[Résolu] Aide rapport HijackThis SVP

[moonlight]

Bonjour à tous et merci d'avance pour votre aide et conseils!

 

Configuration: Windows Vista 64 bits édition familiale service SP2

 

Je possède Antivir Premium Security Suite et malgré cela en faisant 1 rapport HijackThis voici ce qui est apparu!?

 

Avant de "fixer" toutes ces croix rouges je me suis dit qu'il valait mieux me faire conseiller...

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:41:20, on 16/10/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe" /autorun

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Vidalia] "N:\tortico\Tor Browser\App\vidalia.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\SysWOW64\brsvc01a.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Station de travail (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Windows Installer (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: PCPitstop Scheduling - Unknown owner - M:\PCPitstopScheduleService.exe (file missing)

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 21652 bytes

[tomtom95]

Bonjour moonlight et bienvenue sur ZEB

 

Rien de néfaste sur ce rapport,quel sont tes problèmes ?

 

Pour une analyse un peu plus détailler de ton ordinateur

Applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  Clique sur le Tournevis a droit en haut
  
   
  Coche toutes les cases .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse
  clique sur les touches CTRL+V pour coller ce rapport.
  
• Si tu rencontres un message d'erreur
  cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
   
  
• héberger le fichier contenant ce rapport ici http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[moonlight]

Bonsoir,

 

Voilà j'ai fait le scan ZHPDiag2 en suivant la procédure d'envoi mais je n'ai pas trop compris si l'envoi du fichier texte trouvé et édité par le rapport avait bien été transmis !? J'ai indiqué mon adresse mail et crée le lien joint ... Dois-je envoyer aussi ce fichier texte sur le forum dans ma réponse ?

 

l'adresse d'hébergement c'est quoi?

Sinon j'ai fait appel à vous car je n'ai jamais vu autant de croix rouge dans un scan HijackThis et je ne sais pas si c'est dangereux ou non?

Je ne veux pas fixer n'importe quoi non plus sous prétexte que ces croix sont en rouge donc dangereuses.

 

J'attends votre point de vue sur la question. Je vous remercie encore et dites-moi par ailleurs comment faire pour soutenir intelligemment le travail que vous faites pour aider les internautes en détresse!? J'aimerai pouvoir contribuer et vous aider à mon tour.

 

Très cordialement.

Moonlight.

Modifié le 19 octobre 2011 par moonlight

[tomtom95]

Bonjour moonlight

 

 

• Pour Héberger le fichier sur http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag.txt sur ton bureau
  
• Puis Clique sur ouvrir
  Ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier, et colle le lien sur le forum pour que je puisse le télécharger et analyser.
  

 

Efface ton adresse dans ton post #3 stp.

 

Pour les croix rouge rien de dangereux, le robot analyseur Logfileauswertung n'est absolument pas fiable.

 

En attente du rapport ZHPDiag.txt, pour une meilleure analyse.

 

A+

[moonlight]

Salut TomTom !

 

Effectivement je n'avais pas tout compris sur la procédure d'envoi du lien !!

Le voici : : Lien CJoint.com AJtkPwKW9Qr

 

Je fais disparaître l'adresse mail...

Merci pour tes explications en tout cas et bonne journée.

 

Cordialement

 

Moonlight

[tomtom95]

Bonjour moonlight

 

Trés bien pour le lien

Par contre ton pc est infecté, quelques mise a jour a faire.

évite les programmes optimisation comme(PC-Doctor, TuneUp Utilities 2010, GlarySoft etc..) inutile sur un seven.

Plus les téléchargements a risques,cracks,KeyGen ,et P2P.A SUPPRIMER DU PC

C:\Mes Sites Web\http___www.mygreatguitar.com_tabs_\www.mygreatguitar.com\tabs\C\Crackers, The\Crackers, The - He Gone.gp4

C:\Mes Sites Web\http___www.mygreatguitar.com_tabs_\www.mygreatguitar.com\tabs\F\Focus\Focus - Crackers.gp4

C:\Mes Sites Web\http___www.mygreatguitar.com_tabs_\www.mygreatguitar.com\tabs\J\John Death\John Death - Cracked Up.gp4

C:\Mes Sites Web\http___www.mygreatguitar.com_tabs_\www.mygreatguitar.com\tabs\S\Stone Temple Pilots\Stone Temple Pilots - Crackerman (2).gp3

C:\Mes Sites Web\http___www.mygreatguitar.com_tabs_\www.mygreatguitar.com\tabs\C\Crackers, The\Crackers, The - He Gone.gp4

C:\Mes Sites Web\http___www.mygreatguitar.com_tabs_\www.mygreatguitar.com\tabs\F\Focus\Focus - Crackers.gp4

C:\Mes Sites Web\http___www.mygreatguitar.com_tabs_\www.mygreatguitar.com\tabs\J\John Death\John Death - Cracked Up.gp4

C:\Mes Sites Web\http___www.mygreatguitar.com_tabs_\www.mygreatguitar.com\tabs\S\Stone Temple Pilots\Stone Temple Pilots - Crackerman (2).gp3

Je vois que tu as essayer un max de programmes de protections.il y a pas mal de ménage a faire sur cette machine.

 

Applique cette procédure stp:

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :
   

  M3 - MFPP: Plugins - [fmus] -- C:\Users\fmus\AppData\Roaming\Mozilla\Firefox\Profiles\pyrstlsg.default\searchplugins\askcom.xml
  M2 - MFEP: prefs.js [fmus - pyrstlsg.default\[email protected]] [] FoxyProxy Basic v2.2 (.LeahScape, Inc..)
  R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
  O4 - Global Startup: C:\Users\fmus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SFPack.lnk . (.Megota Software.) -- C:\Papelmedia\SFPACK.EXE
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de Real Player] (...) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1747967257-1120302675-1585242913-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1747967257-1120302675-1585242913-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\fmus\Desktop\Startup\Startup Delayer\Startup Delayer.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{02E428F8-C904-40DF-B808-CBC34DE41E50}] (...) -- C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.exe (.not file.)
  O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017F0}
  O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
  O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
  O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
  O42 - Logiciel: SFPack - (.Pas de propriétaire.) [HKLM] -- Megota Software SFPack Uninstall
  [HKCU\Software\AppDataLow\F-Secure]
  [HKCU\Software\BitDefender]
  [HKCU\Software\Lavasoft]
  [HKCU\Software\Megota Software]
  [HKCU\Software\PbE9tPE]
  [HKCU\Software\Spointer]
  [HKCU\Software\X-RayPc]
  [HKLM\Software\CrazyLoader]
  [HKLM\Software\Eset]
  [HKLM\Software\Freeze.com]
  [HKLM\Software\Hitman Pro]
  [HKLM\Software\Lavasoft]
  [HKLM\Software\McAfee.com]
  [HKLM\Software\Panda Software]
  [HKLM\Software\Symantec]
  [HKLM\Software\mcafeeupdater]
  O43 - CFD: 14/03/2011 - 22:05:32 - [7693632] ----D- C:\Program Files\Hitman Pro 3.5
  O43 - CFD: 09/05/2010 - 15:58:24 - [1211] ----D- C:\ProgramData\F-Secure
  O43 - CFD: 06/07/2011 - 13:30:06 - [534928] ----D- C:\ProgramData\Hitman Pro
  O43 - CFD: 28/07/2011 - 08:25:16 - [72] ----D- C:\ProgramData\Lavasoft
  O43 - CFD: 04/04/2010 - 16:54:50 - [127906] ----D- C:\ProgramData\McAfee
  O43 - CFD: 27/02/2010 - 10:51:16 - [2317] ----D- C:\ProgramData\Symantec
  O43 - CFD: 15/10/2011 - 12:19:36 - [6326310] ----D- C:\Users\fmus\AppData\Roaming\OpenCandy
  O43 - CFD: 11/07/2011 - 20:16:30 - [322199] ----D- C:\Users\fmus\AppData\Roaming\QuickScan
  O43 - CFD: 16/02/2010 - 20:18:06 - [0] ----D- C:\Users\fmus\AppData\Roaming\Symantec
  O43 - CFD: 16/10/2011 - 18:02:00 - [454152] ----D- C:\Users\fmus\AppData\Local\crazyloader Air
  O43 - CFD: 09/09/2010 - 17:09:32 - [129578] ----D- C:\Users\fmus\AppData\Local\moovida Air
  O43 - CFD: 15/10/2011 - 16:19:32 - [0] ----D- C:\Users\fmus\AppData\Local\OpenCandy
  O43 - CFD: 24/07/2011 - 18:44:04 - [0] ----D- C:\Users\fmus\AppData\Local\{0612E13D-96DA-4CEC-91AB-2EF14ED7FE3B}
  O43 - CFD: 24/07/2011 - 18:41:10 - [0] ----D- C:\Users\fmus\AppData\Local\{1F62A564-2231-4028-9BC8-8306F75DCAAD}
  O43 - CFD: 09/04/2011 - 16:33:02 - [0] ----D- C:\Users\fmus\AppData\Local\{8B646A50-6643-4A5A-9E20-45326C1F8407}
  O43 - CFD: 04/07/2010 - 18:07:54 - [21001] ----D- C:\Program Files (x86)\BHODemon 2
  O43 - CFD: 17/07/2010 - 08:50:46 - [2543443] ----D- C:\Program Files (x86)\CrazyLoader
  O43 - CFD: 28/07/2011 - 08:25:18 - [516480] ----D- C:\Program Files (x86)\Lavasoft
  O43 - CFD: 16/02/2010 - 20:26:48 - [498856] ----D- C:\Program Files (x86)\Common Files\Symantec Shared
  O58 - SDL:[MD5.3C46290F7A5D45BA6EF32C248E22AA69] - 17/10/2011 - 09:50:19 RSHAD . (.Lavasoft AB - Boot Driver.) -- C:\Windows\system32\drivers\Lbd.sys [69152]
  O58 - SDL:[MD5.63C0BE20A6DB9824951E5C2D4116503C] - 17/10/2011 - 15:29:46 RSHAD . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\Windows\system32\drivers\hitmanpro35.sys [23112]
  O61 - LFC:Last File Created 15/10/2011 - 11:19:39 ---A- C:\Users\fmus\AppData\Roaming\OpenCandy\OpenCandy_B4F25FDC0CCB4B69AD8D668EC5C1420B\2176.ico [64710]
  O61 - LFC:Last File Created 16/10/2011 - 16:42:04 ---A- C:\Users\fmus\AppData\Local\crazyloader Air\update.sxe [1227]
  O61 - LFC:Last File Created 16/10/2011 - 16:42:05 ---A- C:\Users\fmus\AppData\Local\crazyloader Air\country.sxe [187726]
  O61 - LFC:Last File Created 16/10/2011 - 16:43:08 ---A- C:\Users\fmus\AppData\Local\crazyloader Air\cid.txt [16]
  O61 - LFC:Last File Created 16/10/2011 - 17:01:59 ---A- C:\Users\fmus\AppData\Local\crazyloader Air\history.db [73728]
  O61 - LFC:Last File Created 17/10/2011 - 11:19:37 ---A- C:\Users\fmus\AppData\Roaming\OpenCandy\OpenCandy_B4F25FDC0CCB4B69AD8D668EC5C1420B\LatestDLMgr.exe [416160]
  O61 - LFC:Last File Created 17/10/2011 - 16:42:04 ---A- C:\Users\fmus\AppData\Local\crazyloader Air\update.xml [426]
  O61 - LFC:Last File Created 17/10/2011 - 19:15:48 ---A- C:\Users\fmus\AppData\Local\d3d9caps64.dat [732]
  O61 - LFC:Last File Created 17/10/2011 - 17:16:18 ---A- C:\Users\fmus\AppData\Local\GDIPFONTCACHEV1.DAT [97144]
  O61 - LFC:Last File Created 17/10/2011 - 19:16:36 ---A- C:\Users\fmus\AppData\Local\d3d9caps.dat [1356]
  O64 - Services: CurCS - 22/11/2010 - C:\Windows\system32\DRIVERS\Lbd.sys - Lbd(Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD
  O69 - SBI: C:\Users\fmus\AppData\Roaming\Mozilla\Firefox\Profiles\pyrstlsg.default\searchplugins\askcom.xml
  [HKLM\Software\WOW6432Node\Classes\.bk1]
  [HKLM\Software\WOW6432Node\Classes\.bk2]
  [HKLM\Software\WOW6432Node\Classes\Crazyloader.Spointer]
  [HKLM\Software\WOW6432Node\Classes\Crazyloader.Spointer.1]
  [HKLM\Software\WOW6432Node\Classes\Crazyloader.SpointerCtrl]
  [HKLM\Software\WOW6432Node\Classes\Crazyloader.SpointerCtrl.1]
  [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
  [HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
  [HKLM\Software\WOW6432Node\CrazyLoader]
  [HKCU\Software\Spointer]
  [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
  C:\Users\fmus\AppData\Roaming\OpenCandy
  C:\Users\fmus\AppData\Local\Crazyloader Air
  C:\Users\fmus\AppData\Local\moovida air
  C:\Users\fmus\AppData\Local\OpenCandy
  C:\Users\fmus\AppData\LocalLow\BabylonToolbar
  C:\Users\fmus\AppData\LocalLow\Toolbar4
  C:\Program Files (x86)\Crazyloader
  PROXFix
  FirewallRAZ
  EmptyTemp
  EmptyFlash
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

• Télécharge Sur cette page AdwCleaner de Xplode
  
  clique sur Télécharger et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
  
  
• A la fin du scan
  un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

 

Post les rapports:

ZHPFixReport.txt

AdwCleaner[R].txt

 

A+

[moonlight]

Salut TomTom,

 

 

- C'est du costaud apparemment ...

 

Bon j'ai fait toutes les manipulations et voici les rapports :

 

Lien CJoint.com AJuwCNrFgW1

 

Lien CJoint.com AJuwGPgKqUO

 

Voilà je n'en rajoute pas en espérant ne pas avoir fait d'erreur !

 

Dois-je redémarrer et remettre en route la suite sécurité?

 

Cordialement.

 

PS: TuneupUtilities et Avira je les ai payé alors je ne comprends pas pourquoi le 1er ne sert à rien (ils auraient pu me le dire connaissant la configuration du pc) et le 2ème semble être une passoire alors qu'il s'affiche comme étant le meilleur ... Je suis assez déçu!

 

Merci beaucoup en tout cas tu as l'air d'être un sacré spécialiste en la matière

 

à + tard et bonne soirée

 

Moonlight

[tomtom95]

Bonsoir moonlight

 

Non tu n'as pas fait d'erreur

 

Tuneup et Avira sont bien ,par contre le danger c'est celui qui est derriére le clavier

 

Bon on continue:

• Télécharge

Temp File Cleaner (TFC) de Old Timer :
•Enregistre-le sur le Bureau
•Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
•Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
•Clique sur Start
•Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
•Si l'outil demande à redémarrer :
Clique sur Yes
•Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge
indique le moi.

 

 

Télécharge la dernier version

MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Puis fait un scanne complet avec ton antivirus Avira AntiVir.

Post moi le rapports stp.

 

A+

[moonlight]

Bonsoir TomTom,

 

Je n'ai pas compris ça :

Dans la barre de TFC il va y avoir un chiffre noté en rouge

indique le moi.

?? Ou est la barre de TFC car je l'ai lancé après start il a voulu redémarrer

et ensuite je ne sais pas ou se trouve cette barre?

 

J'attends ta réponse avant de continuer avec malwarebytes et antivir...

 

A +

 

Moonlight

[tomtom95]

Bonsoir moonlight

 

Pas grave pour le chiffre

 

Tu peux continuer avec MBAM

 

A+