Se connecter / S'enregistrer
Votre question

Help PC lent : Analyse Hijack

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mars 2010 20:58:56

Bonjour,
Depuis peu j'ai constaté que mon PC devenait de plus en plus lent au niveau de l'exécution ou la fermeture des programmes.

Tout d'abord je pensais que cela était lié à un virus j'ai donc changé d'antivirus et opté pour Avira Antivir (j'utilisais AVG 8.0 Free édition), il a effectivement trouvé certains fichiers compromettants mais suite à la suppression de ceux-ci rien n'a changé.

Je me suis donc renseigné, et voici la raison pour la quelle je post sur IDN. On m'a dit que grâce à un rapport de HijackThis de mon PC on pourrait peut être m'aider à résoudre mon problème. Si il y a un autre moyen de m'aider je suis preneur.

D'avance merci

============================================================================================================

Voici donc le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:29, on 28/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\sTabLauncher\sTabLauncher.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\LAFONT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray
O4 - Startup: CurseClientStartup.ccip
O4 - Startup: sTabLauncher.lnk = ?
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe

--
End of file - 8637 bytes

============================================================================================================

Autres pages sur : help lent analyse hijack

29 Mars 2010 20:16:53

J'ai une news... Suite à plusieurs manipulation, mon PC redémarre tout seul après avoir sélectionné mon profil Windows et avoir affiché un écran bleu lors du l'initialisation de mon profil et me dit qu'il y a une erreur avec le fichier: "SCSIPORT.SYS" .

N'ayant pas de réponse à mon analyse hijackthis ( ... ), j'ai pris l'initiative d'utiliser Avira Antivir Rescue Systeme pour voir ce que ça donne.

Si quelqu'un peut encore m'aider j'attends que ça...

D'avance merci
30 Mars 2010 21:09:36

Bon... aucune réponse... :heink:  Je me suis donc débrouillé tout seul. Je répond donc pour ceux qui ont le même problème.

Après plusieurs heures de nettoyage des différentes parties hardware de mon PC et la réparation de XP avec le CD j'ai réussi à identifier le problème. Il semblerais que ce soit un problème avec Deamon-Tool qui a créé un lecteur virtuel défectueux il m'a suffit donc de le désinstaller.

Cependant ce n'est pas la raison de mon post sur IDN.
Je n'ai toujours pas de réponse suite au rapport Hijackthis de mon PC et aucune instruction comme dans les autres post.

Contenus similaires
a c 267 8 Sécurité
30 Mars 2010 23:31:58

Bonjour,


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    31 Mars 2010 21:24:54

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:35:57 le 31/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 2 - X86
    Nom du PC: HUBERT | Utilisateur actuel: LAFONT (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    (Orpheline) BHO: (IDMIEHlprObj Class) -{0055C089-8582-441B-A0BF-17B458C2A3A8} - (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.2pre (fr) *
    .
    C:\Documents and Settings\LAFONT\..\cgtychm7.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\LAFONT\\Mes documents\\Mes images
    C:\Documents and Settings\LAFONT\..\cgtychm7.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\LAFONT\..\cgtychm7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
    C:\Documents and Settings\LAFONT\..\cgtychm7.default\prefs.js - privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\LAFONT\Application Data\Mozilla\Firefox\Profiles\cgtychm7.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    .
    ========================================
    .
    C:\DOCUME~1\LAFONT\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 499 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 502 Octet(s)
    C:\Ad-Report-CLEAN[3].txt - 499 Octet(s)
    C:\Ad-Report-CLEAN[4].txt - 5674 Octet(s)
    C:\Ad-Report-CLEAN[5].txt - 499 Octet(s)
    C:\Ad-Report-CLEAN[6].txt - 3035 Octet(s)
    .
    Fin à: 20:45:00, 31/03/2010
    .
    ============== E.O.F - CLEAN[6] ==============
    a c 267 8 Sécurité
    31 Mars 2010 22:05:06

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    31 Mars 2010 23:04:43

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3939

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    31/03/2010 23:04:24
    mbam-log-2010-03-31 (23-04-24).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 107102
    Temps écoulé: 6 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    31 Mars 2010 23:06:22

    Le PC a encore des soucis ?

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    31 Mars 2010 23:12:57

    bah enfaite je sens que (par rapport à avant) mon PC met du temps à exécuter les programmes tels que les jeux ou autres applications. Mais peut être que c'est mon matériel PC qui me joue des tours. Je ferais OTL demain je n'ai plus bien le temps.
    1 Avril 2010 18:02:44

    Je te transmet OTL.txt et Extras.txt ?
    a c 267 8 Sécurité
    1 Avril 2010 19:34:01

    Ton PC a deux antivirus, AntiVir et AVG, il faut en désinstaller un.

    Je te conseille de garder AntiVir.

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    1 Avril 2010 21:06:08

    c'est à dire "Branche tes sources de données externes à ton PC sans les ouvrir" ?
    a c 267 8 Sécurité
    1 Avril 2010 21:13:41

    Qu'est-ce que tu ne comprends pas ?
    1 Avril 2010 22:29:59

    Je comprend pas le terme de "Branche" en gros je dois brancher chaque périphérique? xD
    a c 267 8 Sécurité
    1 Avril 2010 22:39:59

    Connecte ta clé USB, disque dur externe si tu en as.
    2 Avril 2010 18:32:36


    ############################## | UsbFix V6.100 |

    User : LAFONT (Administrateurs) # HUBERT
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:28:23 | 02/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 230,37 Go (68,71 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque CD-ROM
    L:\ -> Disque fixe local # 465,76 Go (440,07 Go free) [BlackBox500HDMI] # NTFS

    ################## | Elements infectieux |

    C:\DOCUME~1\LAFONT\LOCALS~1\Temp\Setup.exe

    ################## | Registre |

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{26ae5434-6945-11de-ae0d-0019db86afe9}
    Shell\AutoRun\command =J:\esewus.exe
    Shell\explore\Command =J:\esewus.exe
    Shell\open\Command =J:\esewus.exe

    HKCU\..\..\Explorer\MountPoints2\{27656ace-2df9-11df-a938-00ff01000001}
    Shell\AutoRun\command =system32/rundll.exe
    Shell\explore\command =system32/rundll.exe
    Shell\open\command =system32/rundll.exe

    HKCU\..\..\Explorer\MountPoints2\{7120ecf4-5a39-11de-adf3-0019db86afe9}
    Shell\AutoRun\command =bvuual.exe
    Shell\explore\Command =bvuual.exe
    Shell\open\Command =bvuual.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    a c 267 8 Sécurité
    2 Avril 2010 22:38:23

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    2 Avril 2010 23:24:55


    ############################## | UsbFix V6.100 |

    User : LAFONT (Administrateurs) # HUBERT
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:15:32 | 02/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 230,37 Go (68,64 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque CD-ROM
    L:\ -> Disque fixe local # 465,76 Go (440,07 Go free) [BlackBox500HDMI] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1220945662-299502267-682003330-1004
    Supprimé ! L:\$Recycle.Bin\S-1-5-21-1512826668-2621480935-1211713787-1000
    Supprimé ! L:\$Recycle.Bin\S-1-5-21-641874337-2189340901-1410871085-1000
    Supprimé ! L:\Recycler\S-1-5-21-1220945662-299502267-682003330-1004
    Supprimé ! L:\Recycler\S-1-5-21-262293567-3841921019-166171379-500

    ################## | Registre |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{26ae5434-6945-11de-ae0d-0019db86afe9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{27656ace-2df9-11df-a938-00ff01000001}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7120ecf4-5a39-11de-adf3-0019db86afe9}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/03/2010 17:18|--a------|25439] C:\aem8.dat
    [29/05/2009 19:01|--a------|0] C:\AUTOEXEC.BAT
    [30/03/2010 18:29|-r-hs----|423] C:\boot.ini
    [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
    [29/05/2009 19:01|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [09/12/2009 00:00|--a------|10610104] C:\immudebug.log
    [29/05/2009 19:01|-rahs----|0] C:\IO.SYS
    [29/05/2009 19:01|-rahs----|0] C:\MSDOS.SYS
    [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
    [29/05/2009 21:25|-rahs----|252240] C:\ntldr
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [29/03/2010 21:37|----s----|46] C:\sda1
    [02/04/2010 23:19|--a------|2390] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_HUBERT.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    a c 267 8 Sécurité
    2 Avril 2010 23:27:45

  • Relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Mets à jour Java.

    Du changement ?
    2 Avril 2010 23:50:28

    Un léger changement en effet mais toujours des problèmes dans les fermetures et exécutions des programmes (PC ne répond plus pendant une quinzaine de secondes ) mais je pense que maintenant c'est un problème de matériel.

    Juste une dernière question que me conseils-tu pour entretenir mon PC?

    Merci beaucoup d'avoir consacré une partie ton temps pour m'aider.
    a c 267 8 Sécurité
    3 Avril 2010 00:35:48

    Tu as fait une défragmentation récemment ?
    3 Avril 2010 09:54:30

    oui grâce à TuneUp utilities puis avec Windows au cas où, je pense il est parfaitement défragmenté.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS