Fatalize

Merci à vous pour m'avoir accordé de votre temps Plus de pubs, et plus de reboots aléatoires J'appliquerais les conseils donnés et je vais observer l'évolution dans les prochaines semaines

Rapport OTL : © CJoint.com, 2010 Rapport extra : © CJoint.com, 2010

Le lien que vous avez indiqué pour le scanner en ligne est mort. J'ai lancé sur celui-ci Scanner en ligne ESET - ESET NOD32 Antivirus 4 Rapport ESET : C:\Users\Julien\Documents\JULIEN\MsgPlusLive-482.exe une variante de Win32/Adware.CiDHelp application Quant à OTL, le programme n'a plus évolué depuis qu'il en était à créer le point de restauration système. Je l'ai laissé tourner longtemps et il n'a pas évolué. je l'ai donc arreté.

Ce service est déjà sur "Manuel", et il est d'ailleurs signalé comme arrêté dans la liste des services. Quand au dépendances, il a l'air de rechercher indéfiniment et le gestionnaire m'indique que le programme ne répond pas quand je lui demande de fermer. Il m'a affiché une fois les dépendances, tout ça pour m'indiquer "Pas de dépendances", le bougre. Petite notification : Je n'ai plus eu de pubs depuis le scan et cure TDSSKiller (bien que ça ne veule pas dire que ce soit définitivement reglé, c'était assez variable comme phénomène). Mon pc démarre aussi sensiblement plus vite qu'avant (une vitesse normale quoi).

Je n'ai aucun service dont la description s'apparente à celle de WmiPrvSE. D'apres le gestionnaire des taches, la description du processus est "WMI provider host". La seule chose proche dans la liste des services est "Carte de performance WMI" mais d'après la liste des services du gestionnaire des taches ça correspond au service wmiApSrv.

je n'ai rien dans services avec le nom WmiPrvSE. Quand je suspends ce processus, j'ai quelques petits problèmes : par exemple, si je veux jouer à League of Legends (jeu online), le jeu ne se lancera si le processus est suspendu. Je suis obligé de le remettre, d'attendre que ça se lance puis de le resuspendre. Pour les pubs j'ai rien eu depuis tout à l'heure, on verra sur la durée.

Voilà les 4 liens : WmiPrvSE.exe - Le scanner antivirus de Jotti WmiPrvSE.exe - Le scanner antivirus de Jotti WmiPrvSE.exe - Le scanner antivirus de Jotti WmiPrvSE.exe - Le scanner antivirus de Jotti

Rapport TDSSKiller : © CJoint.com, 2010 Rapport SystemLook : SystemLook 04.09.10 by jpshortstuff Log created at 13:14 on 20/03/2011 by Julien Administrator - Elevation successful ========== filefind ========== Searching for "*WmiPrvSE*" C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --a---- 36726 bytes [18:34 15/03/2011] [12:13 20/03/2011] 66D93443D3A23CF74596ADD5CD6A1DC6 C:\Windows\System32\wbem\WmiPrvSE.exe --a---- 368640 bytes [23:47 13/07/2009] [01:39 14/07/2009] 64D757051B5B273E55C93E4503EA4F3E C:\Windows\SysWOW64\wbem\WmiPrvSE.exe --a---- 254976 bytes [23:30 13/07/2009] [01:14 14/07/2009] 203C3380A744CA5B9B1A9CAEB57F7D57 C:\Windows\winsxs\amd64_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7600.16385_none_6c57b032a516106e\WmiPrvSE.exe --a---- 368640 bytes [23:47 13/07/2009] [01:39 14/07/2009] 64D757051B5B273E55C93E4503EA4F3E C:\Windows\winsxs\wow64_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7600.16385_none_76ac5a84d976d269\WmiPrvSE.exe --a---- 254976 bytes [23:30 13/07/2009] [01:14 14/07/2009] 203C3380A744CA5B9B1A9CAEB57F7D57 ========== regfind ========== Searching for "WmiPrvSE" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32] @="%systemroot%\system32\wbem\wmiprvse.exe -secured" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32] "ServerExecutable"="%systemroot%\system32\wbem\wmiprvse.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32] @="%systemroot%\system32\wbem\wmiprvse.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32] "ServerExecutable"="%systemroot%\system32\wbem\wmiprvse.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32] @="%systemroot%\sysWOW64\wbem\wmiprvse.exe -secured" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32] "ServerExecutable"="%systemroot%\sysWOW64\wbem\wmiprvse.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32] @="%systemroot%\sysWOW64\wbem\wmiprvse.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32] "ServerExecutable"="%systemroot%\sysWOW64\wbem\wmiprvse.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32] @="%systemroot%\sysWOW64\wbem\wmiprvse.exe -secured" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32] "ServerExecutable"="%systemroot%\sysWOW64\wbem\wmiprvse.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32] @="%systemroot%\sysWOW64\wbem\wmiprvse.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32] "ServerExecutable"="%systemroot%\sysWOW64\wbem\wmiprvse.exe" -= EOF =- TDSSKiller a trouvé un suspicious et a cure un malicious. Pas de changements vis à vis du processus WmiPrvSE, pour les pubs et les reboots je repréciserai.

Voilà le rapport : All processes killed ========== OTL ========== C:\Users\Julien\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully. C:\Users\Julien\AppData\Roaming\mozilla\Extensions folder moved successfully. C:\Users\Julien\AppData\Roaming\mozilla\Firefox\Profiles\nzt8knjz.default\extensions folder moved successfully. Folder C:\Program Files (x86)\Mozilla Firefox\extensions\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found. File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{314111c7-a502-11d2-bbca-00c04f8ec294}\ not found. File {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-itss\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A9007C0-4076-11D3-8789-0000F8105754}\ not found. File {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found. File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0}\ not found. File {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{233873a3-ce28-11df-9861-002713dce4b0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{233873a3-ce28-11df-9861-002713dce4b0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{233873a3-ce28-11df-9861-002713dce4b0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{233873a3-ce28-11df-9861-002713dce4b0}\ not found. File G:\autoplay.exe not found. File C:\Users\Julien\Desktop\ComboFix.exe not found. Folder C:\32788R22FWJFW\ not found. File C:\Users\Julien\Desktop\TomsDownloader15149.exe not found. File C:\install.exe not found. File C:\install.ini not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== File\Folder C:\WINDOWS\tasks\*.job not found. File\Folder C:\*.sqm not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Julien ->Temp folder emptied: 149770 bytes ->Temporary Internet Files folder emptied: 56661594 bytes ->Java cache emptied: 2190818 bytes ->FireFox cache emptied: 46245701 bytes ->Flash cache emptied: 1892 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 47147757 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 158984 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 145,00 mb [EMPTYFLASH] User: Administrator User: All Users User: Default User: Default User User: Julien ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.22.3 log created on 03192011_200627 Files\Folders moved on Reboot... C:\Users\Julien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Files\Folders moved on Reboot... File\Folder C:\Users\Julien\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... La première fois que j'ai lancé, le pc a reboot tout seul pendant l'execution sans rien me demander. J'ai relancé une deuxième fois. Le pc a redémarré comme l'a demandé OTL, puis après avoir affiché le bureau/rapport il a reboot tout seul. Le rapport posté est celui rendu après le troisième reboot de ce résumé. J'ai encore le processus WmiPrvSE.exe qui me bouffe tout mon UC et que je suis obligé de suspendre. (Je ne le suspendais pas quand je faisais toute les manips). Donc pas l'impression que le problème soit parti. Je sais pas encore pour les pubs parce que c'était relativement rare, je repréciserai donc. Je procède aux mises à jours demandées. EDIT : Mon pc a completement crashé puis rebooté automatiquement pendant que je désinstallais Acrobat. EDIT 2 : J'ai toujours des pubs de temps en temps.

Voilà pour le rapport OTL : © CJoint.com, 2010

Désolé.

Désolé.

Désolé.

Bonjour, Désolé pour tous les posts vides après. Le forum me forçait à découper mon rapport en bouts de plus en plus petits donc au final j'upload le rapport sur un site : http://www.scribd.com/doc/51102271/OTL (vous pouvez download le rapport en bas à droite) je n'ai eu aucun rapport Extra. Encore désolé pour tous les posts.

Bonjour, Voici tout d'abord le rapport de MBAM Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6099 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 18/03/2011 18:10:55 mbam-log-2011-03-18 (18-10-55).txt Type d'examen: Examen rapide Elément(s) analysé(s): 166316 Temps écoulé: 3 minute(s), 17 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Apparemment il n'a strictement rien détecté. Rapport Security Check : Results of screen317's Security Check version 0.99.9 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java 6 Update 20 Java 6 Update 24 Out of date Java installed! Adobe Flash Player 10.1.85.3 Adobe Reader 9.4.0 MUI Out of date Adobe Reader installed! Mozilla Firefox (3.6.15) ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` Voilà voilà. PS : J'ai laissé tourné combo fix plus de 3h tout à l'heure et il n'y avait pas un poil d'avancement de plus qu'avant.