[Résolu] Log HijackThis volumineux

[Nerva]

Bonjour.

 

J'ai un log Hijack This à vous soumettre car je trouve étrange toutes ces lignes svchost.exe :

 

Running processes:

C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe

C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={0EBB154A-27BD-4280-B48A-9DD1BF0C8973}&mid=b5ecc222c6e247d0a45e41b2e002b916-774ee2b5dd1da8f03041eb380711ead21ad16c81&lang=en&ds=gf011&pr=sa&d=2012-07-18 15:49:48&v=12.1.0.20&sap=hp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU\..\Run: [sDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-3043141587-2251391611-2060911271-1004\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-3043141587-2251391611-2060911271-1004\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - Global Startup: Firefox Plumber.lnk = C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe

O4 - Global Startup: forteManager.lnk = C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe

O4 - Global Startup: stop_processus.bat

O10 - Broken Internet access because of LSP provider 'c:\program files (x86)\bonjour\mdnsnsp.dll' missing

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Merci d'avance.

Modifié le 22 août 2012 par Nerva
Suppression des balises [code]

[Apollo]

Bonsoir,

 

Ne te sers pas de balises pour poster des rapports stp.

 

Ton log est tronqué, mais il faut oublier Hijackthis avec les systèmes modernes.

 

1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Nerva]

Ok ok...

 

Précision avant tout : j'utilise Avira et Malwarebytes.

 

Rapport AdwCleaner :

 

---------------------------------------------------------------------------------------------------

 

# AdwCleaner v1.801 - Rapport créé le 22/08/2012 à 10:05:30

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Nerva - PC-PERSO

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Nerva\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Nerva\AppData\Local\OpenCandy

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\Nosibay

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\OpenCandy

Dossier Supprimé : C:\Users\Nerva\AppData\Roaming\pdfforge

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\InstallMate

Dossier Supprimé : C:\ProgramData\Partner

Dossier Supprimé : C:\ProgramData\Premium

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\hd1dposi.default\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\8thsxvvz.Profil vierge\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\8thsxvvz.Profil vierge\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\0g60j9n0.Nerva\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\0g60j9n0.Nerva\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\IGearSettings

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\eRightSoft\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Clé Supprimée : HKLM\SOFTWARE\Informer Technologies, Inc.\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\SweetIM

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v

 

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxps://isearch.avg.com/tab?cid={0EBB154A-27BD-4280-B48A-9DD1BF0C8973}&mid=b5ecc222c6e247d0a45e41b2e002b916-774ee2b5dd1da8f03041eb380711ead21ad16c81&lang=en&ds=gf011&pr=sa&d=2012-07-18 15:49:48&v=12.1.0.20&sap=nt --> hxxp://www.google.com

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default [Profil par défaut]

Fichier : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\hd1dposi.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 23);

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "089cca3e00000000000090fba6e650e5");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15209");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");

Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 23);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1011:35:04");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1011:35:04");

Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir[...]

 

Nom du profil : Profil vierge

Fichier : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\8thsxvvz.Profil vierge\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");

 

Nom du profil : Nerva

Fichier : C:\Users\Nerva\AppData\Roaming\Mozilla\Firefox\Profiles\0g60j9n0.Nerva\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");

 

*************************

 

AdwCleaner[R1].txt - [6449 octets] - [22/08/2012 10:05:06]

AdwCleaner[s1].txt - [6048 octets] - [22/08/2012 10:05:30]

 

########## EOF - C:\AdwCleaner[s1].txt - [6176 octets] ##########

 

---------------------------------------------------------------------------------------------------

 

Rapport ZHP Diag : http://www.sendspace.com/file/yszd9l

 

Je ne suis pas spécialiste mais je vois qu'il y a quand même plein de trucs inutiles, d'autres qui ne devraient plus être là et encore d'autres qui font référence à des "machins" que je n'ai jamais installés...

[Apollo]

Bonjour,

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  
• Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

@++

[Nerva]

Mes disques durs externes sont cryptés avec TrueCrypt : je suppose qu'il faut les monter avant le scan ?

[Apollo]

Je l'ignore, je n'ai jamais rencontré ce cas de figure.

[Nerva]

J'ai scanné non monté et monté, pas de différence dans le log :

############################## | UsbFix V 7.096 | [Recherche]

 

Utilisateur: Nerva (Administrateur) # PC-PERSO

Mis à jour le 15/08/2012 par El Desaparecido

Lancé à 11:19:49 | 22/08/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: Packard Bell (imedia S1800) (x64-based PC) # Desktop Computer

CPU: Pentium® Dual-Core CPU E5700 @ 3.00GHz (3003)

RAM -> [Total : 4095 | Free : 2770]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

WB: Windows Internet Explorer

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Avira Desktop [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 457 Go (403 Go libre(s) - 88%) [system] # NTFS

D:\ -> Disque fixe # 457 Go (322 Go libre(s) - 70%) [Datas] # NTFS

E:\ -> CD-ROM

J:\ -> Disque fixe # 298 Go (48 Go libre(s) - 16%) [iomega 320 GO] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (372)

C:\Windows\system32\csrss.exe (432)

C:\Windows\system32\wininit.exe (440)

C:\Windows\system32\services.exe (508)

C:\Windows\system32\winlogon.exe (516)

C:\Windows\system32\lsass.exe (544)

C:\Windows\system32\lsm.exe (556)

C:\Windows\system32\svchost.exe (652)

C:\Windows\system32\nvvsvc.exe (720)

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (744)

C:\Windows\system32\svchost.exe (788)

C:\Windows\System32\svchost.exe (884)

C:\Windows\System32\svchost.exe (920)

C:\Windows\system32\svchost.exe (948)

C:\Windows\system32\svchost.exe (388)

C:\Windows\system32\svchost.exe (944)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1112)

C:\Windows\system32\nvvsvc.exe (1124)

C:\Windows\System32\spoolsv.exe (1196)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1228)

C:\Windows\system32\svchost.exe (1256)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1416)

C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1576)

C:\Windows\SysWOW64\nlssrv32.exe (1664)

C:\Windows\system32\svchost.exe (1716)

C:\Windows\system32\Dwm.exe (2044)

C:\Windows\system32\taskhost.exe (1156)

C:\Windows\Explorer.EXE (1504)

C:\Program Files\Logitech\SetPointP\SetPoint.exe (1660)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1764)

C:\Program Files\Windows Sidebar\sidebar.exe (1956)

C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe (2040)

C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (2020)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1336)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2220)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2608)

C:\Windows\system32\conhost.exe (2616)

C:\Windows\system32\WUDFHost.exe (2688)

C:\Windows\system32\svchost.exe (3016)

C:\Windows\system32\svchost.exe (1928)

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (1564)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2448)

C:\Windows\System32\svchost.exe (1148)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (528)

c:\program files\windows defender\MpCmdRun.exe (2856)

C:\UsbFix\Go.exe (436)

C:\Windows\system32\wbem\wmiprvse.exe (2532)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Nerva\AppData\Roaming\inst.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

Et maintenant qu'est-ce que je fais avec tout ça ?

[Apollo]

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

Cette partie dure en général plus longtemps que la recherche.

 

+++

[Nerva]

Voilà...

 

############################## | UsbFix V 7.096 | [suppression]

 

Utilisateur: Nerva (Administrateur) # PC-PERSO

Mis à jour le 15/08/2012 par El Desaparecido

Lancé à 11:37:28 | 22/08/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: Packard Bell (imedia S1800) (x64-based PC) # Desktop Computer

CPU: Pentium® Dual-Core CPU E5700 @ 3.00GHz (3003)

RAM -> [Total : 4095 | Free : 2667]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

WB: Windows Internet Explorer

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Avira Desktop [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 457 Go (403 Go libre(s) - 88%) [system] # NTFS

D:\ -> Disque fixe # 457 Go (322 Go libre(s) - 70%) [Datas] # NTFS

E:\ -> CD-ROM

J:\ -> Disque fixe # 298 Go (48 Go libre(s) - 16%) [iomega 320 GO] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (372)

C:\Windows\system32\csrss.exe (432)

C:\Windows\system32\wininit.exe (440)

C:\Windows\system32\services.exe (508)

C:\Windows\system32\winlogon.exe (516)

C:\Windows\system32\lsass.exe (544)

C:\Windows\system32\lsm.exe (556)

C:\Windows\system32\svchost.exe (652)

C:\Windows\system32\nvvsvc.exe (720)

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (744)

C:\Windows\system32\svchost.exe (788)

C:\Windows\System32\svchost.exe (884)

C:\Windows\System32\svchost.exe (920)

C:\Windows\system32\svchost.exe (948)

C:\Windows\system32\svchost.exe (388)

C:\Windows\system32\svchost.exe (944)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1112)

C:\Windows\system32\nvvsvc.exe (1124)

C:\Windows\System32\spoolsv.exe (1196)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1228)

C:\Windows\system32\svchost.exe (1256)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1416)

C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1576)

C:\Windows\SysWOW64\nlssrv32.exe (1664)

C:\Windows\system32\svchost.exe (1716)

C:\Windows\system32\Dwm.exe (2044)

C:\Windows\system32\taskhost.exe (1156)

C:\Windows\Explorer.EXE (1504)

C:\Program Files\Logitech\SetPointP\SetPoint.exe (1660)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1764)

C:\Program Files\Windows Sidebar\sidebar.exe (1956)

C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe (2040)

C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (2020)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1336)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2220)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2608)

C:\Windows\system32\conhost.exe (2616)

C:\Windows\system32\WUDFHost.exe (2688)

C:\Windows\system32\svchost.exe (3016)

C:\Windows\system32\svchost.exe (1928)

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (1564)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2448)

C:\Windows\System32\svchost.exe (1148)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (528)

C:\UsbFix\Go.exe (3008)

C:\Windows\system32\wbem\wmiprvse.exe (2732)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\nvvsvc.exe (720)

Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (744)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1112)

Stoppé! C:\Windows\system32\nvvsvc.exe (1124)

Stoppé! C:\Windows\System32\spoolsv.exe (1196)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1228)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1416)

Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1576)

Stoppé! C:\Windows\SysWOW64\nlssrv32.exe (1664)

Stoppé! C:\Windows\system32\taskhost.exe (1156)

Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (1660)

Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1764)

Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1956)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\foxboost\foxBoost.exe (2040)

Stoppé! C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (2020)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1336)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2220)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2608)

Stoppé! C:\Windows\system32\conhost.exe (2616)

Stoppé! C:\Windows\system32\WUDFHost.exe (2688)

Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (1564)

Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2448)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (528)

Stoppé! c:\program files\windows defender\MpCmdRun.exe (200)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Nerva\AppData\Roaming\inst.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-18

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-135522815-1509235020-1394549170-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3043141587-2251391611-2060911271-1000

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3043141587-2251391611-2060911271-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-20

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3043141587-2251391611-2060911271-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3043141587-2251391611-2060911271-500

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[22/08/2012 - 11:37:58 | SHD ] C:\$Recycle.Bin

[17/08/2010 - 20:47:35 | D ] C:\book

[07/05/2010 - 14:00:21 | N | 8192] C:\BOOTSECT.BAK

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini

[19/02/2011 - 20:11:50 | D ] C:\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe

[07/11/2007 - 09:00:40 | N | 843] C:\install.ini

[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll

[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll

[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll

[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll

[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll

[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll

[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll

[07/05/2010 - 13:15:56 | D ] C:\Intel

[29/01/2011 - 12:43:11 | D ] C:\Jeux

[28/02/2011 - 12:44:56 | D ] C:\OEM

[02/11/2011 - 19:50:13 | N | 8432] C:\p2.txt

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[22/08/2012 - 10:22:22 | N | 512] C:\PhysicalDisk0_MBR.bin

[13/07/2012 - 17:26:24 | D ] C:\Program Files

[22/08/2012 - 10:14:11 | D ] C:\Program Files (x86)

[22/08/2012 - 10:05:35 | HD ] C:\ProgramData

[15/01/2011 - 18:52:08 | SHD ] C:\Recovery

[18/02/2011 - 11:18:32 | SHD ] C:\System Volume Information

[11/04/2012 - 14:31:32 | D ] C:\Temp

[22/08/2012 - 11:37:58 | D ] C:\UsbFix

[22/08/2012 - 11:37:32 | A | 7167] C:\UsbFix.txt

[23/02/2012 - 18:33:46 | D ] C:\Users

[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp

[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab

[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI

[21/08/2012 - 11:30:24 | D ] C:\Windows

[22/08/2012 - 10:22:24 | D ] C:\ZHP

[22/08/2012 - 11:37:58 | SHD ] D:\$RECYCLE.BIN

[20/03/2012 - 20:20:48 | D ] D:\Audio

[21/08/2012 - 11:30:47 | D ] D:\Fichiers Internet temporaires

[22/08/2012 - 11:16:25 | D ] D:\Incoming

[22/08/2012 - 10:01:06 | D ] D:\Mails

[21/08/2012 - 18:43:53 | D ] D:\Mes Documents

[21/07/2012 - 13:21:47 | D ] D:\Musique

[22/08/2012 - 10:06:34 | ASH | 6440353792] D:\pagefile.sys

[21/08/2012 - 14:10:21 | D ] D:\Photos

[23/07/2012 - 11:39:39 | D ] D:\Sites

[15/01/2011 - 19:17:59 | SHD ] D:\System Volume Information

[22/08/2012 - 11:37:57 | D ] D:\Temp

[10/08/2012 - 15:14:24 | D ] D:\Transit

[11/07/2012 - 10:13:23 | D ] D:\Vidéos

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PERSO.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

Modifié le 22 août 2012 par Nerva

[Apollo]

Ok,

 

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

--------------

Fais ensuite un nouveau scan ZHPDiag et héberge le rapport stp.

 

@++