Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis


Messages recommandés

Bonjour,

Depuis quelque temps mon pc devient bizarrement lent. iTunes, firefox, autocad, photoshop, etc. Et cela me pose certains problèmes pour mener à bien mes travaux: plantages intempestifs et donc pertes de données.

Voici donc mon rapport HijackThis, qu'en pensez vous ?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:42:48, on 8/04/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\windows\system32\RunDll32.exe
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\windows\System32\mobsync.exe
C:\windows\system32\RunDLL32.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\Users\Florian\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://asus.msn.com]Asus | MSN[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.masteringphysics.com/site/index.html]MasteringPhysics: Make Learning Part of the Grade[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [synAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\windows\AsScrPro.exe
O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [HotkeyMon] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [superHybridEngine] AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
O4 - HKLM\..\Run: [LiveUpdate] AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [CapsHook] AsusSender.exe C:\Program Files\EeePC\CapsHook\CapsHook.exe
O4 - HKLM\..\Run: [igfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [OOBESetup] C:\Program Files\asus\OOBERegBackup\OOBERegBackup.exe /restore -"C:\Program Files\asus\OOBERegBackup\OOBEReg.ini"
O4 - HKLM\..\Run: [ASUSPRP] C:\Program Files\ASUS\APRP\APRP.EXE
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16E4C41R05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1880253K05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Kujytuo] "C:\Users\Florian\AppData\Roaming\kujytuo.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk = ?
O4 - Startup: Dropbox.lnk = Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: PokerStars.be - {878AC5FC-BE78-4bae-896C-7F75B790A71E} - C:\Program Files\PokerStars.BE\PokerStarsUpdate.exe
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url][/url][/url]
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\windows\system32\nvinit.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

--
End of file - 26937 bytes

 

Vous faut-il également une analyse ZHPDiag?

 

Merci d'avance,

Bien à vous,

Floclimb !

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Ne mets pas de balises pour les rapports stp.

 

1) Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

M3 - MFPP: Plugins - [Florian] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrchddr.xml    
[HKCU\Software\DC3_FEXEC]     
[HKCU\Software\Grand Virtual]     
[HKCU\Software\PC-Cleaner]    
[HKCU\Software\svchost]    
O43 - CFD: 2/12/2011 - 13:47:48 - [0] ----D C:\Program Files\PC-Cleaner       
O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM] -- PokerStars.be    
O43 - CFD: 19/02/2012 - 13:34:49 - [0] ----D C:\Program Files\Everest Poker.fr 
O43 - CFD: 28/02/2012 - 11:49:15 - [89.348] ----D C:\Program Files\PokerStars.BE     
O43 - CFD: 15/02/2012 - 12:45:36 - [0] ----D C:\Users\Florian\AppData\Local\Jaksta_Technologies_Pty_L    
O43 - CFD: 12/03/2012 - 17:33:00 - [2.644] ----D C:\Users\Florian\AppData\Local\PokerStars.BE    
O43 - CFD: 25/09/2011 - 13:44:30 - [0] ----D C:\Users\Florian\AppData\Local\{015561A2-C863-493B-B3BE-B9D2F9C3D50C}    
O43 - CFD: 16/10/2011 - 19:09:38 - [0] ----D C:\Users\Florian\AppData\Local\{02AF50B2-3A9A-4F3D-8ECF-DE062C7BF423}    
O43 - CFD: 29/11/2011 - 19:16:28 - [0] ----D C:\Users\Florian\AppData\Local\{02FF98A2-74E2-4CB1-83E7-3DBD5D5FDA8C}  
O43 - CFD: 27/12/2011 - 13:49:50 - [0] ----D C:\Users\Florian\AppData\Local\{06ED24C3-7261-42D1-B5AA-2705AA732E7D}     
O43 - CFD: 6/10/2011 - 22:42:30 - [0] ----D C:\Users\Florian\AppData\Local\{08588CD9-58F5-461F-804C-8EC54A729D91}   
O43 - CFD: 6/11/2011 - 22:05:30 - [0] ----D C:\Users\Florian\AppData\Local\{09D1DB49-E28F-47FB-9DAC-2DF86F0C01CA}    
O43 - CFD: 8/12/2011 - 23:09:53 - [0] ----D C:\Users\Florian\AppData\Local\{0A6B41A4-DE64-4FDD-B061-2F30894DA04E}    
O43 - CFD: 5/12/2011 - 22:29:56 - [0] ----D C:\Users\Florian\AppData\Local\{10722EE3-9243-4A36-B74D-7F39357AF065}    
O43 - CFD: 25/09/2011 - 13:45:45 - [0] ----D C:\Users\Florian\AppData\Local\{199CF1C2-3322-4067-879D-45A41DD5310E}     
O43 - CFD: 6/11/2011 - 21:57:19 - [0] ----D C:\Users\Florian\AppData\Local\{1DAEF5EE-8576-4C0D-A0E4-B49B33EB9B21}    
O43 - CFD: 16/11/2011 - 21:19:52 - [0] ----D C:\Users\Florian\AppData\Local\{1E91BFE1-6332-4EA8-9B1D-E97F910AF9A5}    
O43 - CFD: 18/06/2011 - 20:27:57 - [0] ----D C:\Users\Florian\AppData\Local\{2002C036-5A6E-43D2-8843-BD8024285C4F}   
O43 - CFD: 23/10/2011 - 20:51:47 - [0] ----D C:\Users\Florian\AppData\Local\{238802E0-52B6-4159-BDF3-4E2A21A696F8}   
O43 - CFD: 23/11/2011 - 23:55:42 - [0] ----D C:\Users\Florian\AppData\Local\{27CC84DF-D82C-49C4-BF8D-0E5FD047AD4B}   
O43 - CFD: 3/10/2011 - 20:51:24 - [0] ----D C:\Users\Florian\AppData\Local\{28A5A7A3-BAF1-4D91-996F-F84F9F5D069A}   
O43 - CFD: 23/11/2011 - 23:55:55 - [0] ----D C:\Users\Florian\AppData\Local\{30F8BDE3-D45D-4CF5-BF62-D7C8F0D78FA5}    
O43 - CFD: 22/11/2011 - 20:52:33 - [0] ----D C:\Users\Florian\AppData\Local\{32A51C3A-AF2C-4B48-8F0A-0904D4ADD284}   
O43 - CFD: 8/12/2011 - 22:58:01 - [0] ----D C:\Users\Florian\AppData\Local\{34E3DB30-DE1F-4BE3-BB87-05A9EA201D2E}    
O43 - CFD: 6/11/2011 - 19:01:32 - [0] ----D C:\Users\Florian\AppData\Local\{35BD4C4F-B85B-4888-B17A-377905CA32BB}    
O43 - CFD: 16/10/2011 - 19:09:27 - [0] ----D C:\Users\Florian\AppData\Local\{37747A41-1387-4A32-8202-4D26B7D5814E}     
O43 - CFD: 25/09/2011 - 20:31:03 - [0] ----D C:\Users\Florian\AppData\Local\{3B7B1399-6691-46B9-B724-42574214031D}     
O43 - CFD: 17/10/2011 - 23:13:19 - [0] ----D C:\Users\Florian\AppData\Local\{44883C8C-EAA4-49C6-83F9-E61F478913B7}    
O43 - CFD: 6/11/2011 - 19:44:13 - [0] ----D C:\Users\Florian\AppData\Local\{4CA0A0F2-CFBB-47E6-BDF8-817DC5521A41}    
O43 - CFD: 29/11/2011 - 19:16:40 - [0] ----D C:\Users\Florian\AppData\Local\{4FD298AD-14A9-4087-8AD2-DB83DEDC2A24}     
O43 - CFD: 6/11/2011 - 19:44:24 - [0] ----D C:\Users\Florian\AppData\Local\{51644103-51EC-443B-A195-50AF3D8E9244}    
O43 - CFD: 21/09/2011 - 21:17:25 - [0] ----D C:\Users\Florian\AppData\Local\{56763448-79C5-43CF-AAAF-1C0D3EA7DBE1}   
O43 - CFD: 29/09/2011 - 21:06:03 - [0] ----D C:\Users\Florian\AppData\Local\{57AF313F-7353-4574-9FA3-3B38D08FE21C}   
O43 - CFD: 16/06/2011 - 21:38:02 - [0] ----D C:\Users\Florian\AppData\Local\{57B2180A-1D07-4A0A-A4D5-C1F90E3421DC}     
O43 - CFD: 19/10/2011 - 20:08:19 - [0] ----D C:\Users\Florian\AppData\Local\{58DECD45-7D5A-4D8B-9C75-5095B012BF7A}     
O43 - CFD: 11/12/2011 - 21:09:56 - [0] ----D C:\Users\Florian\AppData\Local\{58FF7933-2B0D-45F2-A0AD-F78BC4F03820}    
O43 - CFD: 25/09/2011 - 13:45:55 - [0] ----D C:\Users\Florian\AppData\Local\{5BEEEEA0-008D-4821-9A69-2EE5045C857B}    
O43 - CFD: 18/12/2011 - 12:20:19 - [0] ----D C:\Users\Florian\AppData\Local\{60FE82E7-1969-4C9D-B47A-4E7A0C3D2F8F}    
O43 - CFD: 15/06/2011 - 18:27:48 - [0] ----D C:Users\Florian\AppData\Local\{6355267E-A2C8-4EA2-B717-477CF1C1FDA5}    
O43 - CFD: 8/10/2011 - 22:22:35 - [0] ----D C:\Users\Florian\AppData\Local\{647CBE5B-690C-4D5B-81EF-AF0D73BF25C5}  
O43 - CFD: 6/10/2011 - 22:42:41 - [0] ----D C:\Users\Florian\AppData\Local\{65214A06-E96C-4539-BFA5-9B102A83C9BD}   
O43 - CFD: 27/10/2011 - 21:21:11 - [0] ----D C:\Users\Florian\AppData\Local\{65947B0F-15D8-4078-AD04-BBC45368FC0B}   
O43 - CFD: 7/11/2011 - 23:48:20 - [0] ----D C:\Users\Florian\AppData\Local\{65D117E3-738A-4FF1-96DF-4478B28709DF}   
O43 - CFD: 16/09/2011 - 21:55:29 - [0] ----D C:\Users\Florian\AppData\Local\{673834C7-5A19-4F10-9AC9-E79F93008BA1}    
O43 - CFD: 18/09/2011 - 19:17:14 - [0] ----D C:\Users\Florian\AppData\Local\{6B6302D7-042A-46F3-B373-65A7B1235DCA}     
O43 - CFD: 29/09/2011 - 21:06:14 - [0] ----D C:\Users\Florian\AppData\Local\{6D5898BA-3A2D-43D2-99EA-B6230B1DCFC2}    
O43 - CFD: 6/09/2011 - 09:58:44 - [0] ----D C:\Users\Florian\AppData\Local\{70ED9D62-A9B9-473F-AC33-D5FC682340C6}    
O43 - CFD: 18/09/2011 - 19:17:24 - [0] ----D C:\Users\Florian\AppData\Local\{722CC32B-B7E8-43E3-BC5C-65EF01E6BE53}    
O43 - CFD: 6/11/2011 - 19:01:45 - [0] ----D C:\Users\Florian\AppData\Local\{769E8472-4D79-4F6C-8B17-0B0E1D6FE806}    
O43 - CFD: 6/10/2011 - 20:58:35 - [0] ----D C:\Users\Florian\AppData\Local\{77819CD6-7838-4371-ABEF-BAD8C99D66F3}    
O43 - CFD: 4/12/2011 - 23:29:42 - [0] ----D C:\Users\Florian\AppData\Local\{790458F5-175C-447D-A3BD-4251E2581932}    
O43 - CFD: 19/10/2011 - 20:08:30 - [0] ----D C:\Users\Florian\AppData\Local\{7959C1D6-0FB9-409A-9E9D-BF2424FFFB43}   
O43 - CFD: 6/10/2011 - 20:58:46 - [0] ----D C:\Users\Florian\AppData\Local\{7DB9EF91-022B-44C5-9BD4-D1F6885EA830}   
O43 - CFD: 8/12/2011 - 22:57:50 - [0] ----D C:\Users\Florian\AppData\Local\{84157865-55DE-4C5D-8005-80FF7DD36C7D}    =
O43 - CFD: 11/10/2011 - 19:41:04 - [0] ----D C:\Users\Florian\AppData\Local\{8890950B-E9DD-4E40-90E1-1705B2242223}     
O43 - CFD: 18/12/2011 - 12:20:31 - [0] ----D C:\Users\Florian\AppData\Local\{889CBA43-4294-47CD-B829-698F75A19E07}    
O43 - CFD: 16/09/2011 - 23:12:44 - [0] ----D C:\Users\Florian\AppData\Local\{8CB3B1BD-E8F2-47BF-BDCE-0ECBBFD2153E}    
O43 - CFD: 4/12/2011 - 23:29:31 - [0] ----D C:\Users\Florian\AppData\Local\{8D34C25D-A80A-4E90-8D90-351E7938978A}  
O43 - CFD: 25/09/2011 - 13:44:42 - [0] ----D C:\Users\Florian\AppData\Local\{8D4D448A-EE17-418A-A896-FC48D95D6CEA}    
O43 - CFD: 11/10/2011 - 20:43:34 - [0] ----D C:\Users\Florian\AppData\Local\{94040034-3CBD-4AFE-B421-B7317D8B9557}    
O43 - CFD: 8/10/2011 - 22:22:46 - [0] ----D C:\Users\Florian\AppData\Local\{9661D8F2-2A8A-457A-9073-DF391A42B98F}   
O43 - CFD: 11/12/2011 - 22:41:01 - [0] ----D C:\Users\Florian\AppData\Local\{97E273E1-4D9C-49D6-B949-52BEEA644272}    
O43 - CFD: 23/10/2011 - 18:03:14 - [0] ----D C:\Users\Florian\AppData\Local\{9D07595A-B019-4E78-8A6B-14A5FA28A8EC}   
O43 - CFD: 11/12/2011 - 21:09:44 - [0] ----D C:\Users\Florian\AppData\Local\{9EA064E3-F961-4DB8-A7E7-484D749D6A75}   
O43 - CFD: 7/11/2011 - 23:48:32 - [0] ----D C:\Users\Florian\AppData\Local\{9EFF78A9-EDFA-447D-8D5A-8F11B94057CD}    
O43 - CFD: 8/12/2011 - 23:09:38 - [0] ----D C:\Users\Florian\AppData\Local\{A082A3A3-0818-4037-AD92-E99B49BAA380}    
O43 - CFD: 23/10/2011 - 20:51:58 - [0] ----D C:\Users\Florian\AppData\Local\{A0A1F387-0BA1-4F92-A249-A6889F8C72D2}    
O43 - CFD: 11/10/2011 - 20:43:23 - [0] ----D C:\Users\Florian\AppData\Local\{A244BB3E-7196-4EAF-86CE-27E64660CA79}    
O43 - CFD: 5/12/2011 - 22:30:11 - [0] ----D C:\Users\Florian\AppData\Local\{A32C9AB6-C617-4D60-9C49-6EBC81929E8E}     
O43 - CFD: 11/10/2011 - 19:35:05 - [0] ----D C:\Users\Florian\AppData\Local\{A3339E07-291C-4BE1-8AFD-09AC8F5D0021}    
O43 - CFD: 11/10/2011 - 19:34:53 - [0] ----D C:\Users\Florian\AppData\Local\{A34A7264-86D9-4761-AD41-AEFDC835F7A7}    
O43 - CFD: 11/12/2011 - 22:41:12 - [0] ----D C:\Users\Florian\AppData\Local\{A690EC2F-6C16-4D96-B123-CCF756EC16C5}    
O43 - CFD: 31/10/2011 - 22:56:41 - [0] ----D C:\Users\Florian\AppData\Local\{AA38BA87-19A7-40DF-84A6-4EFA59665119}    
O43 - CFD: 6/11/2011 - 21:57:06 - [0] ----D C:\Users\Florian\AppData\Local\{AAAE434F-D3CA-46E9-84DA-DDCE2800C34E}    
O43 - CFD: 21/09/2011 - 21:17:36 - [0] ----D C:\Users\Florian\AppData\Local\{B68B8100-9344-4691-B3D0-9306DEFE882B}    
O43 - CFD: 27/12/2011 - 13:49:38 - [0] ----D C:\Users\Florian\AppData\Local\{BED50CFF-2958-40BE-A6AF-3A61284AC3EB}     
O43 - CFD: 16/11/2011 - 21:19:40 - [0] ----D C:\Users\Florian\AppData\Local\{BEF83F16-9985-4EBE-A17E-E9696D389DED}    
O43 - CFD: 21/09/2011 - 20:22:41 - [0] ----D C:\Users\Florian\AppData\Local\{C62D838A-683C-4F6D-A477-2F6FDAC251BF}    
O43 - CFD: 6/11/2011 - 22:05:41 - [0] ----D C:\Users\Florian\AppData\Local\{CA65C575-F138-42BA-9834-38B27CCED121}     
O43 - CFD: 2/07/2011 - 15:30:22 - [0] ----D C:\Users\Florian\AppData\Local\{CB8CD18F-7F34-4075-A5B5-86906D794707}   
O43 - CFD: 25/09/2011 - 20:30:50 - [0] ----D C:\Users\Florian\AppData\Local\{CEF6FD58-4CA4-43AA-BAEE-60B251499FDB}    
O43 - CFD: 15/09/2011 - 22:59:56 - [0] ----D C:\Users\Florian\AppData\Local\{CF9DBD5E-5767-4DA1-9428-A10231A8874F}    
O43 - CFD: 13/11/2011 - 23:50:37 - [0] ----D C:\Users\Florian\AppData\Local\{D196196E-352F-4932-895E-7248F178B2A5}    
O43 - CFD: 2/10/2011 - 20:02:42 - [0] ----D C:\Users\Florian\AppData\Local\{D800C67B-CFE3-4474-A4C1-A4DDA2377531}    
O43 - CFD: 23/10/2011 - 18:03:01 - [0] ----D C:\Users\Florian\AppData\Local\{D857F929-8E6B-4200-8269-4E757FBA3C44} 
O43 - CFD: 29/11/2011 - 20:11:52 - [0] ----D C:\Users\Florian\AppData\Local\{D9111E9C-1765-45A2-B0E4-06E5AE4DBB35}    
O43 - CFD: 31/10/2011 - 22:56:29 - [0] ----D C:\Users\Florian\AppData\Local\{DA115DE0-623F-45EA-BC13-382FFE1206EB}    
O43 - CFD: 3/10/2011 - 20:51:35 - [0] ----D C:\Users\Florian\AppData\Local\{DEC149A4-91DB-4CAF-9F86-34ACA5AB7167}    
O43 - CFD: 21/06/2011 - 10:03:55 - [0] ----D C:\Users\Florian\AppData\Local\{E07F27F1-4A97-4D74-920B-89059D4B09CB}  
O43 - CFD: 2/10/2011 - 20:02:54 - [0] ----D C:\Users\Florian\AppData\Local\{E30502D6-FEFB-4652-AC15-369E7CA53CF9}    
O43 - CFD: 18/07/2011 - 21:45:39 - [0] ----D C:\Users\Florian\AppData\Local\{EFAE322B-F405-410B-A4F2-7DA21DA79CBD}    
O43 - CFD: 13/11/2011 - 23:50:26 - [0] ----D C:\Users\Florian\AppData\Local\{F17C923E-56E4-41BF-9A15-E79F1B5DD372}    
O43 - CFD: 27/10/2011 - 21:20:59 - [0] ----D C:\Users\Florian\AppData\Local\{F39B32F3-4979-4D64-90A7-2EAF8A5EF1A8}    
O43 - CFD: 22/11/2011 - 20:52:21 - [0] ----D C:\Users\Florian\AppData\Local\{F3F8B523-2A6D-4C28-89F5-DC9BA0E2A887}    
O43 - CFD: 16/09/2011 - 23:12:55 - [0] ----D C:\Users\Florian\AppData\Local\{F8D1B2A6-23A6-4204-94AC-182BE6511D92}    
O43 - CFD: 17/10/2011 - 23:13:08 - [0] ----D C:\Users\Florian\AppData\Local\{FFF05330-A1D4-4D77-9201-FDC8B49D9F2C}    
O51 - MPSK:{02333010-1ab3-11e0-bcb3-74f06db7f3e6}\AutoRun\command - Clé orpheline    
O51 - MPSK:{10894261-2252-11e0-85bc-bcaec50dda9e}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.) 
O51 - MPSK:{96dba8f4-3f51-11e1-b9b2-bcaec50dda9e}\AutoRun\command - Clé orpheline    
firewallraz
emptytemp
emptyflash   

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Qund tu auras posté le rapport ZHPFIX, fais ce qui suit stp:

 

1)

  • Télécharger
SFT.exe de Pierre13.
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 
vi2oib.jpg
 
Un rapport va s'ouvrir à la fin.
Poster ce rapport sur le forum.
Le rapport se trouve sur le bureau (SFT.txt)

 

Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.

 

Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits.

 

 

---------------------

2) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez)

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

param-mbam-3088176.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@ demain.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Je viens de faire tout cela. Cependant, lors de l'éxécution de ZHPFix, il m'a été demandé de désinstaller le logiciel Pokerstar.be; je suppose que cela était spécifié dans la ligne de code que j'ai du copier mais que dois-je faire si je veux continuer à l'utiliser. Puis-je le réinstaller en toute sécurité ou pas?

 

Sinon, voici les rapports ZHP,SFT et Mbam

 

Encore un tout grand merci de votre précieuse aide,

Bien à vous,

FLoclimb

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Tu réinstalles ton poker si tu veux, mais si tu te réinfectes, ce ne sera pas de ma faute :D

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

--------------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. ©©chargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Tout d'abord, je tiens à vous remercier pour l'aide précieuse et de qualité que vous m'avez apportés.

 

Pour ce qui est de votre lien, j'ai installé le PSI de SECUNIA hier soir en naviguant sur le forum et ce dernier à mit toutes mes applications à jour.

 

Enfin, ayant du faire de telles manipulations plusieurs fois (toujours sur recommendations de personnes telles que vous mais surement du à queques manques d'attention de ma part). Existe-il l'un ou l'autre tutoriel me permettant de m'y retrouver un peu dans tout ce que j'ai fais ces dernier jours et, qui sait, apprendre à nettoyer mon pc par moi même?

 

Bonne journée et joyeuses pâques en passant ;)

Floclimb

Lien vers le commentaire
Partager sur d’autres sites

De rien, ça me fait plaisir de rendre service aux gens.

 

Apprendre la sécurité? Rien n'est jamais acquis car les pirates ne manquent pas d'imagination pour pourrir la vie des internautes innocents ou imprudents.

 

Car la sécurité commence par le comportement de l'internaute lui-même. Un peu d'attention lors de certaines installations peut éviter pas mal de problèmes (comme les toolbars ou moteurs de recherche indésirables). Eviter les P2P comme Emule et consorts, ne pas télécharger de cracks ou de Keygens, etc.)

 

Si un programme gratuit ne donne pas le choix et "oblige" l'internaute à installer une toolbar ou autres, le mieux c'est d'y renoncer, tout simplement; les solutions ne manquent pas.

 

Les forums sérieux, comme Zébulon ou xp-vista.fr (entr'autres..) apportent beaucoup d'informations, de "trucs et astuces", etc.

 

Rester informé: Secuser.com - Newsletters

Viruslist.com - Descriptions de Vulnérabilités

 

http://windows.microsoft.com/fr-FR/windows-vista/Tips-for-creating-a-strong-password

 

Dans les protections gratuites, on peut trouver un peu de tout, mais cela fait beaucoup de programmes à installer; personnellement, je préfère installer une suite de sécurité vraiment complète (gourmande en mémoire, c'est vrai mais la ram, ça s'augmente aussi ;) )

 

Protéger son pc gratuitement

 

Il n'y a pas que des forums de désinfection, il y a aussi des forums d'information où l'on peut poser toutes les questions qu'on veut (software, hardware, optimisation...)

 

Voilou ;)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...