Se connecter avec
S'enregistrer | Connectez-vous

Pc qui rame, plante, etc [résolu]

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

bonjour, voici un rapport Hijackthis, en espérant que quelqu un se penche sur mon cas..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:32, on 04/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Winamax Poker\Winamax Poker.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Alexandra\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10535 bytes

Salut,

Désolé pour le retard, avec les vacances, il y a moins d'helpers sur le site. (j'essaie un peu de dépanner :) )

Hijackthis n'est plus assez précis maintenant, il y a trop de choses qu'il n'analyse pas et qui sont nécessaires maintenant.

A première vue, HijackThis ne détecte rien, mais on va vérifier avec un scan d'OTL un peu plus en profondeur:
  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.

    Salut,

    1)
    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rend toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
    Poste moi dans ta prochaine réponse le contenu de Ad-Report-SCAN.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    2)

    Télécharge UsbFix (de El desaparecido & C_XX) sur ton bureau.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu choisis principal, clique sur Recherche.
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...


    Note : le rapport est sauvegardé à la racine du disque. (C:\USBFix.txt)

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    voici le rapport AD-R :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:01:17 le 08/08/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Alexandra@PC-DE-ALEXANDRA (Acer AcerPower FH)

    ============== ACTION(S) ==============


    0,Fichier supprimé: C:\log_lobby.txt
    0,Fichier supprimé: C:\log_lobby_dumper.txt
    0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
    0,Dossier supprimé: C:\Users\Alexandra\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
    0,Dossier supprimé: C:\Program Files\Everest Poker
    0,Dossier supprimé: C:\Program Files\Fast Browser Search
    0,Dossier supprimé: C:\Program Files\Search Guard Plus
    0,Dossier supprimé: C:\Program Files\Search Guard PlusU
    0,Dossier supprimé: C:\Program Files\SGPSA
    0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk
    0,Fichier supprimé: C:\Users\Alexandra\Downloads\PartyPokerFrSetup(2).exe
    0,Fichier supprimé: C:\Users\Alexandra\Downloads\PartyPokerFrSetup.exe

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    0,Clé supprimée: HKLM\Software\Titan Poker
    0,Clé supprimée: HKLM\Software\Winsudate
    0,Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\Grand Virtual
    0,Clé supprimée: HKCU\Software\SGPUpdater
    0,Clé supprimée: HKCU\Software\Titan Poker
    0,Clé supprimée: HKCU\Software\Winsudate
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\Alexandra\AppData\Roaming\Mozilla\FireFox\Profiles\p0yla9mg.default\Prefs.js --
    browser.download.dir, C:\\Users\\Alexandra\\Downloads
    browser.download.lastDir, C:\\Users\\Alexandra\\Pictures
    browser.search.defaultenginename, Bing
    browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    browser.startup.homepage, hxxp://www.wibeez.com/france
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    privacy.popups.showBrowserMessage, false

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\frouqynu.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.8.1.12

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 117 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/08/2010 (4279 Octet(s))

    Fin à: 05:04:24, 08/08/2010

    ============== E.O.F ==============

    et voici le rapport USBFix :

    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: Alexandra (Administrateur) # PC-DE-ALEXANDRA [Acer AcerPower FH]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 05:13:11 | 08/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 113 Go (1 Go libre(s) - 1%) [ACER] # NTFS
    D:\ -> Disque fixe # 113 Go (19 Go libre(s) - 17%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 7 Go (572 Mo libre(s) - 7%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Users\Alexandra\solution.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{145e8ede-b484-11dd-bcf9-0007cb0000ff}
    Shell\verb1\Command = desktop.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |



    Bonjour,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau.
  • Au menu principal clique sur Suppression.
  • Il est possible que ton bureau disparaisse et que le pc redémarre.
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite postes le rapport UsbFix.txt qui apparaitra avec le bureau .


    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    | UsbFix 7.019 | [Suppression]

    Utilisateur: Alexandra (Administrateur) # PC-DE-ALEXANDRA [Acer AcerPower FH]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 13:37:44 | 08/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 113 Go (3 Go libre(s) - 3%) [ACER] # NTFS
    D:\ -> Disque fixe # 113 Go (19 Go libre(s) - 17%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 7 Go (572 Mo libre(s) - 7%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Alexandra\solution.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{145e8ede-b484-11dd-bcf9-0007cb0000ff}

    ################## | Listing |

    [08/08/2010 - 13:40:39 | SHD ] C:\$RECYCLE.BIN
    [15/01/2008 - 12:04:52 | D ] C:\Acer
    [15/01/2008 - 12:12:55 | D ] C:\AcerSW
    [08/08/2010 - 05:04:24 | A | 4409] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [04/01/2007 - 09:36:47 | D ] C:\Book
    [03/11/2009 - 06:38:23 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [03/02/2008 - 12:56:03 | RAS | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [11/11/2008 - 15:40:05 | D ] C:\ConvertTemp
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [04/01/2007 - 09:36:47 | D ] C:\DRV
    [03/03/2008 - 11:09:37 | D ] C:\Intel
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [26/11/2008 - 08:20:15 | A | 0] C:\OrbPVR.db
    [08/08/2010 - 10:18:10 | ASH | 2451329024] C:\pagefile.sys
    [28/11/2008 - 20:18:27 | D ] C:\PerfLogs
    [22/12/2008 - 22:42:00 | D ] C:\Poker
    [08/08/2010 - 05:04:16 | RD ] C:\Program Files
    [01/08/2010 - 18:11:50 | HD ] C:\ProgramData
    [08/07/2010 - 20:10:40 | D ] C:\Programs
    [15/01/2008 - 12:02:45 | A | 471] C:\RHDSetup.log
    [04/01/2007 - 02:01:59 | A | 178] C:\setup.log
    [08/08/2010 - 12:34:15 | SHD ] C:\System Volume Information
    [18/11/2008 - 12:17:46 | D ] C:\temp
    [04/01/2007 - 02:09:13 | A | 0] C:\Trace.log
    [08/08/2010 - 13:40:40 | D ] C:\UsbFix
    [08/08/2010 - 13:37:45 | A | 2426] C:\UsbFix.txt
    [06/04/2008 - 22:06:09 | RD ] C:\Users
    [11/07/2010 - 10:45:00 | D ] C:\Winamax
    [08/08/2010 - 12:41:40 | D ] C:\Windows
    [08/08/2010 - 13:40:40 | SHD ] D:\$RECYCLE.BIN
    [05/03/2010 - 23:31:01 | D ] D:\divx
    [26/01/2008 - 21:44:20 | HD ] D:\erData
    [14/05/2007 - 08:18:15 | SHD ] D:\System Volume Information
    [20/06/2010 - 15:55:30 | D ] J:\VIDEO
    [07/07/2009 - 11:21:46 | A | 17305] J:\cv.2009.odt
    [15/10/2009 - 17:06:10 | A | 12229] J:\LM.odt
    [26/03/2010 - 23:25:12 | A | 1474] J:\BOOTEX.LOG
    [08/07/2010 - 13:59:36 | A | 35328] J:\Rouquairol Alexandra cv.doc
    [28/07/2010 - 12:38:56 | D ] J:\RIB
    [28/07/2010 - 12:40:18 | D ] J:\Carte d'identité

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALEXANDRA.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Plutot bien, faut voir après quelques navigations..
    par contre j'ai toujours wibeez en moteur de recherche firefox,jamais réussi à l'enlever!! Si tu pouvais faire quelque chose??
    Merci déjà pour tes rép, ainsi que pr ton aide :) 

    Alors:
    - tu avais eu une infection par disques amovibles (disques durs externes, clés USBs...)
    - tu avais pas mal de spywares, qui installent des toolbars, font de la pubs... Pour éviter d'en avoir, il faut faire attention à l'installation de logiciels, il y a pas mal de logiciels gratuits qui te proposent d'installer des toolbars à la pelle, il faut toujours décocher tout ça, elles sont inutiles 90% du temps, et te pourrissent ton navigateur.

    Et pour wibeez, essaie de faire ça :


    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

    :OTL
    FF - prefs.js..browser.startup.homepage: "http://www.wibeez.com/france"

    :Commands
    [purity]
    [emptytemp]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler.
  • Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Sauvegarde-le sur ton Bureau et poste-le.

    Ok, merci je ferai plus attention à tout ces petites détails :) 

    Voici le rapport :

    All processes killed
    ========== OTL ==========
    Prefs.js: "http://www.wibeez.com/france" removed from browser.startup.homepage
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Alexandra
    ->Temp folder emptied: 4881569 bytes
    ->Temporary Internet Files folder emptied: 45639411 bytes
    ->Java cache emptied: 108471841 bytes
    ->FireFox cache emptied: 86624168 bytes
    ->Flash cache emptied: 2369 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56587 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 197543201 bytes
    ->Temporary Internet Files folder emptied: 17353531 bytes
    ->Java cache emptied: 1368578 bytes
    ->FireFox cache emptied: 10175449 bytes
    ->Flash cache emptied: 629 bytes

    User: Public

    User: TEMP

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 604 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 450,00 mb


    OTL by OldTimer - Version 3.2.9.1 log created on 08092010_012017

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    Est-ce que tu peux regarder s'il n'y a pas un ou des processus qui te prennent beaucoup d'utilisation processeur ?
    (Un clic droit sur la barre des tâches et "Démarrer le Gestionnaire des tâches")
    Dans l'onglet Processus, tu tries par l'utilisation Processeur.

    Est-ce que tu as des processus qui utilisent beaucoup le processeur quand tu ne fais rien ?

    Dans l'onglet "Processus" tu as quelques colonnes du genre:
    "Nom", "Nom d'utilisateur", "Processeur", "Mémoire"...

    Tu peux cliquer sur "Processeur" pour trier par utilisation du processeur.
    Et tu vois ceux qui utilisent le processeur et qui pourrait expliquer un fort soufflement si le processeur est beaucoup utilisé.


    Sinon, il y a aussi la possibilité que ton PC soit encrassé et que les ventilos moulinent à cause de ça, il faudrait alors nettoyer le PC :) 
    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde