Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour, tout le monde je viens vous voir car j'ai un petit soucis, je me connais en informatique je ne suis pas débutant

mais quand il s'agit de .log je laisse faire les expert :P

 

Mon problème: j'ai souvent mon CPU qui me fais des frayeur par momet c'est du 100% et par moment 75% alors qu'en général un CPU ne doit pas dépasser les 50%

ce n'est pas un problème de mémoire je tourne à 4096MO de ram et disque dur de 1To + disque externe de 1To siot l'équivalent de 2To

 

J'ai souvent aussi des plantage avec explorer.exe ( phrase habituelle que tout le monde connait : explorer.exe à cesser de fonctionner :s )

 

comme antivurus j'ai mis un tout simple : Microsoft Essential Security

 

J'ai fais une analyse en ligne Hijackthis, mais celui-ci m'affiche sur pas mal de lignes :

 

Méchant, cette tâche devrait se trouver dans le répertoire System32.

Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Tâche ne se trouve pas dans le répertoire System32 !

 

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Je voulais lancer ComboFix mais je préfère avant avoir votre avis sur mon problème

 

je vous post éventuellement le rapport :

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:20:37, on 05/05/2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe

C:\Program Files (x86)\uTorrent\uTorrent.exe

C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe

C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe

C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\ASPNet.exe

C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe

C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe

C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe

C:\Users\Florian\AppData\Local\Temp\MSBuild.exe

C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe

C:\Windows\V0700Mon.exe

C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe

C:\Program Files (x86)\Serveur Media\Serveur Media.exe

C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe

C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Users\Florian\AppData\Local\Temp\VsJITDebugger.exe

C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe

C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe

C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe

C:\Users\Florian\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} - (no file)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

O4 - HKLM\..\Run: [V0700Mon.exe] C:\Windows\V0700Mon.exe

O4 - HKLM\..\Run: [Live! Central 3] "C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe" /mode2

O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

O4 - HKLM\..\Run: [Memeo AutoSync] C:\Program Files (x86)\Memeo\AutoSync\MemeoLauncher2.exe --silent

O4 - HKLM\..\Run: [seagate Dashboard] C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui

O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe

O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe /AutoRun

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKCU\..\Run: [shutdown] C:\Program Files (x86)\CHRYOPROD\Shutdown-IT\Shutdown-it.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe

O4 - HKCU\..\Run: [Windows Updates] c:\windows\system\Update.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [FreeAC] C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun

O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun

O4 - HKCU\..\Run: [Microsoft® Windows® Operating System] C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe

O4 - HKCU\..\Run: [MSWUpdate] C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe

O4 - HKCU\..\Run: [svchost.exe] C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe

O4 - Global Startup: Agent Serveur Média.lnk = C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files (x86)\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files (x86)\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D09A7BC-01D2-4644-9518-A3301F290D68}: NameServer = 178.33.41.181,46.4.70.20

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Seagate Dashboard Service (SeagateDashboardService) - Memeo - C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Serveur Média - PacketVideo - C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 27793 bytes

 

 

Merci d'avance pour votre aide qui me serait très précieuse

Posté(e) (modifié)

Bonjour,

 

Laisse tomber Hijackthis, complètement largué et EVITE surtout les interprétations du robot, alimenté par quelques personnes sérieuses mais aussi par beaucoup d'ignares qui feraient mieux d'aller jouer aux billes.

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Modifié par Apollo
Posté(e) (modifié)

Merci appolo de t'occuper de mon problème, il est vrai que l'analyse en ligne de hijackthis je n'ai jamais effectué

quoi que ce soit et y a l'avis de certains utilisateur donc l'ignorela connaissance donc je me méfie

ensuite sur hijackthis en ligne il y a pleins de croix rouge, mais je ne tiens pas à bousiller mon système

 

 

voici le rapport demandé : Rapport

 

Merci encore de m'aider

Modifié par Goss70
Posté(e) (modifié)

Ta machine est bien infectée.

 

On va y aller piano,

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

AD-Remover

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

 

-------

2) Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

Modifié par Apollo
Posté(e) (modifié)

Merci alors programme tout 2 effectué avec relancement du pc comme indiqué tu trouvera les rapports ci-dessous :

 

RAPPORT D'AD-REPORT CLEAN :

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: webmail http://webmail.ovh.net

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:06:44 le 05/05/2012, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)

Florian@FLORIAN838870 (Hewlett-Packard s5536fr-m)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\Florian\AppData\Local\Conduit

Dossier supprimé: C:\Users\Florian\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files (x86)\Conduit

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724431

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\Freeze.com

Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [12.0 (fr)] ****

 

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\babylon.xml (hxxp://search.babylon.com/)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\g4x1hz7p.default --

Extensions\jid0-YxzrUsJ0WOiOaU89TngAzLcIs18@jetpack (TimeLineRemove.Com)

Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} (DealPly)

Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)

Searchplugins\Messenger Plus Smartbar Search.xml (hxxp://www.plusnetwork.com/)

Searchplugins\MyStart Search.xml (?)

Searchplugins\Plusnetwork.xml (?)

Searchplugins\sweetim.xml (?)

Prefs.js - browser.download.lastDir, C:\\Users\\Florian\\Desktop

Prefs.js - browser.search.defaultenginename, Search the web (Babylon)

Prefs.js - browser.search.defaulturl,

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20120420145725

Prefs.js - browser.startup.homepage_override.mstone, rv:12.0

Prefs.js - keyword.URL, hxxp://search.babylon.com/?affID=109980&tt=090212_ctrl&babsrc=KW_ss&mntrId=ac5908630000000000007071bc2e2516...

Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, MyStart Search

Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,

Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, MyStart Search

Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://mystart.incredimail.com/?a=19emTsphNyN

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)

HKCU_SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8} - "Surf Canyon" (hxxp://search.surfcanyon.com/search?f=sb&q={searchTerms})

HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (x)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6} - C:\Program Files (x86)\SiteRanker\SiteRankTray.exe (x)

HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files (x86)\Microsoft Office 2010\Office14\winproj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (x)

HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)

HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)

HKLM_Extensions\{86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - "Flash Decompiler SWF Capture tool" (C:\Program Files (x86)\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll,1002)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - "DealPly" (C:\Program Files (x86)\DealPly\DealPlyIE.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 05/05/2012 14:07:05 (5723 Octet(s))

 

Fin à: 14:10:24, 05/05/2012

 

============== E.O.F ==============

 

 

 

RAPPORT ADWCLEANER :

 

 

# AdwCleaner v1.604 - Rapport créé le 05/05/2012 à 14:14:48

# Mis à jour le 23/04/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Florian - FLORIAN838870

# Exécuté depuis : C:\Users\Florian\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Florian\AppData\Local\Babylon

Dossier Supprimé : C:\Users\Florian\AppData\Local\Linkury

Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\BabylonToolbar

Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Florian\AppData\Roaming\GetRightToGo

Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\Program Files\Babylon

Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion

Dossier Supprimé : C:\Program Files (x86)\DealPly

Dossier Supprimé : C:\Program Files (x86)\SweetIM

Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\searchplugins\Messenger Plus Smartbar Search.xml

Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\searchplugins\MyStart Search.xml

Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\searchplugins\Plusnetwork.xml

Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\BrowserCompanion

Clé Supprimée : HKCU\Software\DealPly

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Surf Canyon

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\DealPly

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v12.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\prefs.js

 

C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "tt=090212_ctrl");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 2);

Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "ac5908630000000000007071bc2e2516");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15386");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 2);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:57:37");

Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");

Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 71925955);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:57:37");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980&tt=090212_ctrl");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ac5908630000000000007071bc2e2516");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ac5908630000000000007071bc2e2516");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);

Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=109980&tt=09021[...]

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:13:37");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);

Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]

Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=109980&tt=090212_ctrl&babsrc=KW_ss&mntrId[...]

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "MyStart Search");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "MyStart Search");

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://mystart.incredimail.com/?a=19[...]

Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=4.0002002");

 

-\\ Google Chrome v18.0.1025.168

 

Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [9327 octets] - [05/05/2012 14:14:49]

 

########## EOF - C:\AdwCleaner[s1].txt - [9455 octets] ##########

 

 

 

PS: Est ce normal que sur mes disque amovible cél usb etc... j'ai le fichier svchost.exe dès que je le supprime il reviens à chaque fois

Modifié par Goss70
Posté(e)

On va regarder ça.

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Apollo Et Compagnie :: UAC Windows 7.

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://eldesaparecido.com/

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

++

Posté(e)

Merci

 

alors voila le rapport de USBFix :) :) :

 

 

############################## | UsbFix V 7.087 | [Recherche]

 

Utilisateur: Florian (Administrateur) # FLORIAN838870

Mis à jour le 05/04/2012 par El Desaparecido

Lancé à 14:46:06 | 05/05/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (s5536fr-m) (x64-based PC) # Desktop Computer

CPU: AMD Athlon II X2 220 Processor (2800)

RAM -> [ Total : 3327 | Free : 1619 ]

BIOS: BIOS Date: 05/21/10 14:32:47 Ver: 6.09

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Microsoft Security Essentials [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 233 Go (107 Go libre(s) - 46%) [] # NTFS

D:\ -> Disque fixe # 233 Go (228 Go libre(s) - 98%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 932 Go (419 Go libre(s) - 45%) [FreeAgent GoFlex Drive] # NTFS

G:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [uSB 15 GO] # FAT32

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [CANON] # FAT32

K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [CLÉ USB 4GO] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (420)

C:\Windows\system32\wininit.exe (476)

C:\Windows\system32\csrss.exe (512)

C:\Windows\system32\services.exe (548)

C:\Windows\system32\lsass.exe (556)

C:\Windows\system32\lsm.exe (568)

C:\Windows\system32\winlogon.exe (600)

C:\Windows\system32\svchost.exe (716)

C:\Windows\system32\nvvsvc.exe (776)

C:\Windows\system32\svchost.exe (816)

C:\Program Files\Microsoft Security Client\MsMpEng.exe (860)

C:\Windows\System32\svchost.exe (960)

C:\Windows\System32\svchost.exe (1000)

C:\Windows\system32\svchost.exe (308)

C:\Windows\system32\svchost.exe (1176)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1324)

C:\Windows\system32\nvvsvc.exe (1336)

C:\Windows\system32\svchost.exe (1392)

C:\Windows\System32\spoolsv.exe (1668)

C:\Windows\system32\svchost.exe (1696)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1780)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)

C:\Program Files\Bonjour\mDNSResponder.exe (1924)

C:\Windows\system32\svchost.exe (1956)

C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1988)

C:\Windows\system32\taskhost.exe (1032)

C:\Windows\system32\Dwm.exe (1460)

C:\Windows\system32\taskeng.exe (1716)

C:\Windows\Explorer.EXE (1212)

C:\Program Files (x86)\PenWes\penwes.exe (2132)

C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (2320)

C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2380)

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2444)

C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2504)

C:\Windows\system32\conhost.exe (2512)

C:\Program Files\Microsoft Security Client\msseces.exe (2768)

C:\Program Files\Windows Sidebar\sidebar.exe (2780)

C:\Windows\system32\svchost.exe (3056)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2192)

C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe (2748)

C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe (2752)

C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe (2792)

C:\Windows\system32\SearchIndexer.exe (3080)

C:\Users\Florian\AppData\Local\Temp\VsJITDebugger.exe (3260)

C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe (3340)

C:\Windows\system32\WUDFHost.exe (3532)

C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (3560)

C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe (3636)

C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe (3700)

C:\Windows\V0700Mon.exe (3712)

C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3728)

C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3784)

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3172)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3464)

C:\Program Files (x86)\iTunes\iTunesHelper.exe (3896)

C:\Program Files\iPod\bin\iPodService.exe (4092)

C:\Windows\system32\wbem\wmiprvse.exe (4168)

C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (4564)

C:\Program Files\Windows Media Player\wmpnetwk.exe (5084)

C:\Windows\system32\wbem\wmiprvse.exe (4460)

C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (4416)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (216)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2864)

C:\Windows\system32\sppsvc.exe (3356)

C:\UsbFix\Go.exe (260)

C:\Windows\system32\msfeedssync.exe (2248)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Florian\AppData\Roaming\inst.exe

Présent! C:\Users\Florian\AppData\Local\Temp\DEL836A.tmp

Présent! C:\Users\Florian\AppData\Local\Temp\patch.exe

Présent! C:\Users\Florian\AppData\Local\Temp\svchost.exe

Présent! C:\Users\Florian\AppData\Local\Temp\UpdateDM.exe

Présent! C:\Users\Florian\AppData\Local\Temp\VsJITDebugger.exe

Présent! C:\Users\Florian\AppData\Local\Temp\xmlUpdater.exe

Présent! C:\Users\Florian\AppData\Roaming\install

Présent! C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe

Présent! C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe

Présent! C:\Users\Florian\AppData\Local\Temp\Florian7

Présent! C:\Users\Florian\AppData\Local\Temp\Florian8

Présent! C:\Users\Florian\AppData\Local\Temp\winrar.exe

Présent! F:\MS32DLL.dll.vbs

Présent! G:\svchost.exe

Présent! J:\svchost.exe

Présent! K:\svchost.exe

Présent! C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAX1JS2M\patch[1].exe

Présent! C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\svchost[2].exe

Présent! C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3X2AJIL\patch[1].exe

Présent! C:\Users\Florian\AppData\Roaming\Microsoft\jvmhmUfshh.exe

Présent! C:\Users\Florian\AppData\Roaming\Microsoft\sHOpJ.exe

Présent! C:\Users\Florian\AppData\Roaming\Microsoft\UbljGwggrvxeUTQjQdCbdgXNpE.exe

Présent! C:\Users\Florian\AppData\Roaming\Microsoft\xSlgsuQ.exe

 

################## | Registre |

 

Présent! HKCU\Software\VB and VBA Program Settings\Microsoft\4842

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|svchost.exe

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate

Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MSWUpdate

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Posté(e)

Ah ouais, quand-même ;)

 

On passe à la désinfection:

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Suppression et laisse travailler l'outil.
     
  • Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

Réactiver l'UAC sur Vista/7!

 

++

Posté(e) (modifié)

j'ai fais ce que tu m'as dis, j'ai eu le droit à un message du genre " windows à eu un arrêt critique, il va redémarrer dans une minute "

et USBFix n'a pas fini je recommence ?

 

j'ai bien le rapport mais l'ordi à redémarrer alors qu'il était à 70%

 

Bon j'ai voulu recommencer mais il m'a remplacé l'ancien rapport :( :( alors je met celui qui vient de faire

 

et une analyse juste en dessous

 

 

rapport SUPPRESSION USBFix :

 

 

############################## | UsbFix V 7.087 | [suppression]

 

Utilisateur: Florian (Administrateur) # FLORIAN838870

Mis à jour le 05/04/2012 par El Desaparecido

Lancé à 16:03:16 | 05/05/2012

 

Site Web: http://eldesaparecido.com'>http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html'>http://eldesaparecido.com/upload.html

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (s5536fr-m) (x64-based PC) # Desktop Computer

CPU: AMD Athlon II X2 220 Processor (2800)

RAM -> [ Total : 3327 | Free : 2074 ]

BIOS: BIOS Date: 05/21/10 14:32:47 Ver: 6.09

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Microsoft Security Essentials [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 233 Go (108 Go libre(s) - 46%) [] # NTFS

D:\ -> Disque fixe # 233 Go (228 Go libre(s) - 98%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 932 Go (420 Go libre(s) - 45%) [FreeAgent GoFlex Drive] # NTFS

G:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [uSB 15 GO] # FAT32

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [CANON] # FAT32

K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [CLÉ USB 4GO] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (420)

C:\Windows\system32\wininit.exe (480)

C:\Windows\system32\csrss.exe (516)

C:\Windows\system32\services.exe (548)

C:\Windows\system32\lsass.exe (568)

C:\Windows\system32\lsm.exe (576)

C:\Windows\system32\winlogon.exe (664)

C:\Windows\system32\svchost.exe (728)

C:\Windows\system32\nvvsvc.exe (796)

C:\Windows\system32\svchost.exe (836)

C:\Program Files\Microsoft Security Client\MsMpEng.exe (884)

C:\Windows\System32\svchost.exe (984)

C:\Windows\System32\svchost.exe (1020)

C:\Windows\system32\svchost.exe (316)

C:\Windows\system32\svchost.exe (1036)

C:\Windows\system32\svchost.exe (1124)

C:\Windows\System32\spoolsv.exe (1272)

C:\Windows\system32\svchost.exe (1300)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348)

C:\Windows\system32\nvvsvc.exe (1360)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1668)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1724)

C:\Program Files\Bonjour\mDNSResponder.exe (1756)

C:\Windows\system32\svchost.exe (1796)

C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1824)

C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (1928)

C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1984)

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2024)

C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (1372)

C:\Windows\system32\conhost.exe (1416)

C:\Windows\system32\WUDFHost.exe (2432)

C:\Windows\system32\svchost.exe (2532)

C:\Windows\system32\Dwm.exe (2956)

C:\Windows\system32\taskhost.exe (2964)

C:\Windows\system32\taskeng.exe (3024)

C:\Windows\Explorer.EXE (3064)

C:\Program Files (x86)\PenWes\penwes.exe (2424)

C:\Program Files\Microsoft Security Client\msseces.exe (2776)

C:\Program Files\Windows Sidebar\sidebar.exe (2792)

C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe (2620)

C:\Program Files (x86)\uTorrent\uTorrent.exe (2612)

C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2912)

C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe (2180)

C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe (2676)

C:\Program Files (x86)\Serveur Media\Serveur Media.exe (2648)

C:\Windows\V0700Mon.exe (3100)

C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe (3116)

C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3136)

C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3188)

C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe (3200)

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3292)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3312)

C:\Program Files (x86)\iTunes\iTunesHelper.exe (3348)

C:\Windows\system32\wbem\wmiprvse.exe (3656)

C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (3824)

C:\Program Files\iPod\bin\iPodService.exe (3756)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4060)

C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe (4092)

C:\Windows\system32\conhost.exe (4056)

C:\Windows\system32\wbem\wmiprvse.exe (4612)

C:\Windows\system32\SearchIndexer.exe (4844)

C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (4440)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4196)

C:\UsbFix\Go.exe (1452)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\nvvsvc.exe (796)

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (884)

Stoppé! C:\Windows\System32\spoolsv.exe (1272)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348)

Stoppé! C:\Windows\system32\nvvsvc.exe (1360)

Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1668)

Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1724)

Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1756)

Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1824)

Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (1928)

Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1984)

Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2024)

Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (1372)

Stoppé! C:\Windows\system32\WUDFHost.exe (2432)

Stoppé! C:\Windows\system32\taskhost.exe (2964)

Stoppé! C:\Windows\system32\taskeng.exe (3024)

Stoppé! C:\Program Files (x86)\PenWes\penwes.exe (2424)

Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2776)

Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2792)

Stoppé! C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe (2620)

Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2612)

Stoppé! C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2912)

Stoppé! C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe (2180)

Stoppé! C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe (2676)

Stoppé! C:\Program Files (x86)\Serveur Media\Serveur Media.exe (2648)

Stoppé! C:\Windows\V0700Mon.exe (3100)

Stoppé! C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe (3116)

Stoppé! C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3136)

Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3188)

Stoppé! C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe (3200)

Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3292)

Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3312)

Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3348)

Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (3824)

Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3756)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4060)

Stoppé! C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe (4092)

Stoppé! C:\Windows\system32\conhost.exe (4056)

Stoppé! C:\Windows\system32\SearchIndexer.exe (4844)

Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (4440)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4196)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Florian\AppData\Local\Temp\UpdateDM.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-65739198-1482583877-1640955852-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-65739198-1482583877-1640955852-1000

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-65739198-1482583877-1640955852-1000

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\VB and VBA Program Settings\Microsoft\4842

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|svchost.exe

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[05/05/2012 - 16:04:52 | SHD ] C:\$Recycle.Bin

[05/05/2012 - 14:10:26 | N | 5862] C:\Ad-Report-CLEAN[1].txt

[05/05/2012 - 14:15:01 | N | 9450] C:\AdwCleaner[s1].txt

[06/01/2012 - 13:13:10 | N | 22644696] C:\Alarm Clock Pro.exe

[17/04/2012 - 21:45:02 | N | 0] C:\asoutput.log

[14/10/2011 - 15:52:12 | SHD ] C:\Boot

[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr

[14/10/2011 - 02:53:08 | N | 8192] C:\BOOTSECT.BAK

[31/12/2011 - 23:30:07 | D ] C:\CompChecker

[28/10/2011 - 15:47:20 | D ] C:\Creative Live! Cam

[07/02/2012 - 23:47:18 | D ] C:\divx

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[17/01/2012 - 18:17:54 | D ] C:\Downloads

[05/05/2012 - 15:51:11 | ASH | 2616696832] C:\hiberfil.sys

[19/10/2011 - 16:26:04 | RHD ] C:\MSOCache

[23/01/2012 - 00:13:03 | D ] C:\NVIDIA

[20/01/2012 - 20:48:23 | D ] C:\OS

[05/05/2012 - 15:51:12 | ASH | 3488931840] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[05/05/2012 - 14:14:54 | D ] C:\Program Files

[05/05/2012 - 14:14:54 | D ] C:\Program Files (x86)

[05/05/2012 - 14:14:53 | HD ] C:\ProgramData

[14/10/2011 - 02:08:05 | SHD ] C:\Recovery

[28/10/2011 - 16:08:46 | N | 86] C:\Setup.log

[04/05/2012 - 02:36:35 | SHD ] C:\System Volume Information

[05/05/2012 - 16:04:52 | D ] C:\UsbFix

[05/05/2012 - 16:03:27 | A | 10165] C:\UsbFix.txt

[13/04/2012 - 14:13:39 | N | 730] C:\user.js

[23/01/2012 - 00:13:06 | D ] C:\Users

[01/05/2012 - 00:38:43 | D ] C:\Windows

[05/05/2012 - 13:40:36 | D ] C:\ZHP

[05/05/2012 - 16:04:52 | SHD ] D:\$RECYCLE.BIN

[13/10/2011 - 03:00:34 | D ] D:\Documents and Settings

[30/11/2011 - 00:53:39 | N | 0] D:\FirexFoxXPCOMLogging.txt

[13/10/2011 - 01:48:04 | D ] D:\NVIDIA

[13/10/2011 - 02:58:15 | N | 2145386496] D:\pagefile.sys

[13/10/2011 - 01:48:22 | D ] D:\Program Files

[05/05/2012 - 15:49:41 | SHD ] D:\RECYCLER

[13/10/2011 - 01:42:57 | SHD ] D:\System Volume Information

[10/01/2012 - 23:46:08 | D ] D:\WINDOWS

[05/05/2012 - 16:04:52 | SHD ] F:\$RECYCLE.BIN

[23/12/2010 - 17:22:47 | D ] F:\Fichier Installation

[18/03/2012 - 17:13:21 | D ] F:\Mes Documents

[05/05/2012 - 15:50:01 | SHD ] F:\RECYCLER

[05/05/2011 - 13:07:57 | SHD ] F:\System Volume Information

[11/04/2012 - 04:48:16 | D ] F:\Utorrent

[09/04/2012 - 21:56:12 | D ] G:\Masters Of Hardcore 2012 - The Vortex Of Vengeance _ LiveSets x10 [Hardcore Radio]

[16/04/2012 - 21:36:48 | N | 562104] G:\contractViewer.php.pdf

[17/06/2011 - 00:17:16 | N | 394457869] G:\VivThomas_FemaleLiaisons_Scene_04_Vivien_Suzie.wmv

[17/06/2011 - 00:17:18 | N | 466211045] G:\VivThomas_FemaleLiaisons_Scene_01_Suzie_Nikole.wmv

[17/06/2011 - 00:17:12 | N | 497974953] G:\VivThomas_FemaleLiaisons_Scene_02_Vivien_Micha.wmv

[17/06/2011 - 00:17:14 | N | 376464649] G:\VivThomas_FemaleLiaisons_Scene_03_Vera_Zara.wmv

[17/06/2011 - 00:17:24 | N | 285046821] G:\VivThomas_FemaleLiaisons_Scene_05_Lucie_Katti.wmv

[12/04/2009 - 13:10:54 | D ] J:\DCIM

[30/04/2012 - 17:12:20 | D ] K:\Divers

[18/02/2010 - 04:46:10 | N | 1359360] K:\irfanview_irfanview_4.25_anglais_9523.exe

[18/02/2010 - 04:48:04 | N | 8036352] K:\irfanview_irfanview_plugins_4.25_anglais_9523.exe

[18/02/2010 - 04:46:34 | N | 130812] K:\irfanview_patch_francais_version_4.25_francais_9523.exe

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORIAN838870.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

 

Rapport ANALYSE USBFix :

 

 

############################## | UsbFix V 7.087 | [Recherche]

 

Utilisateur: Florian (Administrateur) # FLORIAN838870

Mis à jour le 05/04/2012 par El Desaparecido

Lancé à 16:11:34 | 05/05/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (s5536fr-m) (x64-based PC) # Desktop Computer

CPU: AMD Athlon II X2 220 Processor (2800)

RAM -> [ Total : 3327 | Free : 1851 ]

BIOS: BIOS Date: 05/21/10 14:32:47 Ver: 6.09

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Microsoft Security Essentials [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 233 Go (108 Go libre(s) - 46%) [] # NTFS

D:\ -> Disque fixe # 233 Go (228 Go libre(s) - 98%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 932 Go (420 Go libre(s) - 45%) [FreeAgent GoFlex Drive] # NTFS

G:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [uSB 15 GO] # FAT32

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [CANON] # FAT32

K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [CLÉ USB 4GO] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (420)

C:\Windows\system32\wininit.exe (480)

C:\Windows\system32\csrss.exe (516)

C:\Windows\system32\services.exe (548)

C:\Windows\system32\lsass.exe (568)

C:\Windows\system32\lsm.exe (576)

C:\Windows\system32\winlogon.exe (664)

C:\Windows\system32\svchost.exe (728)

C:\Windows\system32\svchost.exe (836)

C:\Windows\System32\svchost.exe (984)

C:\Windows\System32\svchost.exe (1020)

C:\Windows\system32\svchost.exe (316)

C:\Windows\system32\svchost.exe (1036)

C:\Windows\system32\svchost.exe (1124)

C:\Windows\system32\svchost.exe (1300)

C:\Windows\system32\svchost.exe (1796)

C:\Windows\system32\svchost.exe (2532)

C:\Windows\system32\Dwm.exe (2956)

C:\Windows\system32\WUDFHost.exe (5036)

C:\Windows\System32\rundll32.exe (1436)

C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (4668)

C:\Program Files\Microsoft Security Client\MsMpEng.exe (2916)

C:\Windows\system32\SearchIndexer.exe (5028)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4492)

C:\Windows\System32\spoolsv.exe (1088)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3324)

C:\Windows\Explorer.exe (2632)

C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2704)

C:\Program Files (x86)\Internet Explorer\iexplore.exe (1916)

C:\Program Files (x86)\Internet Explorer\iexplore.exe (1348)

C:\Windows\system32\taskeng.exe (2756)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3212)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2612)

C:\UsbFix\Go.exe (2928)

C:\Windows\system32\wbem\wmiprvse.exe (1968)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F |

Modifié par Goss70
Posté(e)

Donne toujours le rapport, on verra.

 

En attendant, utilise MBAM, supports usb branchés.

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.61.1.1400 Download

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

param-mbam-3088176.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...