Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordi infecté...

JackDaniels123
 Partager

Messages recommandés

JackDaniels123 Member

JackDaniels123

Posté(e)
Posté(e)

Bonjour a tous,

 

Je sollicite vos talents d'informaticiens afin de sauver la vie de mon PC :)

 

C'est un ACER sous Windows vista SP1 (recemment télécharger SP2); Antivirus avira.

Le dernier scan m'a detecter quelques virus et un scan sur Kaspersky n'a pas pu aboutir.

Voici mon rapport HijackThis. Merci beaucoup pour votre aide.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:07:08, on 26/08/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\PLFSetI.exe

C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe

C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe

C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe

C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe

C:\Program Files\Acer\Acer VCM\AcerVCM.exe

C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

C:\Windows\system32\igfxext.exe

C:\Users\Anne-Claire\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0911&m=aspire_4810t

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe

O4 - HKLM\..\Run: [backupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe

O4 - HKLM\..\Run: [ODDPwr] "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe"

O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"

O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"

O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun

O4 - Global Startup: Acer VCM.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\Anne-Claire\Desktop\PartyPoker.fr.lnk

O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\Anne-Claire\Desktop\PartyPoker.fr.lnk

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe

O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe

O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe

O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe

O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)

O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: Kaspersky Security Scan Service (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Unknown owner - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (file missing)

O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe

O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: Acer ODD Power Service (ODDPwrSvc) - Acer Incorporated - C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 9780 bytes

Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Poste le rapport Antivir stp. (voir comment dans ma signature).

 

S'il est très long, héberge-le Accueil de Cjoint.com

 

@++

Lien vers le commentaire
Partager sur d’autres sites
JackDaniels123 Member

JackDaniels123

Posté(e)
  • Auteur
Posté(e)

Ouai merci pour la reponse rapide!

 

Voici le dernier rapport antivir:

 

 

 

Avira Free Antivirus

Report file date: samedi 25 août 2012 21:56

 

Scanning for 4166737 virus strains and unwanted programs.

 

The program is running as an unrestricted full version.

Online services are available.

 

Licensee : Avira AntiVir Personal - Free Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows Vista Home Premium

Windows version : (Service Pack 1) [6.0.6001]

Boot mode : Normally booted

Username : Anne-Claire

Computer name : PC-DE-ANNE-CLAI

 

Version information:

BUILD.DAT : 12.0.0.1167 40870 Bytes 18/07/2012 20:07:00

AVSCAN.EXE : 12.3.0.33 468472 Bytes 18/07/2012 16:04:51

AVSCAN.DLL : 12.3.0.15 54736 Bytes 18/07/2012 16:05:06

LUKE.DLL : 12.3.0.15 68304 Bytes 18/07/2012 16:04:59

AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18/07/2012 16:04:51

AVREG.DLL : 12.3.0.33 232232 Bytes 18/07/2012 16:04:51

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:23:21

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:32:24

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:38:13

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 16:05:05

VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 16:05:05

VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 16:05:05

VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 16:05:05

VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 16:05:05

VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 16:05:05

VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 16:05:05

VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 16:05:05

VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 16:05:05

VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 19:54:23

VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 19:54:27

VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 19:54:28

VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 19:54:30

VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 19:54:31

VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 19:54:32

VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 19:54:33

VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 19:54:34

VBASE022.VDF : 7.11.40.9 156160 Bytes 16/08/2012 19:54:35

VBASE023.VDF : 7.11.40.49 133120 Bytes 17/08/2012 19:54:36

VBASE024.VDF : 7.11.40.95 156160 Bytes 20/08/2012 19:54:37

VBASE025.VDF : 7.11.40.155 181760 Bytes 22/08/2012 19:54:38

VBASE026.VDF : 7.11.40.205 203264 Bytes 23/08/2012 19:54:39

VBASE027.VDF : 7.11.40.206 2048 Bytes 23/08/2012 19:54:39

VBASE028.VDF : 7.11.40.207 2048 Bytes 23/08/2012 19:54:39

VBASE029.VDF : 7.11.40.208 2048 Bytes 23/08/2012 19:54:39

VBASE030.VDF : 7.11.40.209 2048 Bytes 23/08/2012 19:54:39

VBASE031.VDF : 7.11.40.250 96256 Bytes 25/08/2012 19:54:40

Engine version : 8.2.10.146

AEVDF.DLL : 8.1.2.10 102772 Bytes 25/08/2012 19:55:03

AESCRIPT.DLL : 8.1.4.46 455034 Bytes 25/08/2012 19:55:02

AESCN.DLL : 8.1.8.2 131444 Bytes 16/02/2012 16:11:36

AESBX.DLL : 8.2.5.12 606578 Bytes 18/07/2012 16:04:48

AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:22:40

AEPACK.DLL : 8.3.0.32 811382 Bytes 25/08/2012 19:55:01

AEOFFICE.DLL : 8.1.2.42 201083 Bytes 25/08/2012 19:54:58

AEHEUR.DLL : 8.1.4.92 5177718 Bytes 25/08/2012 19:54:58

AEHELP.DLL : 8.1.23.2 258422 Bytes 18/07/2012 16:04:45

AEGEN.DLL : 8.1.5.36 434549 Bytes 25/08/2012 19:54:45

AEEXP.DLL : 8.1.0.80 86389 Bytes 25/08/2012 19:55:03

AEEMU.DLL : 8.1.3.2 393587 Bytes 25/08/2012 19:54:43

AECORE.DLL : 8.1.27.4 201078 Bytes 25/08/2012 19:54:42

AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:22:35

AVWINLL.DLL : 12.3.0.15 27344 Bytes 18/07/2012 16:04:53

AVPREF.DLL : 12.3.0.15 51920 Bytes 18/07/2012 16:04:51

AVREP.DLL : 12.3.0.15 179208 Bytes 18/07/2012 16:04:51

AVARKT.DLL : 12.3.0.15 211408 Bytes 18/07/2012 16:04:49

AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18/07/2012 16:04:50

SQLITE3.DLL : 3.7.0.1 398288 Bytes 18/07/2012 16:05:02

AVSMTP.DLL : 12.3.0.32 63480 Bytes 18/07/2012 16:04:52

NETNT.DLL : 12.3.0.15 17104 Bytes 18/07/2012 16:04:59

RCIMAGE.DLL : 12.3.0.31 4445944 Bytes 18/07/2012 16:05:09

RCTEXT.DLL : 12.3.0.31 97784 Bytes 18/07/2012 16:05:09

 

Configuration settings for the scan:

Jobname.............................: Short system scan after installation

Configuration file..................: c:\program files\avira\antivir desktop\setupprf.dat

Logging.............................: default

Primary action......................: Interactive

Secondary action....................: Ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: off

Integrity checking of system files..: off

Scan all files......................: Intelligent file selection

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: extended

Deviating risk categories...........: +JOKE,+PFS,

 

Start of the scan: samedi 25 août 2012 21:56

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avshadow.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'msiexec.exe' - '1' Module(s) have been scanned

Scan process 'WMIADAP.EXE' - '1' Module(s) have been scanned

Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avconfig.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'setup.exe' - '1' Module(s) have been scanned

Scan process 'presetup.exe' - '1' Module(s) have been scanned

Scan process 'avira_free_antivirus_en.exe' - '1' Module(s) have been scanned

Module is OK -> <C:\Users\Anne-Claire\Desktop\avira_free_antivirus_en.exe>

[WARNING] The file is password protected

Scan process 'SynTPHelper.exe' - '1' Module(s) have been scanned

Scan process 'ePowerEvent.exe' - '1' Module(s) have been scanned

Scan process 'igfxext.exe' - '1' Module(s) have been scanned

Scan process 'ePowerTray.exe' - '1' Module(s) have been scanned

Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned

Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned

Scan process 'igfxext.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'unsecapp.exe' - '1' Module(s) have been scanned

Scan process 'Dropbox.exe' - '1' Module(s) have been scanned

Scan process 'AcerVCM.exe' - '1' Module(s) have been scanned

Scan process 'Skype.exe' - '1' Module(s) have been scanned

Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'mwlDaemon.exe' - '1' Module(s) have been scanned

Scan process 'EgisUpdate.exe' - '1' Module(s) have been scanned

Scan process 'ODDPWR.exe' - '1' Module(s) have been scanned

Scan process 'BackupManagerTray.exe' - '1' Module(s) have been scanned

Scan process 'PLFSetI.exe' - '1' Module(s) have been scanned

Scan process 'LManager.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned

Scan process 'IAANTMon.exe' - '1' Module(s) have been scanned

Scan process 'YahooAUService.exe' - '1' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'RS_Service.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SupServ.exe' - '1' Module(s) have been scanned

Scan process 'ODDPWRSvc.exe' - '1' Module(s) have been scanned

Scan process 'SchedulerSvc.exe' - '1' Module(s) have been scanned

Scan process 'IScheduleSvc.exe' - '1' Module(s) have been scanned

Scan process 'MWLService.exe' - '1' Module(s) have been scanned

Scan process 'FsUsbExService.Exe' - '1' Module(s) have been scanned

Scan process 'ePowerSvc.exe' - '1' Module(s) have been scanned

Scan process 'dsiwmis.exe' - '1' Module(s) have been scanned

Scan process 'dgdersvc.exe' - '1' Module(s) have been scanned

Scan process 'armsvc.exe' - '1' Module(s) have been scanned

Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned

Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned

Scan process 'igfxpers.exe' - '1' Module(s) have been scanned

Scan process 'hkcmd.exe' - '1' Module(s) have been scanned

Scan process 'igfxtray.exe' - '1' Module(s) have been scanned

Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'Dwm.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SLsvc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

 

Starting to scan executable files (registry).

C:\Program Files\Object\bho_project.dll

[DETECTION] Contains virus patterns of Adware ADWARE/Adware.Gen

 

The registry was scanned ( '2219' files ).

 

 

Beginning disinfection:

The registration entry <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}\> was removed successfully.

The registration entry <HKEY_CLASSES_ROOT\CLSID\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}\> was removed successfully.

The registration entry <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}\> was removed successfully.

C:\Program Files\Object\bho_project.dll

[DETECTION] Contains virus patterns of Adware ADWARE/Adware.Gen

[NOTE] The file was moved to the quarantine directory under the name '556f9e43.qua'.

[NOTE] The registration entry <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}> was successfully repaired.

[NOTE] The registration entry <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}> was successfully repaired.

[NOTE] The registration entry <HKEY_USERS\S-1-5-21-1065561180-239058308-3607678911-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}> was successfully repaired.

 

 

End of the scan: samedi 25 août 2012 22:11

Used time: 02:24 Minute(s)

 

The scan has been done completely.

 

0 Scanned directories

3704 Files were scanned

1 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 Files were deleted

0 Viruses and unwanted programs were repaired

1 Files were moved to quarantine

0 Files were renamed

0 Files cannot be scanned

3703 Files not concerned

21 Archives were scanned

1 Warnings

1 Notes

 

 

 

Merci :)

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ah ben il a bien fait son boulot.

 

Si tu veux scanner avec Kasper, n'utilise pas le KSS, il ne désinfecte pas; utilise plutôt le KVRT (voir signature).

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

Lien vers le commentaire
Partager sur d’autres sites
JackDaniels123 Member

JackDaniels123

Posté(e)
  • Auteur
Posté(e)

Voici le rapport :

 

# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 14:26:26

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Anne-Claire - PC-DE-ANNE-CLAI

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Anne-Claire\Desktop\Marc Clean Soft\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\Ask.com.tmp

Clé Supprimée : HKCU\Software\Conduit

 

***** [Registre - GUID] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.6002.18005

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Opera v12.1.1532.0

 

Fichier : C:\Users\Anne-Claire\AppData\Roaming\Opera\Opera\operaprefs.ini

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [3039 octets] - [25/08/2012 22:29:23]

AdwCleaner[s1].txt - [3199 octets] - [25/08/2012 22:29:42]

AdwCleaner[s2].txt - [1085 octets] - [26/08/2012 14:26:26]

 

########## EOF - C:\AdwCleaner[s2].txt - [1213 octets] ##########

 

 

Merci,

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

 

Si l'antivirus chicane, Désactive provisoirement ton antivirus le temps de l'analyse.

Si tu ne sais pas comment faire, reporte-toi à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

|MG| Malwarebytes Anti-Malware 1.62.0.1300 Download

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

sshot-1-371c28a.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites
JackDaniels123 Member

JackDaniels123

Posté(e)
  • Auteur
Posté(e)

MBAM rapport:

 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.08.26.02

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 7.0.6002.18005

Anne-Claire :: PC-DE-ANNE-CLAI [administrateur]

 

Protection: Activé

 

26/08/2012 15:05:39

mbam-log-2012-08-26 (15-05-39).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 308339

Temps écoulé: 57 minute(s), 33 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\Qoobox\Quarantine\C\Users\Anne-Claire\AppData\Local\{da2acb81-c61f-8d66-115c-0eab2c5097ac}\n.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.

C:\Qoobox\Quarantine\C\Users\Anne-Claire\AppData\Local\{da2acb81-c61f-8d66-115c-0eab2c5097ac}\U\[email protected] (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Anne-Claire\Documents\Logiciels\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Tu n'as pas dit que tu avais utilisé ComboFix.

Peux-tu poster son rapport que tu trouveras ici stp: c:\combofix.txt

 

Héberge-le s'il est très long.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...