[résolu] Analyse HijackThis

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

[résolu] Analyse HijackThis Noter :

#1 jeffoul

Power Member

Groupe : Membres
Messages : 145
Inscrit(e) : 09-juin 05

Posté 08 juillet 2012 - 06:33

Bonjour,

Mon PC est vérolé, j'ai effectué une analyse antivir sans résultats.

Voici le rapport Hijackthis :

Merci par avance :super:

Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:32:53, on 08/07/2012 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.17006) Boot mode: Normal Running processes: C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe C:\Windows\AsScrPro.exe C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\SysWOW64\rundll32.exe C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\sysWow64\SearchProtocolHost.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url=http://go.microsoft.com/fwlink/?linkid=54896]Bing[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://fr.msn.com/]MSN Hotmail.fr, Messenger, Skype, Sydrive, Actualité, Sport, People, Femmes - MSN France[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe" O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe" O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min /ns O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-521896939-2007487020-1374861470-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'yoodaSGBD') O4 - HKUS\S-1-5-21-521896939-2007487020-1374861470-1004\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'yoodaSGBD') O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe O4 - Global Startup: FancyStart daemon.lnk = ? O4 - Global Startup: SRS Premium Sound.lnk = ? O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing) O23 - Service: Akamai NetSession Interface (Akamai) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: HP LaserJet Service - HP - C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: XobniService - Xobni Corporation - C:\Program Files (x86)\Xobni\XobniService.exe O23 - Service: SGBD Yooda SeeUrank (yoodaPG) - PostgreSQL Global Development Group - C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe -- End of file - 28660 bytes

Ce message a été modifié par jeffoul - 10 juillet 2012 - 12:56 .

Retour en haut of the page up there ^

#2 bernard53

Godlike Member

Groupe : Equipe Sécurité
Messages : 3583
Inscrit(e) : 14-octobre 08

Posté 09 juillet 2012 - 11:57

Bonjour

a priori rien dans ce rapport n'indique que ton pc est une infection :chpas:

qu'est se qui confirme cela pour toi?

Fait cet autre rapport plus complet s.t.p

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Accueil de Cjoint.com

Ce message a été modifié par bernard53 - 09 juillet 2012 - 11:58 .

Retour en haut of the page up there ^

#3 jeffoul

Power Member

Groupe : Membres
Messages : 145
Inscrit(e) : 09-juin 05

Posté 09 juillet 2012 - 12:22

Bonjour Bernard 53.

Merci pour ta réponse,

Le serveur sur lequel mon site est hébergé à été vérolé. OVH m'a dit que ça venait de mon PC, faille du au logiciel filezilla et à un virus.

Voici le rapport demandé : Lien CJoint.com BGjnyoS77sn

Retour en haut of the page up there ^

#4 bernard53

Godlike Member

Groupe : Equipe Sécurité
Messages : 3583
Inscrit(e) : 14-octobre 08

Posté 09 juillet 2012 - 06:58

ok pas mal de superflus donc ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Citation

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
M3 - MFPP: Plugins - [jeff] -- C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\8c9egy24.default\searchplugins\daemon-search.xml
M2 - MFEP: prefs.js [jeff - 8c9egy24.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v5.0.94.0 (.DT Soft Ltd..)
M2 - MFEP: prefs.js [jeff - 8c9egy24.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.13.0.6 (.Conduit Ltd..) =
M2 - MFEP: prefs.js [jeff - 8c9egy24.default\{fae5bcbc-dd73-439a-a15e-5b9ff39c0e9b}] [] KeywordSpyâ„¢ SEO/PPC v1.12.9 (.KeywordSpy.com.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (. - Toolbar Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
[MD5.00000000000000000000000000000000] [APT] [{25A74BB6-D386-42FA-A163-61A0AC83CCDF}] (...) -- C:\Users\jeff\Desktop\png\512\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2E7C43EC-05FD-451B-97DE-8288507B049B}] (...) -- C:\Users\jeff\Downloads\agsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3C41FCF4-E18D-4035-A7EE-F47AAE9F6239}] (...) -- C:\Users\jeff\Downloads\SetupFalcon(1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{531F588A-ABD4-4BB6-A4CF-D523DF830A0D}] (...) -- C:\EXPINET\EXPINET.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{96509655-1C2C-471E-86E4-738653D25777}] (...) -- E:\Start.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C15C3E3E-04AB-4CFD-BD1A-3A7D305916EC}] (...) -- C:\Users\jeff\Downloads\MaterialWEN.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E26D73FE-6686-4BAB-83D3-74C644BC77B4}] (...) -- F:\SISetup.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O43 - CFD: 04/06/2012 - 21:49:04 - [4,506] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 04/06/2012 - 21:49:04 - [4,506] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 02/07/2012 - 09:39:46 - [0] ----D C:\Users\jeff\AppData\Local\{0CD6D47C-50F9-474A-8CE9-86E1F2CBD35C} =>
O43 - CFD: 04/07/2012 - 09:57:28 - [0] ----D C:\Users\jeff\AppData\Local\{10FFCF8C-F1A6-4205-8A87-2DFBEA61D172} =>
O43 - CFD: 05/07/2012 - 09:57:47 - [0] ----D C:\Users\jeff\AppData\Local\{142F718A-F6D6-452C-94B6-FFD989E33343} =>
O43 - CFD: 26/06/2012 - 09:47:49 - [0] ----D C:\Users\jeff\AppData\Local\{16A739BA-F98D-4715-8E75-38578DC62F82} =>
O43 - CFD: 05/07/2012 - 09:57:29 - [0] ----D C:\Users\jeff\AppData\Local\{2579C630-3483-43C9-B3C2-E25B8679195A} =>
O43 - CFD: 03/07/2012 - 09:24:27 - [0] ----D C:\Users\jeff\AppData\Local\{2707885C-98B3-4641-B82C-E21968356D17} =>
O43 - CFD: 03/07/2012 - 09:24:15 - [0] ----D C:\Users\jeff\AppData\Local\{2AB5E41C-C592-4593-A0FF-1A2AC31C0D51} =>
O43 - CFD: 02/07/2012 - 09:39:33 - [0] ----D C:\Users\jeff\AppData\Local\{43516D53-E235-4B4C-8B6D-82AA3535A46D} =>
O43 - CFD: 28/06/2012 - 21:39:04 - [0] ----D C:\Users\jeff\AppData\Local\{4DFDEB52-68F2-4CA9-B0DB-FA78A36B0258} =>
O43 - CFD: 25/06/2012 - 15:35:09 - [0] ----D C:\Users\jeff\AppData\Local\{54F81DBB-38C1-437C-B13D-FE09FFF2F265} =>
O43 - CFD: 27/06/2012 - 09:22:42 - [0] ----D C:\Users\jeff\AppData\Local\{5DBD4588-EBC2-4AA8-8D21-30230579C6A1} =>
O43 - CFD: 26/06/2012 - 09:48:02 - [0] ----D C:\Users\jeff\AppData\Local\{6093BF2E-CDBF-4A58-9778-ACFEB6410FEA} =>
O43 - CFD: 30/06/2012 - 11:53:26 - [0] ----D C:\Users\jeff\AppData\Local\{65DF40EC-D1AE-4BBF-A476-A26F88C883D6} =>
O43 - CFD: 28/06/2012 - 09:20:28 - [0] ----D C:\Users\jeff\AppData\Local\{8059FEA3-EB70-4065-9105-C04F9E025FDA} =>
O43 - CFD: 27/06/2012 - 09:22:54 - [0] ----D C:\Users\jeff\AppData\Local\{8784F071-521F-439A-975E-C660105DC251} =>
O43 - CFD: 04/07/2012 - 09:57:15 - [0] ----D C:\Users\jeff\AppData\Local\{87877C64-97AD-4086-823E-758FFF8E7727} =>
O43 - CFD: 03/07/2012 - 21:25:11 - [0] ----D C:\Users\jeff\AppData\Local\{8A2976D4-81F4-4726-88EE-5D0725DC7E98} =>
O43 - CFD: 28/06/2012 - 09:20:14 - [0] ----D C:\Users\jeff\AppData\Local\{93139F14-6995-4343-B73B-6BA43CE18A5F} =>
O43 - CFD: 30/06/2012 - 11:53:40 - [0] ----D C:\Users\jeff\AppData\Local\{98C7B0C9-D692-45F2-B85E-7386EAAE6F14} =>
O43 - CFD: 03/07/2012 - 21:24:59 - [0] ----D C:\Users\jeff\AppData\Local\{B8125907-EAC7-4A63-8724-D512FA5A60E9}
O43 - CFD: 25/06/2012 - 15:34:35 - [0] ----D C:\Users\jeff\AppData\Local\{CDB913BE-8D36-473E-AA93-1FB57BDA6472}
O43 - CFD: 28/06/2012 - 21:38:52 - [0] ----D C:\Users\jeff\AppData\Local\{E61CBD2A-6B99-480C-9F24-977869FAD3D7}
FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Ce message a été modifié par bernard53 - 09 juillet 2012 - 06:59 .

Retour en haut of the page up there ^

#5 jeffoul

Power Member

Groupe : Membres
Messages : 145
Inscrit(e) : 09-juin 05

Posté 10 juillet 2012 - 08:37

Bonjour Bernard 53,

voici le rapport :

Citation

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-09-31-09.txt
Run by jeff at 10/07/2012 09:31:09
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : ZHPFix Fix de rapport
Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

========== ==========
ABSENT Software Key: DAEMON Tools Toolbar

========== ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
FirewallRaz :
SUPPRIME FirewallRaz (None) : {D6FB52D4-14DA-461B-ABB1-A1487FF63F89}
SUPPRIME FirewallRaz (Private) : TCP Query User{92299F7F-E992-410E-B788-58D20B563AE8}C:\program files (x86)\secondlife\slvoice.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BD67E89A-1C32-4AB2-83AF-ED78D8BC1557}C:\program files (x86)\secondlife\slvoice.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{70CFCEB9-2D45-456B-8B9E-97319E7A3D24}C:\program files (x86)\vuze\azureus.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FA2E9CDB-2178-438D-B569-D6491C0FA1CC}C:\program files (x86)\vuze\azureus.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{E4CF8434-B739-489E-B72B-19FE4761D9A6}C:\program files (x86)\filezilla ftp client\filezilla.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{CF3EA564-3C1C-4AE5-9B47-57624B150AF3}C:\program files (x86)\filezilla ftp client\filezilla.exe
SUPPRIME FirewallRaz (None) : {C6CF2D3F-4C20-422D-A0C2-D8DA292F4E82}
SUPPRIME FirewallRaz (Private) : TCP Query User{A0BB258F-0C6E-40DE-B470-5A2967A4EF66}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{769689F4-2F93-4267-999D-D8133FD7D274}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : {AD4ECB36-FF72-440E-8711-EA4DB9088389}
SUPPRIME FirewallRaz (Public) : {84414AF0-7F78-4EB8-8638-B998E419BEC8}
SUPPRIME FirewallRaz (None) : {D98849BA-0CE0-4283-8F45-E25E5A1053E3}
SUPPRIME FirewallRaz (Public) : {3E243E49-90C8-4B6B-88ED-BCC283F19DC8}
SUPPRIME FirewallRaz (Public) : {09BA0634-3D7C-4453-B9D3-06ACF018F514}
SUPPRIME FirewallRaz (Private) : {55A5DB5C-CC2B-4AF6-840C-A46C264EAC4B}
SUPPRIME FirewallRaz (Private) : {3CDC2297-C608-4138-BE24-72CE5FDE5B60}

========== ==========
SUPPRIME Explorer Association Data Application: Filefacts.net

========== ==========
SUPPRIME Folder: C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\8c9egy24.default\extensions\DTToolbar@toolbarnet.com
SUPPRIME Folder: C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\8c9egy24.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\8c9egy24.default\extensions\{fae5bcbc-dd73-439a-a15e-5b9ff39c0e9b}
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{0CD6D47C-50F9-474A-8CE9-86E1F2CBD35C}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{10FFCF8C-F1A6-4205-8A87-2DFBEA61D172}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{142F718A-F6D6-452C-94B6-FFD989E33343}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{16A739BA-F98D-4715-8E75-38578DC62F82}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{2579C630-3483-43C9-B3C2-E25B8679195A}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{2707885C-98B3-4641-B82C-E21968356D17}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{2AB5E41C-C592-4593-A0FF-1A2AC31C0D51}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{43516D53-E235-4B4C-8B6D-82AA3535A46D}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{4DFDEB52-68F2-4CA9-B0DB-FA78A36B0258}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{54F81DBB-38C1-437C-B13D-FE09FFF2F265}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{5DBD4588-EBC2-4AA8-8D21-30230579C6A1}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{6093BF2E-CDBF-4A58-9778-ACFEB6410FEA}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{65DF40EC-D1AE-4BBF-A476-A26F88C883D6}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{8059FEA3-EB70-4065-9105-C04F9E025FDA}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{8784F071-521F-439A-975E-C660105DC251}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{87877C64-97AD-4086-823E-758FFF8E7727}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{8A2976D4-81F4-4726-88EE-5D0725DC7E98}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{93139F14-6995-4343-B73B-6BA43CE18A5F}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{98C7B0C9-D692-45F2-B85E-7386EAAE6F14}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{B8125907-EAC7-4A63-8724-D512FA5A60E9}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{CDB913BE-8D36-473E-AA93-1FB57BDA6472}
SUPPRIME Folder: C:\Users\jeff\AppData\Local\{E61CBD2A-6B99-480C-9F24-977869FAD3D7}

========== ==========
SUPPRIME c:\users\jeff\appdata\roaming\mozilla\firefox\profiles\8c9egy24.default\searchplugins\daemon-search.xml
SUPPRIME c:\program files (x86)\daemon tools toolbar\dttoolbar.dll

========== ==========
Task: {25A74BB6-D386-42FA-A163-61A0AC83CCDF}
Task: {2E7C43EC-05FD-451B-97DE-8288507B049B}
Task: {3C41FCF4-E18D-4035-A7EE-F47AAE9F6239}
Task: {531F588A-ABD4-4BB6-A4CF-D523DF830A0D}
Task: {96509655-1C2C-471E-86E4-738653D25777}
Task: {C15C3E3E-04AB-4CFD-BD1A-3A7D305916EC}
Task: {E26D73FE-6686-4BAB-83D3-74C644BC77B4}

========== ==========
19 :
1 :
26 :
2 :
1 :
7 :

End of clean in 01mn 01s

========== ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 09:31:09 [5382]

Retour en haut of the page up there ^

#6 bernard53

Godlike Member

Groupe : Equipe Sécurité
Messages : 3583
Inscrit(e) : 14-octobre 08

Posté 10 juillet 2012 - 11:43

ok pour moi et pour toi?

Retour en haut of the page up there ^

#7 jeffoul

Power Member

Groupe : Membres
Messages : 145
Inscrit(e) : 09-juin 05

Posté 10 juillet 2012 - 11:44

Pour moi tout à l'air bon aussi.

Merci beaucoup pour ton aide :super:

Retour en haut of the page up there ^

#8 bernard53

Godlike Member

Groupe : Equipe Sécurité
Messages : 3583
Inscrit(e) : 14-octobre 08

Posté 10 juillet 2012 - 11:52

ok valide ton post en résolu s.t.p

http://forum.zebulon...lu-t180253.html

Bon après midi :jap:

Ce message a été modifié par bernard53 - 10 juillet 2012 - 11:56 .

Retour en haut of the page up there ^

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
[Résolu] Coupures répétitives du réseau Wifi 1 2 3	Notpa	23 réponses 301 vues	16 mai 2013 - 05:39 Par : Notpa
[Résolu] Besoin d'aide pour analyser un rapport PC subit des ralentissements	Breezy	5 réponses 99 vues	Hier, 11:42 Par : Dylav
[Résolu] PC hyper lent 1 2	MELODY64	10 réponses 368 vues	29 avril 2013 - 10:55 Par : Tonton
[Résolu] Pilote contrôleur réseau Installation impossible	jakez	5 réponses 459 vues	05 octobre 2012 - 02:05 Par : Dylav
[Résolu] Windows Live Mail 2009 1 2 3	titou	22 réponses 473 vues	15 mai 2013 - 12:23 Par : titou
[Résolu] Toshiba C855-1CU	brahimovic	2 réponses 244 vues	10 mai 2013 - 08:52 Par : Notpa
[Résolu]Optimizer Pro .. encore Impossible à désinstaller	Luluxxl	9 réponses 228 vues	14 mai 2013 - 10:46 Par : pear
[Résolu] Récupérer des données après une remise à l'état usine	tolon83	7 réponses 693 vues	28 janvier 2013 - 01:09 Par : tolon83
[Résolu] Nouveau PC apparemment infecté 1 2 PC qui rame et dont la mémoire serait saturée	Elicia789	17 réponses 378 vues	14 mai 2013 - 04:29 Par : Dylav
[Résolu] Connexion Internet disparue sur compte administrateur	jacques38200	4 réponses 241 vues	12 mai 2013 - 10:03 Par : Dylav