Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Log HijackThis volumineux


Nerva
 Share

Messages recommandés

Bonjour.

 

J'ai un log Hijack This à vous soumettre car je trouve étrange toutes ces lignes svchost.exe :

 

Running processes:

C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe

C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={0EBB154A-27BD-4280-B48A-9DD1BF0C8973}&mid=b5ecc222c6e247d0a45e41b2e002b916-774ee2b5dd1da8f03041eb380711ead21ad16c81&lang=en&ds=gf011&pr=sa&d=2012-07-18 15:49:48&v=12.1.0.20&sap=hp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU\..\Run: [sDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-3043141587-2251391611-2060911271-1004\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-3043141587-2251391611-2060911271-1004\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - Global Startup: Firefox Plumber.lnk = C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe

O4 - Global Startup: forteManager.lnk = C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe

O4 - Global Startup: stop_processus.bat

O10 - Broken Internet access because of LSP provider 'c:\program files (x86)\bonjour\mdnsnsp.dll' missing

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Merci d'avance.

Modifié par Nerva
Suppression des balises [code]
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Ne te sers pas de balises pour poster des rapports stp.

 

Ton log est tronqué, mais il faut oublier Hijackthis avec les systèmes modernes.

 

1) Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Ok ok... :super:

 

Précision avant tout : j'utilise Avira et Malwarebytes.

 

Rapport AdwCleaner :

 

---------------------------------------------------------------------------------------------------

 

# AdwCleaner v1.801 - Rapport créé le 22/08/2012 à 10:05:30

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Nerva - PC-PERSO

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Nerva\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Nerva\AppData\Local\OpenCandy

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\Nosibay

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\OpenCandy

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\pdfforge

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\InstallMate

Dossier Supprimé : C:\ProgramData\Partner

Dossier Supprimé : C:\ProgramData\Premium

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\hd1dposi.default\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\8thsxvvz.Profil vierge\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\8thsxvvz.Profil vierge\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\0g60j9n0.Nerva\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\0g60j9n0.Nerva\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\IGearSettings

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\eRightSoft\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Clé Supprimée : HKLM\SOFTWARE\Informer Technologies, Inc.\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\SweetIM

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v

 

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxps://isearch.avg.com/tab?cid={0EBB154A-27BD-4280-B48A-9DD1BF0C8973}&mid=b5ecc222c6e247d0a45e41b2e002b916-774ee2b5dd1da8f03041eb380711ead21ad16c81&lang=en&ds=gf011&pr=sa&d=2012-07-18 15:49:48&v=12.1.0.20&sap=nt --> hxxp://www.google.com

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default [Profil par défaut]

Fichier : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\hd1dposi.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 23);

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "089cca3e00000000000090fba6e650e5");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15209");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");

Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 23);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1011:35:04");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1011:35:04");

Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir[...]

 

Nom du profil : Profil vierge

Fichier : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\8thsxvvz.Profil vierge\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");

 

Nom du profil : Nerva

Fichier : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\0g60j9n0.Nerva\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");

 

*************************

 

AdwCleaner[R1].txt - [6449 octets] - [22/08/2012 10:05:06]

AdwCleaner[s1].txt - [6048 octets] - [22/08/2012 10:05:30]

 

########## EOF - C:\AdwCleaner[s1].txt - [6176 octets] ##########

 

---------------------------------------------------------------------------------------------------

 

Rapport ZHP Diag : http://www.sendspace.com/file/yszd9l

 

Je ne suis pas spécialiste mais je vois qu'il y a quand même plein de trucs inutiles, d'autres qui ne devraient plus être là et encore d'autres qui font référence à des "machins" que je n'ai jamais installés...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
     
  • Si vous ne savez pas comment faire, reportez-vous à cet article.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Mes disques durs externes sont cryptés avec TrueCrypt : je suppose qu'il faut les monter avant le scan ?

Lien vers le commentaire
Partager sur d’autres sites

J'ai scanné non monté et monté, pas de différence dans le log :

############################## | UsbFix V 7.096 | [Recherche]

 

Utilisateur: Nerva (Administrateur) # PC-PERSO

Mis à jour le 15/08/2012 par El Desaparecido

Lancé à 11:19:49 | 22/08/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]saparecido.com

 

PC: Packard Bell (imedia S1800) (x64-based PC) # Desktop Computer

CPU: Pentium® Dual-Core CPU E5700 @ 3.00GHz (3003)

RAM -> [Total : 4095 | Free : 2770]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

WB: Windows Internet Explorer

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Avira Desktop [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 457 Go (403 Go libre(s) - 88%) [system] # NTFS

D:\ -> Disque fixe # 457 Go (322 Go libre(s) - 70%) [Datas] # NTFS

E:\ -> CD-ROM

J:\ -> Disque fixe # 298 Go (48 Go libre(s) - 16%) [iomega 320 GO] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (372)

C:\Windows\system32\csrss.exe (432)

C:\Windows\system32\wininit.exe (440)

C:\Windows\system32\services.exe (508)

C:\Windows\system32\winlogon.exe (516)

C:\Windows\system32\lsass.exe (544)

C:\Windows\system32\lsm.exe (556)

C:\Windows\system32\svchost.exe (652)

C:\Windows\system32\nvvsvc.exe (720)

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (744)

C:\Windows\system32\svchost.exe (788)

C:\Windows\System32\svchost.exe (884)

C:\Windows\System32\svchost.exe (920)

C:\Windows\system32\svchost.exe (948)

C:\Windows\system32\svchost.exe (388)

C:\Windows\system32\svchost.exe (944)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1112)

C:\Windows\system32\nvvsvc.exe (1124)

C:\Windows\System32\spoolsv.exe (1196)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1228)

C:\Windows\system32\svchost.exe (1256)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1416)

C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1576)

C:\Windows\SysWOW64\nlssrv32.exe (1664)

C:\Windows\system32\svchost.exe (1716)

C:\Windows\system32\Dwm.exe (2044)

C:\Windows\system32\taskhost.exe (1156)

C:\Windows\Explorer.EXE (1504)

C:\Program Files\Logitech\SetPointP\SetPoint.exe (1660)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1764)

C:\Program Files\Windows Sidebar\sidebar.exe (1956)

C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe (2040)

C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (2020)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1336)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2220)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2608)

C:\Windows\system32\conhost.exe (2616)

C:\Windows\system32\WUDFHost.exe (2688)

C:\Windows\system32\svchost.exe (3016)

C:\Windows\system32\svchost.exe (1928)

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (1564)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2448)

C:\Windows\System32\svchost.exe (1148)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (528)

c:\program files\windows defender\MpCmdRun.exe (2856)

C:\UsbFix\Go.exe (436)

C:\Windows\system32\wbem\wmiprvse.exe (2532)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Nerva\AppData\Roaming\inst.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

Et maintenant qu'est-ce que je fais avec tout ça ?

Lien vers le commentaire
Partager sur d’autres sites

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

Cette partie dure en général plus longtemps que la recherche.

 

+++

Lien vers le commentaire
Partager sur d’autres sites

Voilà...

 

############################## | UsbFix V 7.096 | [suppression]

 

Utilisateur: Nerva (Administrateur) # PC-PERSO

Mis à jour le 15/08/2012 par El Desaparecido

Lancé à 11:37:28 | 22/08/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]saparecido.com

 

PC: Packard Bell (imedia S1800) (x64-based PC) # Desktop Computer

CPU: Pentium® Dual-Core CPU E5700 @ 3.00GHz (3003)

RAM -> [Total : 4095 | Free : 2667]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

WB: Windows Internet Explorer

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Avira Desktop [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 457 Go (403 Go libre(s) - 88%) [system] # NTFS

D:\ -> Disque fixe # 457 Go (322 Go libre(s) - 70%) [Datas] # NTFS

E:\ -> CD-ROM

J:\ -> Disque fixe # 298 Go (48 Go libre(s) - 16%) [iomega 320 GO] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (372)

C:\Windows\system32\csrss.exe (432)

C:\Windows\system32\wininit.exe (440)

C:\Windows\system32\services.exe (508)

C:\Windows\system32\winlogon.exe (516)

C:\Windows\system32\lsass.exe (544)

C:\Windows\system32\lsm.exe (556)

C:\Windows\system32\svchost.exe (652)

C:\Windows\system32\nvvsvc.exe (720)

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (744)

C:\Windows\system32\svchost.exe (788)

C:\Windows\System32\svchost.exe (884)

C:\Windows\System32\svchost.exe (920)

C:\Windows\system32\svchost.exe (948)

C:\Windows\system32\svchost.exe (388)

C:\Windows\system32\svchost.exe (944)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1112)

C:\Windows\system32\nvvsvc.exe (1124)

C:\Windows\System32\spoolsv.exe (1196)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1228)

C:\Windows\system32\svchost.exe (1256)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1416)

C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1576)

C:\Windows\SysWOW64\nlssrv32.exe (1664)

C:\Windows\system32\svchost.exe (1716)

C:\Windows\system32\Dwm.exe (2044)

C:\Windows\system32\taskhost.exe (1156)

C:\Windows\Explorer.EXE (1504)

C:\Program Files\Logitech\SetPointP\SetPoint.exe (1660)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1764)

C:\Program Files\Windows Sidebar\sidebar.exe (1956)

C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe (2040)

C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (2020)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1336)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2220)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2608)

C:\Windows\system32\conhost.exe (2616)

C:\Windows\system32\WUDFHost.exe (2688)

C:\Windows\system32\svchost.exe (3016)

C:\Windows\system32\svchost.exe (1928)

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (1564)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2448)

C:\Windows\System32\svchost.exe (1148)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (528)

C:\UsbFix\Go.exe (3008)

C:\Windows\system32\wbem\wmiprvse.exe (2732)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\nvvsvc.exe (720)

Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (744)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1112)

Stoppé! C:\Windows\system32\nvvsvc.exe (1124)

Stoppé! C:\Windows\System32\spoolsv.exe (1196)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1228)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1416)

Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1576)

Stoppé! C:\Windows\SysWOW64\nlssrv32.exe (1664)

Stoppé! C:\Windows\system32\taskhost.exe (1156)

Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (1660)

Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1764)

Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1956)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe (2040)

Stoppé! C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (2020)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1336)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2220)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2608)

Stoppé! C:\Windows\system32\conhost.exe (2616)

Stoppé! C:\Windows\system32\WUDFHost.exe (2688)

Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (1564)

Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2448)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (528)

Stoppé! c:\program files\windows defender\MpCmdRun.exe (200)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Nerva\AppData\Roaming\inst.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-18

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-135522815-1509235020-1394549170-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3043141587-2251391611-2060911271-1000

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3043141587-2251391611-2060911271-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-20

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3043141587-2251391611-2060911271-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3043141587-2251391611-2060911271-500

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[22/08/2012 - 11:37:58 | SHD ] C:\$Recycle.Bin

[17/08/2010 - 20:47:35 | D ] C:\book

[07/05/2010 - 14:00:21 | N | 8192] C:\BOOTSECT.BAK

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini

[19/02/2011 - 20:11:50 | D ] C:\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe

[07/11/2007 - 09:00:40 | N | 843] C:\install.ini

[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll

[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll

[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll

[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll

[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll

[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll

[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll

[07/05/2010 - 13:15:56 | D ] C:\Intel

[29/01/2011 - 12:43:11 | D ] C:\Jeux

[28/02/2011 - 12:44:56 | D ] C:\OEM

[02/11/2011 - 19:50:13 | N | 8432] C:\p2.txt

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[22/08/2012 - 10:22:22 | N | 512] C:\PhysicalDisk0_MBR.bin

[13/07/2012 - 17:26:24 | D ] C:\Program Files

[22/08/2012 - 10:14:11 | D ] C:\Program Files (x86)

[22/08/2012 - 10:05:35 | HD ] C:\ProgramData

[15/01/2011 - 18:52:08 | SHD ] C:\Recovery

[18/02/2011 - 11:18:32 | SHD ] C:\System Volume Information

[11/04/2012 - 14:31:32 | D ] C:\Temp

[22/08/2012 - 11:37:58 | D ] C:\UsbFix

[22/08/2012 - 11:37:32 | A | 7167] C:\UsbFix.txt

[23/02/2012 - 18:33:46 | D ] C:\Users

[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp

[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab

[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI

[21/08/2012 - 11:30:24 | D ] C:\Windows

[22/08/2012 - 10:22:24 | D ] C:\ZHP

[22/08/2012 - 11:37:58 | SHD ] D:\$RECYCLE.BIN

[20/03/2012 - 20:20:48 | D ] D:\Audio

[21/08/2012 - 11:30:47 | D ] D:\Fichiers Internet temporaires

[22/08/2012 - 11:16:25 | D ] D:\Incoming

[22/08/2012 - 10:01:06 | D ] D:\Mails

[21/08/2012 - 18:43:53 | D ] D:\Mes Documents

[21/07/2012 - 13:21:47 | D ] D:\Musique

[22/08/2012 - 10:06:34 | ASH | 6440353792] D:\pagefile.sys

[21/08/2012 - 14:10:21 | D ] D:\Photos

[23/07/2012 - 11:39:39 | D ] D:\Sites

[15/01/2011 - 19:17:59 | SHD ] D:\System Volume Information

[22/08/2012 - 11:37:57 | D ] D:\Temp

[10/08/2012 - 15:14:24 | D ] D:\Transit

[11/07/2012 - 10:13:23 | D ] D:\Vidéos

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PERSO.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

Modifié par Nerva
Lien vers le commentaire
Partager sur d’autres sites

Ok,

 

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

--------------

Fais ensuite un nouveau scan ZHPDiag et héberge le rapport stp.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...