pc infecté ?Fermé

Question

Bonjour, 

lorsque je vais sur un site ma page est réorienté !! j'ai fais une analyse et voila le log que hijackthis me sort : 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:48:29, on 21/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\InkSaver\InkSaver.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitTorrent\BitTorrent.exe
C:\Program Files\Fichiers communs\microsoft shared\virtualization handler\cvh.exe
C:\Program Files\Fichiers communs\microsoft shared\virtualization handler\OfficeVirt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\alain\Bureau\Telechargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.commentcamarche.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Comment Ça Marche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [InkSaver] C:\Program Files\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Acronis Toolbar Helper] rundll32.exe C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll, StartProt
O4 - HKLM\..\Run: [jkhebcdrv] rundll32.exe "ssrpnm.dll",s
O4 - HKLM\..\Run: [bywussdrv] rundll32.exe "ssrpnm.dll",s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [regsdkrl32] C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe
O4 - HKCU\..\Run: [Desktop Cleanup Wizard] rundll32.exe "C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll", StartProt
O4 - HKCU\..\Run: [effcbxdrv] rundll32.exe "ssrpnm.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_0.cab
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} (TestLABCPUContrôle) - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Shad || x || · Answer

Bonjour,

fais la manip suivante stp:

Ouvre le Bloc-notes :

>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu de la citation ci-dessous dans le Bloc-Note et sauvegarde le sous Fix.reg


Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Acronis Toolbar Helper"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"regsdkrl32"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Desktop Cleanup Wizard"=-


>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.

/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt



Supprime les fichiers suivants manuellement:

c:\documents and settings\alain\application data\regsdkrl32\regsdkrl13.exe
c:\documents and settings\alain\local settings\application data\desktop cleanup wizard\dskclean.dll

alain287 · Answer

merci pour ta réponse mais lorsque je clique sur "fix.reg" xp me dit qu'il n'est pas associé a un programme et ne l'ouvre pas :-(

Shad || x || · Answer

Vide la quarantaine de ZHPFIX en cliquant sur l'icône "vider la quarantaine"

# Télécharge random's system information tool (RSIT)

# Enregistre le sur ton Bureau
#  Double clique sur RSIT.exe pour l'exécuter. 
#  Clique sur "continue" à l'écran Disclaimer. 
#  Si l'outil HIjackThis  n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n'auras qu'à  accepter la licence. 
#  Une fois le scan terminé , 2 rapports vont apparaitre. 
#  Poste les dans ton prochain message 
#  Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
# Tuto

Shad || x || · Answer

Ok alors, pour communiquer tes rapports, envoie les via ----> Ci-Joint <---- Fais ceci s'il te plait: # Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig) # Cliques sur l'onglet Démarrage. # Décocher la case de l'élément de démarrage correspondant à Ctfmon. # Clique sur Appliquer puis sur OK. Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK". Ainsi le processus Ctfmon.exe ne se lancera plus. Rends toi ensuite sur Virus Total. # Clique sur "parcourir" et va jusqu'au fichier suivant: C:\WINDOWS\system32\ssrpnm.dll # Clique sur Send File ( = " Envoyer le fichier " ). # Un rapport va s'élaborer ligne à ligne. ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" ) # Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. # Copie-colle le résultat obtenue à l'écran dans un fichier .txt que tu créeras: >>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes # Envoie le ensuite avec via ----> Ci-Joint <---- Fais de même pour les fichiers suivants: C:\WINDOWS\system32\yabcdb.dll.vir C:\WINDOWS\system32\ssqnmm.dll.vir Et sinon pas besoin d'autant de logiciel de sécurité, le pare-feu windows (ou si tu préfères garder celui de zone alarme pas de souci) suffit avec bitdefender. Garde également spybot si tu veux... Mais le reste tu peux virer. Sur un PC: Un seul antivirus et un seul pare-feu

Shad || x || · Answer

Ok.

* Télécharge Malwarebytes Antimalware :

* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

# Choisis « Exécuter un examen complet » en cliquant dessus. 
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher 
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK 
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le. 
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection 
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport. 

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Note : 
* Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
* Les rapports sont aussi rangé dans l onglet  rapport/log

Shad || x || · Answer

Ok, au passage, tu me diras ce qu'il y a dans la quarantaine de ton antivirus BitDefender.

Par quel programme était utilisé la dll ?

Shad || x || · Answer

Ouaip, mais je voudrais un rapport tout neuf avec RSIT stp.

Shad || x || · Answer

Piouf et bien...c'est propre !  :)

Dernières petites choses:

# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.

Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.

Vire ce dossier:

C:\Program Files\Panda Security

Et vire moi ces fichiers là stp (ci encore présent):

C:\WINDOWS\system32\kheebx.dll.vir
C:\WINDOWS\system32\yabcdb.dll.vir
C:\WINDOWS\system32\ssqnmm.dll.vir

Passe ccleaner.

Lance une analyse avec Bitdefender pou voir si tout est clean

Shad || x || · Answer

Re,

All is clean :)

Afin de supprimer les outils utilisés:

Télécharge et installe ToolsCleaner2


# Double clique dessus pour le lancer.
# Clique sur " Recherche " patiente un moment le temps de la recherche...(parfois le programme "ne répond pas" c'est normal...)
# Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.
# Ferme le programme en cliquant sur "Quitter ".
#Poste le rapport qui se trouve ici >>> C:\TCleaner.txt

Xplode · Answer

Salut,

Version de la base de données: 4052

Malwarebytes' pas à jour.

@+

Shad || x || · Answer

mouarf..attend on va regarder parce que là.....



# Télécharge ZHPDiag  sur ton bureau

# Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

# Clique sur l'icône représentant une loupe « Lancer le diagnostic »  
# Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
# Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Shad || x || · Answer

>> Relance ZHPFix depuis le raccourci qui est sur ton bureau .

Une fois l'outil ouvert , clique sur le bouton "H"
Dans l'encadré principal , copie/colle les lignes ci dessous:



O64 - Services: CurCS - (.not file.) - 0b58b8be (0b58b8be)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0B58B8BE 
O64 - Services: CurCS - (.not file.) - 0bb3ebc3 (0bb3ebc3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0BB3EBC3 
O64 - Services: CurCS - (.not file.) - 0da505e2 (0da505e2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0DA505E2 
O64 - Services: CurCS - (.not file.) - 195a18cc (195a18cc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_195A18CC 
O64 - Services: CurCS - (.not file.) - 1a7777ac (1a7777ac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1A7777AC 
O64 - Services: CurCS - (.not file.) - 1b500a6f (1b500a6f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1B500A6F 
O64 - Services: CurCS - (.not file.) - 22be03fb (22be03fb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_22BE03FB 
O64 - Services: CurCS - (.not file.) - 280db909 (280db909)  .(.Pas de propriétaire - Pas de description.) - LEGACY_280DB909 
O64 - Services: CurCS - (.not file.) - 35c0125f (35c0125f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_35C0125F 
O64 - Services: CurCS - (.not file.) - 373585de (373585de)  .(.Pas de propriétaire - Pas de description.) - LEGACY_373585DE 
O64 - Services: CurCS - (.not file.) - 3b6e0219 (3b6e0219)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3B6E0219 
O64 - Services: CurCS - (.not file.) - 451dd6e5 (451dd6e5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_451DD6E5 
O64 - Services: CurCS - (.not file.) - 4c6b1d5a (4c6b1d5a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4C6B1D5A 
O64 - Services: CurCS - (.not file.) - 4e513395 (4e513395)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4E513395 
O64 - Services: CurCS - (.not file.) - 4e6d408c (4e6d408c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4E6D408C 
O64 - Services: CurCS - (.not file.) - 4f3736cf (4f3736cf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F3736CF 
O64 - Services: CurCS - (.not file.) - 51c4779c (51c4779c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_51C4779C 
O64 - Services: CurCS - (.not file.) - 5c7f160d (5c7f160d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5C7F160D 
O64 - Services: CurCS - (.not file.) - 5fbbdec5 (5fbbdec5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5FBBDEC5 
O64 - Services: CurCS - (.not file.) - 60271d33 (60271d33)  .(.Pas de propriétaire - Pas de description.) - LEGACY_60271D33 
O64 - Services: CurCS - (.not file.) - 605afb6f (605afb6f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_605AFB6F 
O64 - Services: CurCS - (.not file.) - 664fb962 (664fb962)  .(.Pas de propriétaire - Pas de description.) - LEGACY_664FB962 
O64 - Services: CurCS - (.not file.) - 6ef1eac7 (6ef1eac7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6EF1EAC7 
O64 - Services: CurCS - (.not file.) - 713fbe36 (713fbe36)  .(.Pas de propriétaire - Pas de description.) - LEGACY_713FBE36 
O64 - Services: CurCS - (.not file.) - 718758a7 (718758a7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_718758A7 
O64 - Services: CurCS - (.not file.) - 7f09eb02 (7f09eb02)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7F09EB02 
O64 - Services: CurCS - (.not file.) - 80459441 (80459441)  .(.Pas de propriétaire - Pas de description.) - LEGACY_80459441 
O64 - Services: CurCS - (.not file.) - 80459442 Boot Guard Driver (80459442)  .(.Pas de propriétaire - Pas de description.) - LEGACY_80459442 
O64 - Services: CurCS - (.not file.) - 807b420b (807b420b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_807B420B 
O64 - Services: CurCS - (.not file.) - 844385c9 (844385c9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_844385C9 
O64 - Services: CurCS - (.not file.) - 85adf628 (85adf628)  .(.Pas de propriétaire - Pas de description.) - LEGACY_85ADF628 
O64 - Services: CurCS - (.not file.) - 85e0bbbf (85e0bbbf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_85E0BBBF 
O64 - Services: CurCS - (.not file.) - No object (9373c7b6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9373C7B6 
O64 - Services: CurCS - (.not file.) - 94eb17fe (94eb17fe)  .(.Pas de propriétaire - Pas de description.) - LEGACY_94EB17FE 
O64 - Services: CurCS - (.not file.) - a103b112 (a103b112)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A103B112 
O64 - Services: CurCS - (.not file.) - a41bd44a (a41bd44a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A41BD44A 
O64 - Services: CurCS - (.not file.) - a438e08b (a438e08b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A438E08B 
O64 - Services: CurCS - (.not file.) - a47577eb (a47577eb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A47577EB 
O64 - Services: CurCS - (.not file.) - ac46fdaf (ac46fdaf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AC46FDAF 
O64 - Services: CurCS - (.not file.) - ad0c326e (ad0c326e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AD0C326E 
O64 - Services: CurCS - (.not file.) - b1177925 (b1177925)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B1177925 
O64 - Services: CurCS - (.not file.) - b8d21f8c (b8d21f8c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B8D21F8C 
O64 - Services: CurCS - (.not file.) - c40bda0c (c40bda0c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C40BDA0C 
O64 - Services: CurCS - (.not file.) - c417fe50 (c417fe50)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C417FE50 
O64 - Services: CurCS - (.not file.) - d18505e2 (d18505e2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D18505E2 
O64 - Services: CurCS - (.not file.) - No object (d42be503)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D42BE503 
O64 - Services: CurCS - (.not file.) - d622ad25 (d622ad25)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D622AD25 
O64 - Services: CurCS - (.not file.) - d9cdf696 (d9cdf696)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D9CDF696 
O64 - Services: CurCS - (.not file.) - e0bbe14f (e0bbe14f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E0BBE14F 
O64 - Services: CurCS - (.not file.) - e2cb6d40 (e2cb6d40)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E2CB6D40 
O64 - Services: CurCS - (.not file.) - e67627c3 (e67627c3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E67627C3 
O64 - Services: CurCS - (.not file.) - eab73f85 (eab73f85)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EAB73F85 
O64 - Services: CurCS - (.not file.) - f1a409df (f1a409df)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F1A409DF 
O64 - Services: CurCS - (.not file.) - f250bc38 (f250bc38)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F250BC38 
O64 - Services: CurCS - (.not file.) - f87ff250 (f87ff250)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F87FF250 
O64 - Services: CurCS - (.not file.) - fab34cd6 (fab34cd6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FAB34CD6 
O64 - Services: CurCS - (.not file.) - fad449a7 (fad449a7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FAD449A7 
O64 - Services: CurCS - (.not file.) - fb54876b (fb54876b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FB54876B
O64 - Services: CurCS - (.not file.) - trutil (trutil)  .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_14.07.2010_19-54drv (setup_9.0.0.722_14.07.2010_19-54drv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_14.07.2010_19-54DRV



Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Puis clique sur le bouton OK.

>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien.

Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .

Enfin clique sur le bouton Nettoyer .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le.

Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.

gen-hackman · Answer

hello moi je mettrais un coup d'USBFix ^^

gen-hackman · Answer

hello c'est ca qui a été dit :

Relance USBFix.exe.

* Clique sur Suppression.

Pc infecté ?

14 réponses

Newsletters