Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Rapport HijackThis et infection probable ?


 Share

Messages recommandés

Bonjour à tous, l'informatique étant un domaine complexe j'en viens à demander l'aide d'experts en la matière.

 

Mon PC est lent depuis quelques temps,j'imagine qu'il doit être infecté par un de ces malwares spywares bien connus.

J'ai fait une petite recherche et ai vu souvent qu'il fallait faire un scan avec HijackThis, ce que j'ai donc fait, mais je ne sais que faire de ce scan…

PS: Merci d'avance pour votre aide précieuse et nécessaire. ;)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:46:14, on 11/02/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1I8GUVT\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0310&m=easynote_ml65

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0310&m=easynote_ml65

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0310&m=easynote_ml65

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT0.dll

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbhelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT0.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: TBSB02609 - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT0.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ExpressFiles] "C:\Program Files\ExpressFiles\ExpressFiles.exe" -tray

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll

O9 - Extra 'Tools' menuitem: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)

 

--

End of file - 8422 bytes

Modifié par the_system
Lien vers le commentaire
Partager sur d’autres sites

Bonjour the_system

 

  • Quelques conseils avant de commencer
    Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet" en choisissant "Notification immédiate"
     
    S.T.P [color+BLUE]pendant la désinfection[/color]: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème .
     
    Enregistre :toujours les outils sur ton bureau
     
    Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
     
  • Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
     
    IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

Bien on commence.

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7 lancer le fichier par clique-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur SUPPRESSION et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse via Cjoint
    Le rapport se trouve sous C:\AdwCleaner.txt

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Pour Cocher toutes les cases >> Clique sur TOUS .
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse post ce rapport.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Salut tomtom95,

 

Je suis vraiment désolé, je n'étais pas chez moi ces dernières semaines à cause des exams, je n'ai donc pas pu suivre ton tuto désinfection avant ce week-end, j'imagine que tu dois être occupé, je poste quand même les différents rapports au cas où quelqu'un passerait par là.

 

Merci d'avance car ce fichu problème persiste encore :-?

Rapport AdwCleaner

Rapport ZHPDiag

Lien vers le commentaire
Partager sur d’autres sites

Bonjour the_system,

 

Ne multiplie pas les sujets, tu romps le fil de discussion et risques d'égarer les bénévoles qui t'aident. Si dans les 48 heures Tomtom ne s'est pas manifesté, poste un petit rappel dans le topic « On m'a oublié » épinglé en haut de cette section et prévu à cet effet. ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour the_system

 

Ok pour continué, j’espére que tu as réussi tes examens. :grin6:

 

Bien voici la suite:

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
    [MD5.4E43D19B4CDA422CCD50F569E6624683] - (.Pas de propriétaire - MCE Host.) -- C:\Windows\TEMP\mrtB154.tmp\stdrt.exe [368640] [PID.]
    M2 - MFEP: prefs.js [user - sf4f2yr6.default\[email protected]] [] vShare v1.0.0 (.vShare.)
    M2 - MFEP: prefs.js [user - sf4f2yr6.default\{4d51f677-2a0b-43e2-b444-a2b384d24b91}] [] SFT_France Community Toolbar v3.9.0.3 (.Conduit Ltd..)
    R3 - URLSearchHook: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\SFT_France\prxtbSFT0.dll
    O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT0.dll
    O2 - BHO: TBSB02609 - {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll
    O3 - Toolbar: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT0.dll
    O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\User\AppData\Roaming\kujytuo.exe
    O4 - HKUS\S-1-5-21-1916955421-3835019531-4209914932-1000\..\Run: [Kujytuo] . (...) -- C:\Users\User\AppData\Roaming\kujytuo.exe
    O4 - Global Startup: C:\Users\User\Desktop\FrostWire 4.20.3.lnk . (.FrostWire Group.) -- C:\Program Files\FrostWire\FrostWire.exe
    O4 - Global Startup: C:\Users\User\Desktop\Internet explorer.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.20.3.lnk . (.FrostWire Group.) -- C:\Program Files\FrostWire\FrostWire.exe
    O9 - Extra button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (...) -- C:\Program Files\searchweb\tbunsd69DD.tmp\favicon.ico
    [MD5.00000000000000000000000000000000] [APT] [{E95C7658-DED1-44BB-A72F-DDD1AD65C47A}] (...) -- C:\Users\User\Desktop\Fruity loops\Luxonix Purity VSTi v1.1.2\Setup.exe (.not file.)
    O42 - Logiciel: FrostWire 4.20.3 - (.FrostWire, LLC.) [HKLM] -- FrostWire
    O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
    O42 - Logiciel: SFT_France Toolbar - (.SFT_France.) [HKLM] -- SFT_France Toolbar
    O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\AppDataLow\Software\SFT_France]
    [HKLM\Software\SFT_France]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Norton]
    [HKLM\Software\Symantec]
    [HKCU\Software\Nosibay]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    [HKLM\Software\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
    C:\Program Files\media finder
    C:\Program Files\searchweb
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder
    C:\Users\User\AppData\Roaming\media finder
    C:\Users\User\AppData\Roaming\Nosibay
    C:\Users\User\AppData\Local\Temp\BabylonToolbar
    O43 - CFD: 21/03/2010 - 22:50:26 - [35,846] ----D- C:\Program Files\FrostWire
    O43 - CFD: 20/02/2012 - 19:12:32 - [0,057] ----D- C:\Program Files\Media Finder
    O43 - CFD: 14/01/2012 - 21:17:10 - [3,651] ----D- C:\Program Files\searchweb
    O43 - CFD: 12/01/2012 - 00:10:52 - [4,799] ----D- C:\Program Files\SFT_France
    O43 - CFD: 21/02/2012 - 10:58:02 - [0,706] ----D- C:\Program Files\uTorrent
    O43 - CFD: 12/01/2012 - 19:31:08 - [0,206] ----D- C:\ProgramData\Kaspersky Lab
    O43 - CFD: 11/03/2010 - 08:02:26 - [0] --H-D- C:\ProgramData\McAfee
    O43 - CFD: 12/06/2010 - 11:43:00 - [0,013] --H-D- C:\ProgramData\Norton
    O43 - CFD: 13/01/2012 - 00:22:00 - [0,000] ----D- C:\ProgramData\Norton Installer
    O43 - CFD: 24/03/2009 - 06:00:54 - [2,482] --H-D- C:\ProgramData\NortonInstaller
    O43 - CFD: 15/01/2012 - 14:29:40 - [0,000] --H-D- C:\ProgramData\Symantec
    O43 - CFD: 07/02/2012 - 02:02:26 - [241,713] ----D- C:\Users\User\AppData\Roaming\FrostWire
    O43 - CFD: 20/02/2012 - 19:12:52 - [0,102] ----D- C:\Users\User\AppData\Roaming\Media Finder
    O43 - CFD: 04/12/2011 - 12:25:54 - [0] --H-D- C:\Users\User\AppData\Roaming\Nosibay
    O43 - CFD: 26/02/2012 - 18:04:24 - [1,696] ----D- C:\Users\User\AppData\Roaming\uTorrent
    O51 - MPSK:{4ce5ec2c-14d6-11e0-80a0-00238b865a84}\AutoRun\command - Clé orpheline
    O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 12/01/2012 - 20:01:53 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\Windows\system32\drivers\utmyotk3.sys [7168]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_112D608FD02CD87FDC7735.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_7DF52CF276838B1F5490BD.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_853F67D554F05449430E7E.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_A59CFF6D02F7407D036E36.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_F629BB280EF5C6DB94ABCF.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:07 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_0377E733E0764AA09D41D1.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:07 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_AF6A3F376A05B7CA408B0C.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:07 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_C1C388529B8572A2C89C8A.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:07 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_FF5F7EE46A7BDA9904539A.exe [230547]
    O61 - LFC:Last File Created 26/02/2012 - 18:03:20 ---A- C:\Users\User\AppData\Roaming\uTorrent\settings.dat.old [13822]
    O61 - LFC:Last File Created 26/02/2012 - 18:03:21 ---A- C:\Users\User\AppData\Roaming\uTorrent\apps\plus.btapp [52666]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\dht.dat [1075]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\dht_feed.dat [2]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\resume.dat [56250]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\rss.dat [99]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\settings.dat [13794]
    O61 - LFC:Last File Created 26/02/2012 - 22:47:20 ---A- C:\Users\User\AppData\Roaming\XvidSetup.exe [51200]
    O64 - Services: CurCS - 12/01/2012 - C:\Windows\system32\Drivers\utmyotk3.sys (utmyotk3) .(.Pas de propriétaire - AVZ Driver.) - LEGACY_UTMYOTK3
    O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} [DefaultScope] - (Web Search...) - http://vshare.toolbarhome.com
    C:\Users\User\Documents\FrostWire\Saved\ewqlsog\ewqlso_keygen.exe
    C:\Users\User\Documents\Rob.Papen.LinPlug.Albino.VSTi.v3.0.2.incl.KeyGen-BEAT_by diraa\Albino3Installer302.exe
    C:\Users\User\Pictures\Downloads\sonik_synth_2_keygen.rar_downloader.exe
    C:\Users\User\Documents\FrostWire\Saved\ewqlsog\ewqlso_keygen.exe
    C:\Users\User\Documents\Rob.Papen.LinPlug.Albino.VSTi.v3.0.2.incl.KeyGen-BEAT_by diraa\Albino3Installer302.exe
    C:\Users\User\Pictures\Downloads\sonik_synth_2_keygen.rar_downloader.exe
    [MD5.A1E836B06B6FDF6D4D28D0DCB42D0B2F] [sPRF][05/02/2012] (.Orb Networks - Nova Huff Pansy.) -- C:\Users\User\AppData\Local\Temp\0.33146826488204917.exe [209408]
    [MD5.108EA7ECB33193DF35B1F4D761447494] [sPRF][22/02/2012] (...) -- C:\Users\User\AppData\Local\d3d9caps.dat [1356]
    [MD5.3BF756680A7FACAA14322D2C7D62D5FF] [sPRF][22/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\0.770412965137079967f76.exe [158208]
    [MD5.9495FF73014B8A17BD4798911AD097FA] [sPRF][20/09/2011] (...) -- C:\Users\User\AppData\Local\Temp\Extract.bat [87]
    [MD5.14013815CDFEF90E541DD662E44FD27B] [sPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\User\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
    [MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [sPRF][17/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\kujytuo.exe [391520]
    [MD5.7C90F77D368CABEA7B726A3758D6D761] [sPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe [919664]
    [MD5.50D8994C04A647AB9AB1B2A5FBDCCF33] [sPRF][26/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\Uninst.bat [478]
    [MD5.EE5327F426A748CC68F52870EEB8E6D0] [sPRF][20/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\utt7495.tmp.bat [70]
    [MD5.EE5327F426A748CC68F52870EEB8E6D0] [sPRF][20/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\utt76E5.tmp.bat [70]
    [MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [sPRF][17/02/2012] (...) -- C:\Users\User\AppData\Roaming\kujytuo.exe [391520]
    [MD5.5D4A5ACBFE29B8F627CEBA4619BD9407] [sPRF][02/01/2011] (...) -- C:\Users\User\AppData\Roaming\wklnhst.dat [112]
    [MD5.490FC2133B3D6B46BF7ABEC47239DDE0] [sPRF][26/02/2012] (...) -- C:\Users\User\AppData\Roaming\XvidSetup.exe [51200]
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes :D
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse via Cjoint.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
     
    Télécharge sur cette page :
    RogueKiller (par tigzy). sur le bureau
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Attendre que le Prescan soit fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu
    dans la réponse

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Voici les deux rapports :

 

Lien CJoint.com BBBx1A6dQev (rogueKiller)

 

Lien CJoint.com BBBx3Kp5Kea (ZHPfix) : il s'est arreté alors qu'il restait 1min20 de scan mais j'ai attendu 10 min cela n'avancait plus.. peut etre que je devrais refaire le scan ?

MERCI !

 

ps : plutot bien les exams

ps(2) : l'UC est toujours proche des 100%

Modifié par the_system
Lien vers le commentaire
Partager sur d’autres sites

J'aurais bien voulu voir les autres rapports de roguekiller

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; (sauf le dernier que tu as posté RKreport[5].txt) ;)

 

Désactive l'UAC

  • Menu Démarrer
  • Panneau de Configuration
  • Comptes d'utilisateurs et protection des utilisateurs
  • Comptes d'utilisateurs
  • Activer ou désactiver le contrôle des comptes d'utilisateurs
  • Décoche la case Utiliser le contrôle ... et valide par OK
    il te sera demandé de redémarrer
    fais le)

 

Télécharge FindyKill

de El Desaparecido sur ton bureau.

  • Laisse toi guider pour l'installer.
  • Double clique sur "FindyKill." pour lancer l'outil .(clique droit -> lancer en tant qu'adminstrateur sous Vista et W7)
  • Choisis La langue:F pour Français
  • Choisis l'option 1 (Recherche )
    valide par "Entrer"..
  • Puis laisses travailler l'outil ...
  • Une fois terminé
    postes le rapport FindyKill.txt qui est généré ...

Note : le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt)

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...