Roaming\smss.exe

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0e0a35db-c58c-11de-aaab-0016d30b897d}
shell\AutoRun\command =eexyv.exe
shell\open\Command =eexyv.exe

HKCU\..\..\Explorer\MountPoints2\{93a82dcf-a9af-11de-a293-0016d30b897d}
shell\AutoRun\command =F:\k.exe
shell\open\Command =F:\k.exe

HKCU\..\..\Explorer\MountPoints2\{a28bb6c8-d21b-11de-92de-0016d30b897d}
shell\AutoRun\command =F:\Inst.exe

HKCU\..\..\Explorer\MountPoints2\{d074dd37-090a-11de-a704-806e6f6e6963}
shell\AutoRun\command =H:\gi2ky.exe
shell\open\Command =H:\gi2ky.exe

HKCU\..\..\Explorer\MountPoints2\{fd318d1f-5922-11de-bcf2-0016d30b897d}
shell\AutoRun\command =H:\SEVERINA///aleluja.exe
shell\explore\command =H:\SEVERINA//aleluja.exe
shell\open\command =H:\SEVERINA//aleluja.exe

################## | Cracks > Keygens > Serials |

"C:\Program Files\OBD-PCLink_F\3110\obd-pclink_serial.exe"
26/08/2008 00:16 |Size 3174400 |Crc32 df596574 |Md5 80b4f4eb6ecced7ed1048d591ed95107

"C:\Program Files\OBD-PCLink_F\3120\obd-pclink_serial.exe"
19/08/2008 15:23 |Size 3473408 |Crc32 6ce5f334 |Md5 4f47916b34c0d88bef283c2fc8b8b464

"C:\Program Files\OBD-PCLink_F\3130\obd-pclink_serial.exe"
26/08/2008 00:17 |Size 3334144 |Crc32 3712f028 |Md5 1b28cf85fe59ce4c220e0a361f3d0cbe

"C:\Program Files\OBD-PCLink_F\3140\obd-pclink_serial.exe"
19/08/2008 15:27 |Size 3637248 |Crc32 8e69c74d |Md5 a3226104f77b155ec19564256488f57c

"C:\Users\Zoma\Desktop\cracks\Adbcd.exe"
21/02/2006 19:07 |Size 6431232 |Crc32 479b7d7b |Md5 1558671e9ec0bcdf1e31bcba0bae3868

"D:\Genuine xp pro\01_Generate_Genuine_Serial_For_WinXP\Generate Genuine Serial For WinXP.rar"
-> contain : Generate Genuine Serial For WinXP.exe

"G:\Norton 2009 v16.0.0.125 CRACK [lFoxHound}.rar"
-> contain : Norton 2009 v16.0.0.125 CRACK [lFoxHound}\NAV09EN(2).exe

"G:\Norton 2009 v16.0.0.125 CRACK [lFoxHound}.rar"
-> contain : Norton 2009 v16.0.0.125 CRACK [lFoxHound}\Norton2009_TrialReset (x32)_1.0\Norton_TrialReset_1.0.exe

"G:\Norton 2009 v16.0.0.125 CRACK [lFoxHound}.rar"
-> contain : Norton 2009 v16.0.0.125 CRACK [lFoxHound}\Norton2009_TrialReset (x32)_1.0\Uninstall_Norton2009_TrialReset_1.0.exe

"G:\Norton 2009 v16.0.0.125 CRACK [lFoxHound}.rar"
-> contain : Norton 2009 v16.0.0.125 CRACK [lFoxHound}\Norton_TrialReset_1.5V.exe


################## | ! Fin du rapport # UsbFix V6.074 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 janv. 2010 à 17:19
re,

Avant, j'avais fais un nettoyage avec ccleaner et Smitfraud en mode sans echec.

SmitFraudFix traite les infections de type "détournement de bureau"
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
=> Il est préférable de terminer la procédure même si ton PC semble aller mieux.

Supprime tes cracks vecteurs d'infections, à lire :
http://www.infos-du-net.com/forum/273143-7-cracks-risques
https://forum.malekal.com/viewtopic.php?f=33&t=893

C:\Users\Zoma\AppData\Roaming\uTorrent\Tolerance Data 2007-1 + keygen.torrent
C:\Users\Zoma\Desktop\cracks\Adbcd.exe
C:\Users\Zoma\Downloads\Tolerance_Data_2007-1___keygen.4436113.TPB.torrent

"C:\Program Files\OBD-PCLink_F\3110\obd-pclink_serial.exe"
26/08/2008 00:16 |Size 3174400 |Crc32 df596574 |Md5 80b4f4eb6ecced7ed1048d591ed95107

"C:\Program Files\OBD-PCLink_F\3120\obd-pclink_serial.exe"
19/08/2008 15:23 |Size 3473408 |Crc32 6ce5f334 |Md5 4f47916b34c0d88bef283c2fc8b8b464

"C:\Program Files\OBD-PCLink_F\3130\obd-pclink_serial.exe"
26/08/2008 00:17 |Size 3334144 |Crc32 3712f028 |Md5 1b28cf85fe59ce4c220e0a361f3d0cbe

"C:\Program Files\OBD-PCLink_F\3140\obd-pclink_serial.exe"
19/08/2008 15:27 |Size 3637248 |Crc32 8e69c74d |Md5 a3226104f77b155ec19564256488f57c

"C:\Users\Zoma\Desktop\cracks\Adbcd.exe"
21/02/2006 19:07 |Size 6431232 |Crc32 479b7d7b |Md5 1558671e9ec0bcdf1e31bcba0bae3868

"D:\Genuine xp pro\01_Generate_Genuine_Serial_For_WinXP\Generate Genuine Serial For WinXP.rar"
-> contain : Generate Genuine Serial For WinXP.exe

"G:\Norton 2009 v16.0.0.125 CRACK [lFoxHound}.rar"
-> contain : Norton 2009 v16.0.0.125 CRACK [lFoxHound}\NAV09EN(2).exe

"G:\Norton 2009 v16.0.0.125 CRACK [lFoxHound}.rar"
-> contain : Norton 2009 v16.0.0.125 CRACK [lFoxHound}\Norton2009_TrialReset (x32)_1.0\Norton_TrialReset_1.0.exe

"G:\Norton 2009 v16.0.0.125 CRACK [lFoxHound}.rar"
-> contain : Norton 2009 v16.0.0.125 CRACK [lFoxHound}\Norton2009_TrialReset (x32)_1.0\Uninstall_Norton2009_TrialReset_1.0.exe

"G:\Norton 2009 v16.0.0.125 CRACK [lFoxHound}.rar"
-> contain : Norton 2009 v16.0.0.125 CRACK [lFoxHound}\Norton_TrialReset_1.5V.exe


*******

C'est quoi ton anti-virus ? Le Norton cracké ??

******
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


Ferme toutes tes applications en cours
!! Désactive la protection résidente de ton anti-virus !!

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

* Relance USBfix en choisissant maintenant l'option 2 "suppression"
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l’outil.
* Le rapport doit s'ouvrir spontanément sur le Bureau
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

*******

Supprime tes anciennes versions de Hijakthis, cet outil ne doit pas être lancé d'un dossier temporaire
G:\hijackthis-2.0.2.75917.exe
C:\Users\Zoma\AppData\Local\Temp\hijackthis-2.0.2.75917.exe


Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.

* Lance RSIT en double cliquant sur son icône
!! Sous Vista, fait un clic droit et choisis "Exécuter en tant qu’administrateur" !!
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt
* Copie-colle les rapports dans ton prochain message

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

A +
0
Réponse 6 / 7
cikwa Messages postés 1 Date d'inscription mardi 30 novembre 2010 Statut Membre Dernière intervention 30 novembre 2010
30 nov. 2010 à 09:02
Scannage de la machine par un antivirus, enlever les fichiers tempo et les cookies.Et aussi faire la defragmentation de la machine.
0
Réponse 7 / 7
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 nov. 2010 à 17:41
cikwa,

Merci mais le sujet date de presque un an et son auteur avait jeté l'éponge lorsque je lui ai fait remarqué la présence de quelques fichiers vecteurs de l'infection. De toute façon vu le nombre de saletés tes conseils risquent de s'avérer léger, très léger^^
0

Discussions similaires

Carte bancaire passée à la machine à laver
Nicolas -
kusanagi79 -

5 réponses
Carte bleu passé a la machine à laver
Fi -
Jmichel -

8 réponses
Machine à laver CB
Imane -
fabul -

2 réponses
portable passer a la machine a laver a 60°
quintin -
mamayoungg -

40 réponses
Leboncoin ne fonctionne plus
gussin -
foulq -

2 réponses