Que dois-je faire avec mon analyse hijackthis

dheimdal Messages postés 4 Date d'inscription   Statut Membre -  
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
J'ai depuis quelques temps des problèmes avec mon pc et ça va crechendo :allumage hyper lent ,window ne veut se mettre en route que lorsque je débranche et rebranche ma souris et mon clavier qui se désactivent systématiquement lorsque j'éteins.La navigation est aléatoire (blocage de souris,pages qui refusent de s'ouvrir...)
Je passe Ccleaner régulièrement,j'ai Avast ,spybot trouve un VIRTUMONDE qui revient régulièrement apparemment.
Et je viens de suivre les conseils du site sur les premiers nettoyages à faire.
Malware ne trouve rien.

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:46, on 03/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 8864 bytes

Merci de m'aider,vous l'avez compris,je suis un zéro en informatique (je suis une jeune mamie qui se dispute avec son ordi.)
Bonne soirée à tous
Configuration: Windows XP Internet Explorer 8.0

6 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc (de narco4 et jean-chretien1) http://www.genproc.com/GenProc.exe

    - double-clique sur GenProc.exe , patiente le temps du scan.
    - à la fin du scan, un message apparait clique sur "OUI"
    - poste le contenu du rapport qui s'ouvre
    0
  2. dheimdal Messages postés 4 Date d'inscription   Statut Membre
     
    Merci pour ta réponse Narco,
    je n'ai pas pu démarrer en mode sans échec,éteindre le pc désactive mon clavier,je dois débrancher et rebrancher pour pouvoir déverrouiller (ça vérouille automatiquement )

    Rapport GenProc 2.572 [3]
    @ 03/06/2009 à 19:47:21
    @ Windows XP Service Pack 3

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Françoise *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).

    # Etape 2/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.572 03/06/2009 à 19:03:37
    USBFix:le 03/06/2009 à 19:04:05 "C:\WINDOWS\System32\autorun.inf"

    # Détections [2] GenProc 2.572 03/06/2009 à 19:30:18
    USBFix:le 03/06/2009 à 19:30:48 "C:\WINDOWS\System32\autorun.inf"

    # Détections [3] GenProc 2.572 03/06/2009 à 19:46:43
    USBFix:le 03/06/2009 à 19:47:10 "C:\WINDOWS\System32\autorun.inf"

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:43:49, on 03/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    suit la manip.
    0
  4. dheimdal Messages postés 4 Date d'inscription   Statut Membre
     
    le rapport :
    Rapport GenProc 2.572 [4]
    @ 03/06/2009 à 20:10:44
    @ Windows XP Service Pack 3

    # Etape 1/ Télécharge :

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Françoise *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).

    # Etape 2/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.572 03/06/2009 à 19:03:37
    USBFix:le 03/06/2009 à 19:04:05 "C:\WINDOWS\System32\autorun.inf"

    # Détections [2] GenProc 2.572 03/06/2009 à 19:30:18
    USBFix:le 03/06/2009 à 19:30:48 "C:\WINDOWS\System32\autorun.inf"

    # Détections [3] GenProc 2.572 03/06/2009 à 19:46:43
    USBFix:le 03/06/2009 à 19:47:10 "C:\WINDOWS\System32\autorun.inf"

    # Détections [4] GenProc 2.572 03/06/2009 à 20:10:06
    USBFix:le 03/06/2009 à 20:10:33 "C:\WINDOWS\System32\autorun.inf"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dheimdal Messages postés 4 Date d'inscription   Statut Membre
     
    ce doit être plutot ça ...

    GenProc lancé [4] fois

    32 Bit HP CIO Components Installer
    Ad-Aware 2007
    Adobe Flash Player ActiveX
    Adobe Reader 9 - Français
    AIO_Scan
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Assistant de connexion Windows Live
    AutoUpdate
    avast! Antivirus
    Bonjour
    BufferChm
    C-Media WDM Audio Driver
    C4200
    C4200_doccd
    c4200_Help
    CCleaner (remove only)
    Compatibility Pack for the 2007 Office system
    Copy
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    CustomerResearchQFolder
    Destination Component
    DeviceDiscovery
    DeviceManagementQFolder
    DocProc
    DocProcQFolder
    Environnement d'exécution Java 2, Standard Edition v1.3.1_18
    eSupportQFolder
    Firebird 2.0.0
    Free iPod Video Converter 1.34
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    HP Customer Participation Program 9.0
    HP Imaging Device Functions 9.0
    HP OCR Software 9.0
    HP Photosmart All-In-One Software 9.0
    HP Photosmart Essential 2.01
    HP Photosmart Essential2.01
    HP Smart Web Printing
    HP Solution Center 9.0
    HP Update
    HPProductAssistant
    HPSSupply
    Impression Web intelligente HP
    iTunes
    K-Lite Codec Pack 3.5.7 Full
    Lecteur Windows Media 11
    Malwarebytes' Anti-Malware
    MarketResearch
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office PowerPoint Viewer 2007 (French)
    Microsoft Office Word Viewer 2003
    Microsoft RAW Image Thumbnailer and Viewer for Windows XP Version 1.0 (Build 50)
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB958690)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960225)
    Mise à jour de sécurité pour Windows XP (KB960715)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB961373)
    Mise à jour pour Windows Internet Explorer 8 (KB968220)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB955839)
    Mise à jour pour Windows XP (KB967715)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    MSN
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 6.0 Parser (KB933579)
    Outil de mise à jour Google
    Paint.NET v3.22
    PS_AIO_ProductContext
    PS_AIO_Software
    PS_AIO_Software_min
    PSSWCORE
    QuickTime
    Realtek AC'97 Audio
    Scan
    Socle Technique de Référence 1.40.5.02
    SolutionCenter
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.5.2.20
    Status
    Toolbox
    TrayApp
    UnloadSupport
    UsbFix
    VideoToolkit01
    WebFldrs XP
    WebReg
    Windows Communication Foundation
    Windows Communication Foundation Language Pack - FRA
    Windows Genuine Advantage Notifications (KB905474)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Internet Explorer 8
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation
    Windows Workflow Foundation FR Language Pack
    Windows XP Service Pack 3
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    C:\Program Files\Adobe
    C:\Program Files\Alwil Software
    C:\Program Files\Apple Software Update
    C:\Program Files\Bonjour
    C:\Program Files\CBA
    C:\Program Files\CCleaner
    C:\Program Files\ComPlus Applications
    C:\Program Files\DivX
    C:\Program Files\DNA
    C:\Program Files\Fichiers communs
    C:\Program Files\Firebird
    C:\Program Files\Free iPod Video Converter
    C:\Program Files\Google
    C:\Program Files\Hewlett-Packard
    C:\Program Files\HP
    C:\Program Files\Internet Explorer
    C:\Program Files\Inventel
    C:\Program Files\iPod
    C:\Program Files\iTunes
    C:\Program Files\JavaSoft
    C:\Program Files\K-Lite Codec Pack
    C:\Program Files\Lavasoft
    C:\Program Files\Malwarebytes' Anti-Malware
    C:\Program Files\Messenger
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Silverlight
    C:\Program Files\Movie Maker
    C:\Program Files\MSBuild
    C:\Program Files\MSECache
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSXML 4.0
    C:\Program Files\MSXML 6.0
    C:\Program Files\NetMeeting
    C:\Program Files\Online Services
    C:\Program Files\Outlook Express
    C:\Program Files\Paint.NET
    C:\Program Files\Pro Imaging Powertoys
    C:\Program Files\QuickTime
    C:\Program Files\Realtek AC97
    C:\Program Files\Reference Assemblies
    C:\Program Files\Securitoo
    C:\Program Files\Services en ligne
    C:\Program Files\SESAM
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\Trend Micro
    C:\Program Files\VideoLAN
    C:\Program Files\Wanadoo
    C:\Program Files\Windows Live
    C:\Program Files\Windows Media Connect 2
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows NT
    C:\Program Files\WinRAR
    C:\Program Files\xerox

    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Apple
    C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    C:\Program Files\Fichiers communs\Hewlett-Packard
    C:\Program Files\Fichiers communs\HP
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\Nikon
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\System
    C:\Program Files\Fichiers communs\Wise Installation Wizard

    C:\Documents and Settings\Françoise\Application Data\Adobe
    C:\Documents and Settings\Françoise\Application Data\Apple Computer
    C:\Documents and Settings\Françoise\Application Data\CBA
    C:\Documents and Settings\Françoise\Application Data\DNA
    C:\Documents and Settings\Françoise\Application Data\Google
    C:\Documents and Settings\Françoise\Application Data\Help
    C:\Documents and Settings\Françoise\Application Data\HP
    C:\Documents and Settings\Françoise\Application Data\HPAppData
    C:\Documents and Settings\Françoise\Application Data\Identities
    C:\Documents and Settings\Françoise\Application Data\Leadertech
    C:\Documents and Settings\Françoise\Application Data\Locktime
    C:\Documents and Settings\Françoise\Application Data\Macromedia
    C:\Documents and Settings\Françoise\Application Data\Malwarebytes
    C:\Documents and Settings\Françoise\Application Data\Media Player Classic
    C:\Documents and Settings\Françoise\Application Data\ntr
    C:\Documents and Settings\Françoise\Application Data\U3
    C:\Documents and Settings\Françoise\Application Data\uTorrent
    C:\Documents and Settings\Françoise\Application Data\vlc
    C:\Documents and Settings\Françoise\Application Data\WinRAR

    C:\Documents and Settings\All Users\Application Data\Adobe
    C:\Documents and Settings\All Users\Application Data\Apple
    C:\Documents and Settings\All Users\Application Data\Apple Computer
    C:\Documents and Settings\All Users\Application Data\CBA
    C:\Documents and Settings\All Users\Application Data\Google
    C:\Documents and Settings\All Users\Application Data\Google Updater
    C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    C:\Documents and Settings\All Users\Application Data\HP
    C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
    C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    C:\Documents and Settings\All Users\Application Data\Lavasoft
    C:\Documents and Settings\All Users\Application Data\Locktime
    C:\Documents and Settings\All Users\Application Data\Malwarebytes
    C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\Application Data\WEBREG
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    C:\Documents and Settings\All Users\Application Data\WLInstaller
    C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

    C:\Documents and Settings\Françoise\Local Settings\Application Data\Adobe
    C:\Documents and Settings\Françoise\Local Settings\Application Data\Apple
    C:\Documents and Settings\Françoise\Local Settings\Application Data\Apple Computer
    C:\Documents and Settings\Françoise\Local Settings\Application Data\ApplicationHistory
    C:\Documents and Settings\Françoise\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    C:\Documents and Settings\Françoise\Local Settings\Application Data\DNA
    C:\Documents and Settings\Françoise\Local Settings\Application Data\fusioncache.dat
    C:\Documents and Settings\Françoise\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    C:\Documents and Settings\Françoise\Local Settings\Application Data\Google
    C:\Documents and Settings\Françoise\Local Settings\Application Data\Help
    C:\Documents and Settings\Françoise\Local Settings\Application Data\HP
    C:\Documents and Settings\Françoise\Local Settings\Application Data\Identities
    C:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft
    C:\Documents and Settings\Françoise\Local Settings\Application Data\Paint.NET

    File : C:\WINDOWS\Installer\109ff82.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\11a8862.msi
    Title : Installation Database
    Author: Hewlett-Packard

    ======================
    File : C:\WINDOWS\Installer\11a8867.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a886c.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a8871.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a8876.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a887b.msi
    Title : Hewlett-Packard
    Author: Hewlett-Packard

    ======================
    File : C:\WINDOWS\Installer\11a8888.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a888d.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a8892.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a8897.msi
    Title : eSupportQFolder
    Author: eSupportQFolder

    ======================
    File : C:\WINDOWS\Installer\11a889c.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a88a8.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a88ad.msi
    Title : DeviceManagementQFolder
    Author: DeviceManagementQFolder

    ======================
    File : C:\WINDOWS\Installer\11a88bd.msi
    Title : Builds the Destinations MSI
    Author: Builds the Destinations MSI

    ======================
    File : C:\WINDOWS\Installer\11a88c3.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a88c8.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a88d2.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a88d7.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a88dc.msi
    Title : CustomerResearchQFolder
    Author: CustomerResearchQFolder

    ======================
    File : C:\WINDOWS\Installer\11a88e4.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a88e9.msi
    Title : DocumentViewerQFolder
    Author: DocumentViewerQFolder

    ======================
    File : C:\WINDOWS\Installer\11a88f1.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a88fe.msi
    Title : HP Shop for Supplies
    Author: Hewlett Packard Development Company L.P.

    ======================
    File : C:\WINDOWS\Installer\11a8906.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a890e.msi
    Title : HP Update Installation
    Author: Hewlett-Packard

    ======================
    File : C:\WINDOWS\Installer\11a8919.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a891e.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a8923.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a8928.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a892e.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a8933.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\11a8939.msi
    Title :
    Author:

    ======================
    File : C:\WINDOWS\Installer\1221ae.msi
    Title : HP Smart Web Printing
    Author: Hewlett-Packard

    ======================
    File : C:\WINDOWS\Installer\123c5e0.msi
    Title : Installation Database
    Author: Google Inc.

    ======================
    File : C:\WINDOWS\Installer\14bded3.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\14bdf1d.msi
    Title : Installation Database
    Author: Microsoft

    ======================
    File : C:\WINDOWS\Installer\1595b6.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1595bb.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1595c0.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1595c5.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1595ca.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1595cf.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1595d4.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1595d9.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1595de.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\16c37f3.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1aa11cf.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1c743af.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\1f90f32.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\221fd63.msi
    Title : ADOBER~1.0|Adobe Reader 9
    Author: Adobe Systems Incorporated

    ======================
    File : C:\WINDOWS\Installer\238aa62.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\25742.msi
    Title : Microsoft Windows Installer Database 0.30
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\26005.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\31a51e0.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\4486af.msi
    Title : Installation Database
    Author: Apple Inc.

    ======================
    File : C:\WINDOWS\Installer\4486e8.msi
    Title : Installation Database
    Author: Apple Inc.

    ======================
    File : C:\WINDOWS\Installer\448947.msi
    Title : Installation Database
    Author: Apple Inc.

    ======================
    File : C:\WINDOWS\Installer\44894c.msi
    Title : Installation Database
    Author: Apple Inc.

    ======================
    File : C:\WINDOWS\Installer\448950.msi
    Title : Installation Database
    Author: Apple Inc.

    ======================
    File : C:\WINDOWS\Installer\5f0a3c.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\5f75b.msi
    Title : Ad-Aware 2007
    Author: Lavasoft AB Sweden

    ======================
    File : C:\WINDOWS\Installer\6381e.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\6a546b.msi
    Title : Paint.NET v3.22
    Author: Paint.NET Team

    ======================
    File : C:\WINDOWS\Installer\8c43f8.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================
    File : C:\WINDOWS\Installer\950956.msi
    Title : Installation Database
    Author: Microsoft Corporation

    ======================

    retour au rapport GenProc.txt
    0
  7. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    télécharge/

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Françoise *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).

    # Etape 2/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0