PC anormalement lent - rapport Hijackthis
Résolu/Fermé
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
-
2 févr. 2012 à 09:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 févr. 2012 à 14:09
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 févr. 2012 à 14:09
A voir également:
- PC anormalement lent - rapport Hijackthis
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
10 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 févr. 2012 à 10:37
2 févr. 2012 à 10:37
Salut,
Rapport zhpdiag incomplet envoie le sur http://pjjoint.malekal.com et colle le lien.
~~
Désinstalle Spybot il est obsolète.
Rapport zhpdiag incomplet envoie le sur http://pjjoint.malekal.com et colle le lien.
~~
Désinstalle Spybot il est obsolète.
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
2 févr. 2012 à 10:47
2 févr. 2012 à 10:47
Lien ZHDdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120202_u6z12u6k13d13
Y a quoi pour remplacer Spybot ?
Y a quoi pour remplacer Spybot ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 févr. 2012 à 10:51
2 févr. 2012 à 10:51
Il y a MBAM et tu l'as d'installé ;)
~~
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDAB0A1A-1793-487C-BBB8-E29C6F868793}: DhcpDomain = zyxel.com
Tu connais ces DNS ?
En gros ta navigation internet passe par chez eux.
~~
Il y a une petite infection qui se propage par tes supports amovibles.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
~~
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDAB0A1A-1793-487C-BBB8-E29C6F868793}: DhcpDomain = zyxel.com
Tu connais ces DNS ?
En gros ta navigation internet passe par chez eux.
~~
Il y a une petite infection qui se propage par tes supports amovibles.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
2 févr. 2012 à 10:56
2 févr. 2012 à 10:56
Merci beaucoup, je vais tester ça dès que j'aurais rassemblé tous mes supports amovibles.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
Modifié par pititenouette le 3/02/2012 à 08:07
Modifié par pititenouette le 3/02/2012 à 08:07
Voilà le rapport USBfix :
############################## | UsbFix V 7.080 |
Utilisateur: utilisateur (Administrateur)
Mis à jour le 25/01/2012 par x
Lancé à 13:15:52 | 02/02/2012
PC: ASUSTeK Computer INC. (1000H) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1015 | Free : 159 ]
BIOS: BIOS Date: 10/17/08 10:15:53 Ver: 08.00.12
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 80 Go (32 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 61 Go (47 Go libre(s) - 78%) [] # NTFS
E:\ -> Disque fixe # 466 Go (238 Go libre(s) - 51%) [USB-HDD] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (464)
C:\WINDOWS\system32\winlogon.exe (836)
C:\WINDOWS\system32\services.exe (880)
C:\WINDOWS\system32\lsass.exe (892)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1064)
C:\WINDOWS\system32\svchost.exe (1076)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1248)
C:\WINDOWS\system32\svchost.exe (1280)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1728)
C:\WINDOWS\Explorer.EXE (1828)
C:\WINDOWS\system32\spoolsv.exe (604)
C:\WINDOWS\system32\igfxsrvc.exe (1156)
C:\WINDOWS\system32\hkcmd.exe (1628)
C:\Program Files\Elantech\ETDCtrl.exe (560)
C:\Program Files\Elantech\ETDDect.exe (596)
C:\Program Files\EeePC\ACPI\AsTray.exe (608)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (632)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (640)
C:\WINDOWS\RTHDCPL.EXE (1164)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1120)
C:\WINDOWS\system32\igfxext.exe (1012)
C:\PVSW\Bin\WGE_SRV.exe (1740)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1864)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1232)
C:\WINDOWS\system32\svchost.exe (1860)
C:\WINDOWS\system32\ctfmon.exe (2056)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2104)
C:\Program Files\Java\jre6\bin\jqs.exe (2124)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2180)
C:\Program Files\Messenger\msmsgs.exe (2200)
C:\WINDOWS\System32\svchost.exe (2208)
C:\WINDOWS\System32\svchost.exe (2312)
C:\WINDOWS\system32\svchost.exe (2364)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2372)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2448)
C:\PVSW\BIN\W3dbsmgr.EXE (2508)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2524)
C:\WINDOWS\system32\SearchIndexer.exe (2576)
C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe (2704)
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2864)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3124)
C:\Program Files\Mozilla Firefox\firefox.exe (3848)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (148)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3340)
C:\WINDOWS\system32\NOTEPAD.EXE (3188)
C:\UsbFix\Go.exe (1572)
################## | Processus Stoppés |
Stoppé! C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1064)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1248)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1728)
Stoppé! C:\WINDOWS\Explorer.EXE (1828)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (604)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1156)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1628)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (560)
Stoppé! C:\Program Files\Elantech\ETDDect.exe (596)
Stoppé! C:\Program Files\EeePC\ACPI\AsTray.exe (608)
Stoppé! C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (632)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (640)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1164)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1120)
Stoppé! C:\WINDOWS\system32\igfxext.exe (1012)
Stoppé! C:\PVSW\Bin\WGE_SRV.exe (1740)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1864)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1232)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2056)
Stoppé! C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2104)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2124)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2180)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2200)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2372)
Stoppé! C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2448)
Stoppé! C:\PVSW\BIN\W3dbsmgr.EXE (2508)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2524)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2576)
Stoppé! C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe (2704)
Stoppé! C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2864)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3124)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3848)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (148)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3340)
################## | Éléments infectieux |
Supprimé! E:\Toshiba\more4you.exe
Supprimé! C:\Recycler\S-1-5-21-1012119198-3164399779-567860722-1003
Supprimé! C:\Recycler\S-1-5-21-1146900292-2107863965-2184001931-1003
Supprimé! C:\Recycler\S-1-5-21-1285452189-2897731831-869995530-1003
Supprimé! C:\Recycler\S-1-5-21-1715567821-823518204-527237240-1003
Supprimé! C:\Recycler\S-1-5-21-2197382014-3481631284-2562751692-1003
Supprimé! C:\Recycler\S-1-5-21-2245493125-2027700850-2773855886-1003
Supprimé! C:\Recycler\S-1-5-21-2510172619-2115415327-310082141-1003
Supprimé! C:\Recycler\S-1-5-21-2603331843-2404986054-1169036203-1003
Supprimé! C:\Recycler\S-1-5-21-2711207617-3665269759-3511543751-1003
Supprimé! C:\Recycler\S-1-5-21-3346738352-1632741720-2677954562-1003
Supprimé! C:\Recycler\S-1-5-21-3536201450-3658432798-431145180-1006
Supprimé! C:\Recycler\S-1-5-21-375701286-520863373-3602185834-1003
Supprimé! C:\Recycler\S-1-5-21-3881886158-3613839562-3649262194-1003
Supprimé! C:\Recycler\S-1-5-21-3991674429-1502234657-2308447467-1003
Supprimé! C:\Recycler\S-1-5-21-964652166-2484417911-145158100-1003
Supprimé! D:\Recycler\S-1-5-21-3536201450-3658432798-431145180-1006
Supprimé! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01d340e4-cdf3-11de-b011-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5985b91e-c30a-11de-aff0-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8fe8f8f6-f6c5-11de-b071-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aae05c2a-f969-11de-b076-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b62166e5-38a6-11de-af19-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{caf24792-df6c-11de-b043-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3085c66-f6c6-11de-b072-002243bca260}
################## | Listing |
[28/03/2009 - 15:04:14 | D ] C:\9034b4f506b13bb535
[07/08/2008 - 14:59:36 | D ] C:\adabas
[07/08/2008 - 14:30:41 | N | 157] C:\AsusUpdate.log
[07/08/2008 - 13:27:43 | N | 0] C:\AUTOEXEC.BAT
[24/11/2011 - 17:11:36 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[12/01/2012 - 13:15:10 | D ] C:\Config.Msi
[07/08/2008 - 13:27:43 | N | 0] C:\CONFIG.SYS
[28/03/2009 - 18:26:29 | D ] C:\Documents and Settings
[23/03/2011 - 23:56:07 | D ] C:\HSF
[07/08/2008 - 14:17:15 | D ] C:\Intel
[07/08/2008 - 13:27:43 | N | 0] C:\IO.SYS
[07/08/2008 - 13:27:43 | N | 0] C:\MSDOS.SYS
[20/04/2010 - 22:18:03 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[02/02/2012 - 12:34:17 | ASH | 1595932672] C:\pagefile.sys
[02/02/2012 - 09:27:33 | D ] C:\Program Files
[23/12/2011 - 10:05:30 | D ] C:\PVSW
[02/02/2012 - 13:20:59 | SHD ] C:\RECYCLER
[07/08/2008 - 14:19:27 | N | 522] C:\RHDSetup.log
[07/08/2008 - 15:41:22 | N | 268] C:\sqmdata00.sqm
[20/10/2009 - 14:50:11 | N | 232] C:\sqmdata01.sqm
[22/10/2009 - 14:33:38 | N | 232] C:\sqmdata02.sqm
[07/08/2008 - 15:41:22 | N | 244] C:\sqmnoopt00.sqm
[20/10/2009 - 14:50:11 | N | 244] C:\sqmnoopt01.sqm
[22/10/2009 - 14:33:38 | N | 244] C:\sqmnoopt02.sqm
[28/03/2009 - 18:25:49 | SHD ] C:\System Volume Information
[02/02/2012 - 13:20:59 | D ] C:\UsbFix
[02/02/2012 - 13:21:04 | A | 6786] C:\UsbFix.txt
[20/02/2011 - 11:14:55 | D ] C:\VritualRoot
[02/02/2012 - 12:34:55 | D ] C:\WINDOWS
[02/02/2012 - 09:57:38 | D ] C:\ZHP
[24/06/2011 - 17:14:49 | D ] D:\cc7345593c175051bf03131a38
[09/12/2010 - 21:17:36 | D ] D:\Films
[22/06/2010 - 04:18:09 | D ] D:\Photos
[02/02/2012 - 13:20:59 | SHD ] D:\RECYCLER
[28/03/2009 - 18:26:40 | SHD ] D:\System Volume Information
[23/01/2009 - 14:57:46 | SHD ] E:\System Volume Information
[23/01/2009 - 14:57:46 | D ] E:\TOSHIBA
[04/08/2009 - 07:09:30 | D ] E:\XX (Netbook)
[04/08/2009 - 07:18:54 | D ] E:\VV (Laptop)
[04/08/2009 - 08:12:26 | SHD ] E:\Recycled
[12/08/2009 - 17:30:22 | SHD ] E:\$RECYCLE.BIN
[16/08/2011 - 23:40:12 | D ] E:\.fseventsd
[21/08/2009 - 22:34:58 | D ] E:\Personnel
[10/10/2009 - 22:25:18 | N | 4096] E:\._.Trashes
[16/08/2011 - 23:40:30 | D ] E:\GL
[04/10/2009 - 12:58:42 | D ] E:\AL
[10/10/2009 - 22:25:18 | D ] E:\.Trashes
[10/10/2009 - 22:25:18 | D ] E:\.Spotlight-V100
[16/08/2011 - 23:40:12 | N | 0] E:\.com.apple.timemachine.donotpresent
[16/08/2011 - 23:40:12 | N | 4096] E:\._.com.apple.timemachine.donotpresent
[26/03/2010 - 19:44:06 | D ] E:\clé usb
[03/01/2011 - 16:39:04 | D ] E:\Catalogue Fr
[30/04/2010 - 15:37:32 | D ] E:\Adobe Photoshop CS5 Extended Edition
[12/01/2011 - 18:25:40 | N | 1351975692] E:\Adobe Photoshop CS5 Extended Edition.exe
[23/03/2011 - 19:25:04 | D ] E:\XX
[31/08/2011 - 10:43:32 | D ] E:\Sauvegarde CR
2011-09-01
[01/11/2007 - 16:34:26 | N | 1699840] F:\RestoreU3.exe
[12/05/2008 - 13:16:08 | HD ] F:\System
[23/10/2007 - 10:45:40 | N | 1336632] F:\LaunchU3.exe
[15/02/2009 - 14:21:30 | N | 4096] F:\._.Trashes
[28/06/2011 - 11:55:36 | N | 926826] F:\ACC_4505.JPG
[15/02/2009 - 14:21:30 | D ] F:\.Trashes
[27/07/2011 - 17:25:12 | D ] F:\Divers
[15/02/2009 - 14:21:30 | D ] F:\.Spotlight-V100
[28/06/2011 - 11:55:10 | N | 1187465] F:\ACC_4498.JPG
[28/06/2011 - 11:55:14 | N | 864887] F:\ACC_4499.JPG
[28/06/2011 - 11:55:18 | N | 923474] F:\ACC_4500.JPG
[28/06/2011 - 11:55:20 | N | 737047] F:\ACC_4501.JPG
[28/06/2011 - 11:55:24 | N | 844310] F:\ACC_4502.JPG
[28/06/2011 - 11:55:28 | N | 787253] F:\ACC_4503.JPG
[21/11/2011 - 21:31:40 | N | 1557507] F:\2011-11-21 15.09.52.jpg
[28/06/2011 - 11:55:32 | N | 796691] F:\ACC_4504.JPG
[22/11/2011 - 19:31:12 | D ] F:\CR
[10/11/2009 - 15:08:28 | D ] F:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-94K9KUPB3E.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.080 |
Utilisateur: utilisateur (Administrateur)
Mis à jour le 25/01/2012 par x
Lancé à 13:15:52 | 02/02/2012
PC: ASUSTeK Computer INC. (1000H) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1015 | Free : 159 ]
BIOS: BIOS Date: 10/17/08 10:15:53 Ver: 08.00.12
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 80 Go (32 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 61 Go (47 Go libre(s) - 78%) [] # NTFS
E:\ -> Disque fixe # 466 Go (238 Go libre(s) - 51%) [USB-HDD] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (464)
C:\WINDOWS\system32\winlogon.exe (836)
C:\WINDOWS\system32\services.exe (880)
C:\WINDOWS\system32\lsass.exe (892)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1064)
C:\WINDOWS\system32\svchost.exe (1076)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1248)
C:\WINDOWS\system32\svchost.exe (1280)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1728)
C:\WINDOWS\Explorer.EXE (1828)
C:\WINDOWS\system32\spoolsv.exe (604)
C:\WINDOWS\system32\igfxsrvc.exe (1156)
C:\WINDOWS\system32\hkcmd.exe (1628)
C:\Program Files\Elantech\ETDCtrl.exe (560)
C:\Program Files\Elantech\ETDDect.exe (596)
C:\Program Files\EeePC\ACPI\AsTray.exe (608)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (632)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (640)
C:\WINDOWS\RTHDCPL.EXE (1164)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1120)
C:\WINDOWS\system32\igfxext.exe (1012)
C:\PVSW\Bin\WGE_SRV.exe (1740)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1864)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1232)
C:\WINDOWS\system32\svchost.exe (1860)
C:\WINDOWS\system32\ctfmon.exe (2056)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2104)
C:\Program Files\Java\jre6\bin\jqs.exe (2124)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2180)
C:\Program Files\Messenger\msmsgs.exe (2200)
C:\WINDOWS\System32\svchost.exe (2208)
C:\WINDOWS\System32\svchost.exe (2312)
C:\WINDOWS\system32\svchost.exe (2364)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2372)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2448)
C:\PVSW\BIN\W3dbsmgr.EXE (2508)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2524)
C:\WINDOWS\system32\SearchIndexer.exe (2576)
C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe (2704)
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2864)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3124)
C:\Program Files\Mozilla Firefox\firefox.exe (3848)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (148)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3340)
C:\WINDOWS\system32\NOTEPAD.EXE (3188)
C:\UsbFix\Go.exe (1572)
################## | Processus Stoppés |
Stoppé! C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1064)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1248)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1728)
Stoppé! C:\WINDOWS\Explorer.EXE (1828)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (604)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1156)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1628)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (560)
Stoppé! C:\Program Files\Elantech\ETDDect.exe (596)
Stoppé! C:\Program Files\EeePC\ACPI\AsTray.exe (608)
Stoppé! C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (632)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (640)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1164)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1120)
Stoppé! C:\WINDOWS\system32\igfxext.exe (1012)
Stoppé! C:\PVSW\Bin\WGE_SRV.exe (1740)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1864)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1232)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2056)
Stoppé! C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2104)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2124)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2180)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2200)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2372)
Stoppé! C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2448)
Stoppé! C:\PVSW\BIN\W3dbsmgr.EXE (2508)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2524)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2576)
Stoppé! C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\Dropbox.exe (2704)
Stoppé! C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2864)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3124)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3848)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (148)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3340)
################## | Éléments infectieux |
Supprimé! E:\Toshiba\more4you.exe
Supprimé! C:\Recycler\S-1-5-21-1012119198-3164399779-567860722-1003
Supprimé! C:\Recycler\S-1-5-21-1146900292-2107863965-2184001931-1003
Supprimé! C:\Recycler\S-1-5-21-1285452189-2897731831-869995530-1003
Supprimé! C:\Recycler\S-1-5-21-1715567821-823518204-527237240-1003
Supprimé! C:\Recycler\S-1-5-21-2197382014-3481631284-2562751692-1003
Supprimé! C:\Recycler\S-1-5-21-2245493125-2027700850-2773855886-1003
Supprimé! C:\Recycler\S-1-5-21-2510172619-2115415327-310082141-1003
Supprimé! C:\Recycler\S-1-5-21-2603331843-2404986054-1169036203-1003
Supprimé! C:\Recycler\S-1-5-21-2711207617-3665269759-3511543751-1003
Supprimé! C:\Recycler\S-1-5-21-3346738352-1632741720-2677954562-1003
Supprimé! C:\Recycler\S-1-5-21-3536201450-3658432798-431145180-1006
Supprimé! C:\Recycler\S-1-5-21-375701286-520863373-3602185834-1003
Supprimé! C:\Recycler\S-1-5-21-3881886158-3613839562-3649262194-1003
Supprimé! C:\Recycler\S-1-5-21-3991674429-1502234657-2308447467-1003
Supprimé! C:\Recycler\S-1-5-21-964652166-2484417911-145158100-1003
Supprimé! D:\Recycler\S-1-5-21-3536201450-3658432798-431145180-1006
Supprimé! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01d340e4-cdf3-11de-b011-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5985b91e-c30a-11de-aff0-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8fe8f8f6-f6c5-11de-b071-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aae05c2a-f969-11de-b076-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b62166e5-38a6-11de-af19-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{caf24792-df6c-11de-b043-002243bca260}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3085c66-f6c6-11de-b072-002243bca260}
################## | Listing |
[28/03/2009 - 15:04:14 | D ] C:\9034b4f506b13bb535
[07/08/2008 - 14:59:36 | D ] C:\adabas
[07/08/2008 - 14:30:41 | N | 157] C:\AsusUpdate.log
[07/08/2008 - 13:27:43 | N | 0] C:\AUTOEXEC.BAT
[24/11/2011 - 17:11:36 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[12/01/2012 - 13:15:10 | D ] C:\Config.Msi
[07/08/2008 - 13:27:43 | N | 0] C:\CONFIG.SYS
[28/03/2009 - 18:26:29 | D ] C:\Documents and Settings
[23/03/2011 - 23:56:07 | D ] C:\HSF
[07/08/2008 - 14:17:15 | D ] C:\Intel
[07/08/2008 - 13:27:43 | N | 0] C:\IO.SYS
[07/08/2008 - 13:27:43 | N | 0] C:\MSDOS.SYS
[20/04/2010 - 22:18:03 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[02/02/2012 - 12:34:17 | ASH | 1595932672] C:\pagefile.sys
[02/02/2012 - 09:27:33 | D ] C:\Program Files
[23/12/2011 - 10:05:30 | D ] C:\PVSW
[02/02/2012 - 13:20:59 | SHD ] C:\RECYCLER
[07/08/2008 - 14:19:27 | N | 522] C:\RHDSetup.log
[07/08/2008 - 15:41:22 | N | 268] C:\sqmdata00.sqm
[20/10/2009 - 14:50:11 | N | 232] C:\sqmdata01.sqm
[22/10/2009 - 14:33:38 | N | 232] C:\sqmdata02.sqm
[07/08/2008 - 15:41:22 | N | 244] C:\sqmnoopt00.sqm
[20/10/2009 - 14:50:11 | N | 244] C:\sqmnoopt01.sqm
[22/10/2009 - 14:33:38 | N | 244] C:\sqmnoopt02.sqm
[28/03/2009 - 18:25:49 | SHD ] C:\System Volume Information
[02/02/2012 - 13:20:59 | D ] C:\UsbFix
[02/02/2012 - 13:21:04 | A | 6786] C:\UsbFix.txt
[20/02/2011 - 11:14:55 | D ] C:\VritualRoot
[02/02/2012 - 12:34:55 | D ] C:\WINDOWS
[02/02/2012 - 09:57:38 | D ] C:\ZHP
[24/06/2011 - 17:14:49 | D ] D:\cc7345593c175051bf03131a38
[09/12/2010 - 21:17:36 | D ] D:\Films
[22/06/2010 - 04:18:09 | D ] D:\Photos
[02/02/2012 - 13:20:59 | SHD ] D:\RECYCLER
[28/03/2009 - 18:26:40 | SHD ] D:\System Volume Information
[23/01/2009 - 14:57:46 | SHD ] E:\System Volume Information
[23/01/2009 - 14:57:46 | D ] E:\TOSHIBA
[04/08/2009 - 07:09:30 | D ] E:\XX (Netbook)
[04/08/2009 - 07:18:54 | D ] E:\VV (Laptop)
[04/08/2009 - 08:12:26 | SHD ] E:\Recycled
[12/08/2009 - 17:30:22 | SHD ] E:\$RECYCLE.BIN
[16/08/2011 - 23:40:12 | D ] E:\.fseventsd
[21/08/2009 - 22:34:58 | D ] E:\Personnel
[10/10/2009 - 22:25:18 | N | 4096] E:\._.Trashes
[16/08/2011 - 23:40:30 | D ] E:\GL
[04/10/2009 - 12:58:42 | D ] E:\AL
[10/10/2009 - 22:25:18 | D ] E:\.Trashes
[10/10/2009 - 22:25:18 | D ] E:\.Spotlight-V100
[16/08/2011 - 23:40:12 | N | 0] E:\.com.apple.timemachine.donotpresent
[16/08/2011 - 23:40:12 | N | 4096] E:\._.com.apple.timemachine.donotpresent
[26/03/2010 - 19:44:06 | D ] E:\clé usb
[03/01/2011 - 16:39:04 | D ] E:\Catalogue Fr
[30/04/2010 - 15:37:32 | D ] E:\Adobe Photoshop CS5 Extended Edition
[12/01/2011 - 18:25:40 | N | 1351975692] E:\Adobe Photoshop CS5 Extended Edition.exe
[23/03/2011 - 19:25:04 | D ] E:\XX
[31/08/2011 - 10:43:32 | D ] E:\Sauvegarde CR
2011-09-01
[01/11/2007 - 16:34:26 | N | 1699840] F:\RestoreU3.exe
[12/05/2008 - 13:16:08 | HD ] F:\System
[23/10/2007 - 10:45:40 | N | 1336632] F:\LaunchU3.exe
[15/02/2009 - 14:21:30 | N | 4096] F:\._.Trashes
[28/06/2011 - 11:55:36 | N | 926826] F:\ACC_4505.JPG
[15/02/2009 - 14:21:30 | D ] F:\.Trashes
[27/07/2011 - 17:25:12 | D ] F:\Divers
[15/02/2009 - 14:21:30 | D ] F:\.Spotlight-V100
[28/06/2011 - 11:55:10 | N | 1187465] F:\ACC_4498.JPG
[28/06/2011 - 11:55:14 | N | 864887] F:\ACC_4499.JPG
[28/06/2011 - 11:55:18 | N | 923474] F:\ACC_4500.JPG
[28/06/2011 - 11:55:20 | N | 737047] F:\ACC_4501.JPG
[28/06/2011 - 11:55:24 | N | 844310] F:\ACC_4502.JPG
[28/06/2011 - 11:55:28 | N | 787253] F:\ACC_4503.JPG
[21/11/2011 - 21:31:40 | N | 1557507] F:\2011-11-21 15.09.52.jpg
[28/06/2011 - 11:55:32 | N | 796691] F:\ACC_4504.JPG
[22/11/2011 - 19:31:12 | D ] F:\CR
[10/11/2009 - 15:08:28 | D ] F:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-94K9KUPB3E.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 févr. 2012 à 13:45
2 févr. 2012 à 13:45
tu n'as pas répondu à
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDAB0A1A-1793-487C-BBB8-E29C6F868793}: DhcpDomain = zyxel.com
Tu connais ces DNS ?
En gros ta navigation internet passe par chez eux.
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDAB0A1A-1793-487C-BBB8-E29C6F868793}: DhcpDomain = zyxel.com
Tu connais ces DNS ?
En gros ta navigation internet passe par chez eux.
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
2 févr. 2012 à 13:56
2 févr. 2012 à 13:56
zyxel, c'est le nom du routeur sans fil au boulot. J'utilise ce PC au bureau et chez moi.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 févr. 2012 à 13:59
2 févr. 2012 à 13:59
Ah d'acc :-)
Bien fait de pas supprimer alors ;)
Sinon tout m'a l'air propre, tu peux relancer USBFix et cliquer sur désinstaller.
tu peux désinstaller ZHPDiag.
fais plus attention à l'avenir ...
Bien fait de pas supprimer alors ;)
Sinon tout m'a l'air propre, tu peux relancer USBFix et cliquer sur désinstaller.
tu peux désinstaller ZHPDiag.
fais plus attention à l'avenir ...
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
2 févr. 2012 à 14:07
2 févr. 2012 à 14:07
Merci beaucoup ! Je sais pas où j'ai choppé cette infection, par contre, c'est ça qui m'embête le plus... Du coup je vais faire le ménage sur les autres PC dont je me sers.
Merci aussi pour le site malekal.com, y a plein de rubriques très intéressantes !
Merci aussi pour le site malekal.com, y a plein de rubriques très intéressantes !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 févr. 2012 à 14:09
2 févr. 2012 à 14:09
ouaip comme c'est un pc d'entreprise faut faire gaffe aux clés usb qui sont connectées dessus.