Problème de virus

said -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
je vien analyser mes processeur avec a-squared il detecte des trojan et malware que mon antivirus ne detecte pas ,si une personne peut maider
Configuration: Window

11 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut said

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

    Les rapports sont dans le dossier ici C:\rsit

    @++ :)
    0
  2. said
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by MDIDECH at 2010-01-18 23:52:41
    Microsoft Windows 7 Édition Intégrale
    System drive C: has 56 GB (74%) free of 76 GB
    Total RAM: 1469 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:52:44, on 18/01/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
    C:\Program Files\SiS VGA Utilities\SiSTray.exe
    C:\Windows\RTHDCPL.EXE
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\Internet Download Manager\IEMonitor.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Users\MDIDECH\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\MDIDECH\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\MDIDECH\AppData\Local\Google\Chrome\Application\chrome.exe
    D:\Internet Download Manager\IDMan.exe
    C:\Users\MDIDECH\Documents\Downloads\Programs\RSIT.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\trend micro\MDIDECH.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
    O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{4AE3A~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{4AE3A~1\reboot.ini -l0x40c
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: WirelessSelector.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
    O8 - Extra context menu item: Télécharger avec IDM - D:\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FDC409D6-F201-4012-8857-B5B682069DB4}: NameServer = 217.77.71.33 217.77.71.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{215D3F4D-F4A0-44E6-8803-031C0D126F70}: NameServer = 217.77.71.33 217.77.71.1
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  3. said
     
    ta trouver mon ordi fait que ramer et jentend un bruit bizare de mon disque dur
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut said

    Tu n'as posté qu'un seul rapport et il n'est pas complet, utilise cjoint.com pour poster en lien les deux rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Poste aussi le rapport de a-squared

    @++ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. said
     
    Journal d'HiJackFree v3.0
    Sauvegardée l'analyse sous 01:19:11, sous 19/01/2010
    Système d'exploitation : Windows Vista32 (Windows NT 6.1.7600)
    MSIE: Internet Explorer v 8.0 (8.0.7600.16385)

    Processus en cours d'exécution :
    C:\Windows\System32\smss.exe
    C:\Windows\System32\csrss.exe
    C:\Windows\System32\wininit.exe
    C:\Windows\System32\csrss.exe
    C:\Windows\System32\winlogon.exe
    C:\Windows\System32\services.exe
    C:\Windows\System32\lsass.exe
    C:\Windows\System32\lsm.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\dwm.exe
    C:\Windows\explorer.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
    C:\Program Files\SiS VGA Utilities\SiSTray.exe
    C:\Windows\RTHDCPL.EXE
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
    C:\Windows\System32\taskhost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\System32\FsUsbExService.Exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Users\MDIDECH\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\MDIDECH\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
    C:\Windows\System32\dllhost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Défaut) =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
    O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NPSStartup]
    O4 - HKLM\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKLM\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKLM\..\Run: [Google Update] "C:\Users\MDIDECH\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O7 - Regedit - Activé
    O8 - Éléments supplémentaires du menu contextuel : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Éléments supplémentaires du menu contextuel : Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
    O8 - Éléments supplémentaires du menu contextuel : Télécharger avec IDM - D:\Internet Download Manager\IEExt.htm
    O8 - Éléments supplémentaires du menu contextuel : Télécharger le contenu de video FLV avec IDM - D:\Internet Download Manager\IEGetVL.htm
    O8 - Éléments supplémentaires du menu contextuel : Télécharger tous les liens avec IDM - D:\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBAR.ICO
    O14 - IERESET.INF: SearchAssistant=
    O14 - IERESET.INF: CustomizeSearch=
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O21 - ShellServiceObjectDelayLoad: WebCheck -
    O22 - SharedTaskScheduler: Windows DreamScene - C:\Windows\System32\DreamScene.dll
    O23 - Service : Service Expérience d’application - C:\Windows\system32\svchost.exe
    O23 - Service : Service de la passerelle de la couche Application - C:\Windows\System32\alg.exe
    O23 - Service : Avira AntiVir Planificateur - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service : Avira AntiVir Guard - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service : Service d’identité de l’application - C:\Windows\system32\svchost.exe
    O23 - Service : Service Informations d’application - C:\Windows\system32\svchost.exe
    O23 - Service : AppMgmt - C:\Windows\system32\svchost.exe
    O23 - Service : Service Audio Windows - C:\Windows\System32\svchost.exe
    O23 - Service : Service Audio Windows - C:\Windows\System32\svchost.exe
    O23 - Service : Service de l’installateur ActiveX - C:\Windows\system32\svchost.exe
    O23 - Service : Service BDE - C:\Windows\System32\svchost.exe
    O23 - Service : Service de transfert intelligent en arrière-plan - C:\Windows\System32\svchost.exe
    O23 - Service : DLL du service Explorateur d’ordinateurs - C:\Windows\System32\svchost.exe
    O23 - Service : Service de prise en charge Bluetooth - C:\Windows\system32\svchost.exe
    O23 - Service : Service de propagation de certificats de cartes à puce Microsoft - C:\Windows\system32\svchost.exe
    O23 - Service : Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    O23 - Service : COMSysApp - C:\Windows\system32\dllhost.exe
    O23 - Service : Services de chiffrement - C:\Windows\system32\svchost.exe
    O23 - Service : DLL du service CSC - C:\Windows\System32\svchost.exe
    O23 - Service : Défragmenteur de disque\Microsoft - C:\Windows\system32\svchost.exe
    O23 - Service : Service client DHCP - C:\Windows\system32\svchost.exe
    O23 - Service : DNS DLL de l’API Client - C:\Windows\system32\svchost.exe
    O23 - Service : Service de configuration automatique de réseau câblé - C:\Windows\system32\svchost.exe
    O23 - Service : Service EAPHost Microsoft - C:\Windows\System32\svchost.exe
    O23 - Service : Service EFS - C:\Windows\System32\lsass.exe
    O23 - Service : Service de réception Windows Media Center - C:\Windows\ehome\ehRecvr.exe
    O23 - Service : Service de planification Windows Media Center - C:\Windows\ehome\ehsched.exe
    O23 - Service : Service journal des événements - C:\Windows\System32\svchost.exe
    O23 - Service : EventSystem - C:\Windows\system32\svchost.exe
    O23 - Service : DLL de ressource Microsoft Fax - C:\Windows\system32\fxssvc.exe
    O23 - Service : Service hôte du fournisseur de découverte de réseau - C:\Windows\system32\svchost.exe
    O23 - Service : Service de publication des ressources de découverte de fonctions - C:\Windows\system32\svchost.exe
    O23 - Service : Service de cache de police Windows - C:\Windows\system32\svchost.exe
    O23 - Service : Windows Presentation Foundation Host - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    O23 - Service : FsUsbExService - C:\Windows\system32\FsUsbExService.Exe
    O23 - Service : Service Google Update (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service : Google Software Updater - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service : Service HID - C:\Windows\system32\svchost.exe
    O23 - Service : Service Gestion des clés - C:\Windows\System32\svchost.exe
    O23 - Service : Windows HomeGroup - C:\Windows\System32\svchost.exe
    O23 - Service : Windows HomeGroup - C:\Windows\System32\svchost.exe
    O23 - Service : InstallDriver Table Manager - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service : Bibliothèque des ressources de l’installateur de modèle de service - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    O23 - Service : Extension IKE - C:\Windows\system32\svchost.exe
    O23 - Service : DLL du service énumérateur de bus IP PnP-X - C:\Windows\system32\svchost.exe
    O23 - Service : Service offrant une connectivité IPv6 sur un réseau IPv4. - C:\Windows\System32\svchost.exe
    O23 - Service : KeyIso - C:\Windows\system32\lsass.exe
    O23 - Service : KtmRm - C:\Windows\System32\svchost.exe
    O23 - Service : DLL du service Serveur - C:\Windows\system32\svchost.exe
    O23 - Service : DLL du service Station de travail - C:\Windows\System32\svchost.exe
    O23 - Service : Ressources de découverte de topologie de la couche de liaison - C:\Windows\System32\svchost.exe
    O23 - Service : DLL des services de transport NetBIOS sur TCP/IP - C:\Windows\system32\svchost.exe
    O23 - Service : Ressources Media Center - C:\Windows\system32\svchost.exe
    O23 - Service : Service Planificateur de classes multimédias - C:\Windows\system32\svchost.exe
    O23 - Service : API du Pare-feu Windows - C:\Windows\system32\svchost.exe
    O23 - Service : MSDTC - C:\Windows\System32\msdtc.exe
    O23 - Service : Api de découverte iSCSI - C:\Windows\system32\svchost.exe
    O23 - Service : Messages internationaux de Windows® Installer - C:\Windows\system32\msiexec.exe
    O23 - Service : Exécution du service Agent de quarantaine - C:\Windows\System32\svchost.exe
    O23 - Service : DLL des services Net Logon - C:\Windows\system32\lsass.exe
    O23 - Service : Gestionnaire de connexions réseau - C:\Windows\System32\svchost.exe
    O23 - Service : Gestionnaire de listes de réseaux - C:\Windows\System32\svchost.exe
    O23 - Service : Bibliothèque des ressources de l’installateur de modèle de service - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    O23 - Service : Connaissance des emplacements réseau 2 - C:\Windows\System32\svchost.exe
    O23 - Service : Serveur RPC de l’interface du magasin réseau - C:\Windows\system32\svchost.exe
    O23 - Service : Microsoft Office Diagnostics Service - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
    O23 - Service : Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    O23 - Service : DLL du service PNRP - C:\Windows\System32\svchost.exe
    O23 - Service : Services pair à pair - C:\Windows\System32\svchost.exe
    O23 - Service : Service de l’Assistant Compatibilité des programmes - C:\Windows\system32\svchost.exe
    O23 - Service : Service BranchCache - C:\Windows\System32\svchost.exe
    O23 - Service : Journaux & alertes de performance - C:\Windows\System32\svchost.exe
    O23 - Service : Service mode utilisateur de Plug-and-Play - C:\Windows\system32\svchost.exe
    O23 - Service : DLL du service automatique PNRP - C:\Windows\System32\svchost.exe
    O23 - Service : DLL du service PNRP - C:\Windows\System32\svchost.exe
    O23 - Service : DLL de stockage de la stratégie - C:\Windows\system32\svchost.exe
    O23 - Service : Service d’alimentation en mode utilisateur - C:\Windows\system32\svchost.exe
    O23 - Service : ProfSvc - C:\Windows\system32\svchost.exe
    O23 - Service : Fournisseur par défaut du stockage protégé - C:\Windows\system32\lsass.exe
    O23 - Service : Windows NT - C:\Windows\\system32\svchost.exe
    O23 - Service : Gestionnaire de numérotation automatique d’accès distant - C:\Windows\System32\svchost.exe
    O23 - Service : Gestionnaire de connexions d’accès distant - C:\Windows\System32\svchost.exe
    O23 - Service : Gestionnaire d’interface dynamique - C:\Windows\System32\svchost.exe
    O23 - Service : RemoteRegistry - C:\Windows\system32\svchost.exe
    O23 - Service : RoxMediaDB9 - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service : Mappeur de point de terminaison RPC - C:\Windows\system32\svchost.exe
    O23 - Service : Localisateur d’appels de procédure distante - C:\Windows\system32\locator.exe
    O23 - Service : Serveur de gestion de ressources des cartes à puce - C:\Windows\system32\svchost.exe
    O23 - Service : Service du Planificateur de tâches - C:\Windows\system32\svchost.exe
    O23 - Service : Service de propagation de certificats de cartes à puce Microsoft - C:\Windows\system32\svchost.exe
    O23 - Service : Service de sauvegarde Microsoft® Windows - C:\Windows\system32\svchost.exe
    O23 - Service : Service de notification d’événements système (SENS) - C:\Windows\system32\svchost.exe
    O23 - Service : Service de lumière ambiante Microsoft Windows - C:\Windows\system32\svchost.exe
    O23 - Service : Service Configuration des services Bureau à distance - C:\Windows\System32\svchost.exe
    O23 - Service : Composants de l’application d’assistance à Microsoft NAT - C:\Windows\System32\svchost.exe
    O23 - Service : Dll des services Windows Shell - C:\Windows\System32\svchost.exe
    O23 - Service : Interruption SNMP - C:\Windows\System32\snmptrap.exe
    O23 - Service : Service de la plateforme de protection logicielle Microsoft - C:\Windows\system32\sppsvc.exe
    O23 - Service : Service de notification SPP - C:\Windows\system32\svchost.exe
    O23 - Service : DLL du service SSDP - C:\Windows\system32\svchost.exe
    O23 - Service : Permet d’utiliser le protocole SSTP (Secure Socket Tunneling Protocol) pour se connecter à des ordinateurs distants (via un réseau VPN). - C:\Windows\system32\svchost.exe
    O23 - Service : Service de périphériques d’images fixes - C:\Windows\system32\svchost.exe
    O23 - Service : stllssvr - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service : Fournisseur logiciel du service Microsoft® de cliché instantané des volumes - C:\Windows\System32\svchost.exe
    O23 - Service : Hôte de service Superfetch - C:\Windows\system32\svchost.exe
    O23 - Service : Service Microsoft Panneau de saisie Tablet PC - C:\Windows\System32\svchost.exe
    O23 - Service : Serveur de téléphonie Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
    O23 - Service : Service TBS - C:\Windows\System32\svchost.exe
    O23 - Service : Gestionnaire des connexions distantes du serveur hôte de session Bureau à distance - C:\Windows\System32\svchost.exe
    O23 - Service : DLL du service des thèmes Windows Shell - C:\Windows\System32\svchost.exe
    O23 - Service : Service Planificateur de classes multimédias - C:\Windows\system32\svchost.exe
    O23 - Service : Détection de services interactifs - C:\Windows\system32\UI0Detect.exe
    O23 - Service : Service Redirecteur de périphériques des services Bureau à distance - C:\Windows\System32\svchost.exe
    O23 - Service : Hôte de périphérique UPnP - C:\Windows\system32\svchost.exe
    O23 - Service : Gestionnaire de fenêtres du Bureau - C:\Windows\System32\svchost.exe
    O23 - Service : Service de gestion des informations d’identification - C:\Windows\system32\lsass.exe
    O23 - Service : Service de disque virtuel - C:\Windows\System32\vds.exe
    O23 - Service : Service de cliché instantané de volumes Microsoft® - C:\Windows\system32\vssvc.exe
    O23 - Service : Service de temps Windows - C:\Windows\system32\svchost.exe
    O23 - Service : Exécutable du service de moteur de sauvegarde en mode bloc Microsoft® - C:\Windows\system32\wbengine.exe
    O23 - Service : Service de biométrie Windows - C:\Windows\system32\svchost.exe
    O23 - Service : Windows Connect Now - Service de registre de configuration - C:\Windows\System32\svchost.exe
    O23 - Service : DLL WcsPlugInService - C:\Windows\system32\svchost.exe
    O23 - Service : Fichier DLL du service DAV pour le Web - C:\Windows\system32\svchost.exe
    O23 - Service : Service Collecteur d’événements - C:\Windows\system32\svchost.exe
    O23 - Service : Rapports et solutions aux problèmes - C:\Windows\System32\svchost.exe
    O23 - Service : Service de rapport d’erreurs Windows - C:\Windows\System32\svchost.exe
    O23 - Service : Module de ressources Windows Defender - C:\Windows\System32\svchost.exe
    O23 - Service : Services HTTP Windows - C:\Windows\system32\svchost.exe
    O23 - Service : WMI - C:\Windows\system32\svchost.exe
    O23 - Service : Service WSMan - C:\Windows\System32\svchost.exe
    O23 - Service : DLL du service de configuration automatique WLAN de Windows - C:\Windows\system32\svchost.exe
    O23 - Service : Adaptateur inverse de performance WMI - C:\Windows\system32\wbem\WmiApSrv.exe
    O23 - Service : Service Partage réseau du Lecteur Windows Media - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service : Service de filtrage du Contrôle parental Windows - C:\Windows\system32\svchost.exe
    O23 - Service : Énumérateur d’appareil mobile - C:\Windows\system32\svchost.exe
    O23 - Service : Service Centre de sécurité de Windows - C:\Windows\System32\svchost.exe
    O23 - Service : Indexeur Microsoft Windows Search - C:\Windows\system32\SearchIndexer.exe
    O23 - Service : Agent de mise à jour automatique Windows Update - C:\Windows\system32\svchost.exe
    O23 - Service : Windows Driver Foundation - Service d’infrastructure de pilote mode-utilisateur - C:\Windows\system32\svchost.exe
    O23 - Service : Service de configuration automatique WWAN - C:\Windows\system32\svchost.exe
    0
  7. said
     
    http://analyze.hijackfree.com/analyze/?id=8e172410-8cc1-4bbb-a3da-e8e7b5a58d4e
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut said

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  9. said
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3597
    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    19/01/2010 11:01:06
    mbam-log-2010-01-19 (11-01-06).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 172427
    Temps écoulé: 19 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut said

    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0