Envoi mail à mon insu
Résolu
pyroset
Messages postés
30
Statut
Membre
-
pyroset Messages postés 30 Statut Membre -
pyroset Messages postés 30 Statut Membre -
Bonjour,
Mon problème est que j'ai un virus (ou autre) qui envoie des mail depuis ma boite gmail à mon insu.
Mon antivirus est Bitdefender Internet sécurity 2011 et mon OS est Vista SP2 parfaitement à jour.
Le problème est que le virus n'est pas détecté par BD IS 2011.
J'ai donc lancé Hijackthis pour avoir un log et le voici :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:24:35, on 23/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(TM) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: Lanceur des services Windows Media Center (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service ReadyBoost (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'Assistant Compatibilité des programmes (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Panneau de saisie Tablet PC (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TuneUp Extension de thème (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de rapport d'erreurs Windows (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
Mon problème est que j'ai un virus (ou autre) qui envoie des mail depuis ma boite gmail à mon insu.
Mon antivirus est Bitdefender Internet sécurity 2011 et mon OS est Vista SP2 parfaitement à jour.
Le problème est que le virus n'est pas détecté par BD IS 2011.
J'ai donc lancé Hijackthis pour avoir un log et le voici :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:24:35, on 23/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(TM) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: Lanceur des services Windows Media Center (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service ReadyBoost (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'Assistant Compatibilité des programmes (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Panneau de saisie Tablet PC (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TuneUp Extension de thème (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de rapport d'erreurs Windows (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:
- Envoi mail à mon insu
- Programmer envoi mail gmail - Guide
- Windows live mail - Télécharger - Mail
- Envoi mail cci - Guide
- Gmail envoyer un mail - Guide
- Publipostage mail - Accueil - Word
27 réponses
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O64 - Services: CurCS - (.not file.) - 02c52f73 (02c52f73) .(.Pas de propriétaire - Pas de description.) - LEGACY_02C52F73
O64 - Services: CurCS - (.not file.) - 03d65d68 (03d65d68) .(.Pas de propriétaire - Pas de description.) - LEGACY_03D65D68
O64 - Services: CurCS - (.not file.) - 08a558b1 (08a558b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_08A558B1
O64 - Services: CurCS - (.not file.) - 08bd48fc (08bd48fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_08BD48FC
O64 - Services: CurCS - (.not file.) - 0ac58317 (0ac58317) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AC58317
O64 - Services: CurCS - (.not file.) - 11fa35c7 (11fa35c7) .(.Pas de propriétaire - Pas de description.) - LEGACY_11FA35C7
O64 - Services: CurCS - (.not file.) - 206b45c1 (206b45c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_206B45C1
O64 - Services: CurCS - (.not file.) - 2284d6a1 (2284d6a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_2284D6A1
O64 - Services: CurCS - (.not file.) - 2dec03d4 (2dec03d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DEC03D4
O64 - Services: CurCS - (.not file.) - 3094aa83 (3094aa83) .(.Pas de propriétaire - Pas de description.) - LEGACY_3094AA83
O64 - Services: CurCS - (.not file.) - 35faf825 (35faf825) .(.Pas de propriétaire - Pas de description.) - LEGACY_35FAF825
O64 - Services: CurCS - (.not file.) - 416d0230 (416d0230) .(.Pas de propriétaire - Pas de description.) - LEGACY_416D0230
O64 - Services: CurCS - (.not file.) - 48acbdec (48acbdec) .(.Pas de propriétaire - Pas de description.) - LEGACY_48ACBDEC
O64 - Services: CurCS - (.not file.) - 4a0b65df (4a0b65df) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0B65DF
O64 - Services: CurCS - (.not file.) - 4ac5c241 (4ac5c241) .(.Pas de propriétaire - Pas de description.) - LEGACY_4AC5C241
O64 - Services: CurCS - (.not file.) - 4f0a6f08 (4f0a6f08) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F0A6F08
O64 - Services: CurCS - (.not file.) - 4f811f9b (4f811f9b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F811F9B
O64 - Services: CurCS - (.not file.) - 5ce4b946 (5ce4b946) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE4B946
O64 - Services: CurCS - (.not file.) - 65256c05 (65256c05) .(.Pas de propriétaire - Pas de description.) - LEGACY_65256C05
O64 - Services: CurCS - (.not file.) - 65d2d716 (65d2d716) .(.Pas de propriétaire - Pas de description.) - LEGACY_65D2D716
O64 - Services: CurCS - (.not file.) - 682d424f (682d424f) .(.Pas de propriétaire - Pas de description.) - LEGACY_682D424F
O64 - Services: CurCS - (.not file.) - 6b29bfe4 (6b29bfe4) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B29BFE4
O64 - Services: CurCS - (.not file.) - 6b6b7912 (6b6b7912) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B6B7912
O64 - Services: CurCS - (.not file.) - 6bfd252d (6bfd252d) .(.Pas de propriétaire - Pas de description.) - LEGACY_6BFD252D
O64 - Services: CurCS - (.not file.) - 6f657297 (6f657297) .(.Pas de propriétaire - Pas de description.) - LEGACY_6F657297
O64 - Services: CurCS - (.not file.) - 780713f0 (780713f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_780713F0
O64 - Services: CurCS - (.not file.) - 7b05c30b (7b05c30b) .(.Pas de propriétaire - Pas de description.) - LEGACY_7B05C30B
O64 - Services: CurCS - (.not file.) - 80870a45 (80870a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_80870A45
O64 - Services: CurCS - (.not file.) - 9425fa07 (9425fa07) .(.Pas de propriétaire - Pas de description.) - LEGACY_9425FA07
O64 - Services: CurCS - (.not file.) - 98e548d4 (98e548d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_98E548D4
O64 - Services: CurCS - (.not file.) - 9b953524 (9b953524) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B953524
O64 - Services: CurCS - (.not file.) - 9c0ec0c2 (9c0ec0c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C0EC0C2
O64 - Services: CurCS - (.not file.) - a5347c70 (a5347c70) .(.Pas de propriétaire - Pas de description.) - LEGACY_A5347C70
O64 - Services: CurCS - (.not file.) - a541e50e (a541e50e) .(.Pas de propriétaire - Pas de description.) - LEGACY_A541E50E
O64 - Services: CurCS - (.not file.) - ac5ac789 (ac5ac789) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC5AC789
O64 - Services: CurCS - (.not file.) - bdf0c3a5 (bdf0c3a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDF0C3A5
O64 - Services: CurCS - (.not file.) - c06d0343 (c06d0343) .(.Pas de propriétaire - Pas de description.) - LEGACY_C06D0343
O64 - Services: CurCS - (.not file.) - c085b146 (c085b146) .(.Pas de propriétaire - Pas de description.) - LEGACY_C085B146
O64 - Services: CurCS - (.not file.) - c241224f (c241224f) .(.Pas de propriétaire - Pas de description.) - LEGACY_C241224F
O64 - Services: CurCS - (.not file.) - c4c3824f (c4c3824f) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4C3824F
O64 - Services: CurCS - (.not file.) - d1742180 (d1742180) .(.Pas de propriétaire - Pas de description.) - LEGACY_D1742180
O64 - Services: CurCS - (.not file.) - d414e835 (d414e835) .(.Pas de propriétaire - Pas de description.) - LEGACY_D414E835
O64 - Services: CurCS - (.not file.) - dac5faaa (dac5faaa) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAC5FAAA
O64 - Services: CurCS - (.not file.) - dd5aef29 (dd5aef29) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD5AEF29
O64 - Services: CurCS - (.not file.) - def0fc0a (def0fc0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEF0FC0A
O64 - Services: CurCS - (.not file.) - df650c14 (df650c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_DF650C14
O64 - Services: CurCS - (.not file.) - e0eae4e8 (e0eae4e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0EAE4E8
O64 - Services: CurCS - (.not file.) - e1464b3f (e1464b3f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E1464B3F
O64 - Services: CurCS - (.not file.) - e8c8f4de (e8c8f4de) .(.Pas de propriétaire - Pas de description.) - LEGACY_E8C8F4DE
O64 - Services: CurCS - (.not file.) - ecc6e1a1 (ecc6e1a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECC6E1A1
O64 - Services: CurCS - (.not file.) - f0e00587 (f0e00587) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0E00587
O64 - Services: CurCS - (.not file.) - f82d822c (f82d822c) .(.Pas de propriétaire - Pas de description.) - LEGACY_F82D822C
O64 - Services: CurCS - (.not file.) - fa481283 (fa481283) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA481283
O64 - Services: CurCS - (.not file.) - fa5d25a5 (fa5d25a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA5D25A5
O64 - Services: CurCS - (.not file.) - fac5ecfc (fac5ecfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAC5ECFC
O64 - Services: CurCS - (.not file.) - fdf287c4 (fdf287c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDF287C4
O44 - LFC:[MD5.87DFF4BC06DA08CBE1219B0C2B7F8CF3] - 23/08/2010 - 15:56:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [115453]
O44 - LFC:[MD5.6152EF07252D6770BF294743F8C10976] - 17/08/2010 - 08:57:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\user_gensett.xml [415]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
================================================================================================================
Ensuite dis moi si tu as toujours ces mails qui s'envoient à ton insu.
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O64 - Services: CurCS - (.not file.) - 02c52f73 (02c52f73) .(.Pas de propriétaire - Pas de description.) - LEGACY_02C52F73
O64 - Services: CurCS - (.not file.) - 03d65d68 (03d65d68) .(.Pas de propriétaire - Pas de description.) - LEGACY_03D65D68
O64 - Services: CurCS - (.not file.) - 08a558b1 (08a558b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_08A558B1
O64 - Services: CurCS - (.not file.) - 08bd48fc (08bd48fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_08BD48FC
O64 - Services: CurCS - (.not file.) - 0ac58317 (0ac58317) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AC58317
O64 - Services: CurCS - (.not file.) - 11fa35c7 (11fa35c7) .(.Pas de propriétaire - Pas de description.) - LEGACY_11FA35C7
O64 - Services: CurCS - (.not file.) - 206b45c1 (206b45c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_206B45C1
O64 - Services: CurCS - (.not file.) - 2284d6a1 (2284d6a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_2284D6A1
O64 - Services: CurCS - (.not file.) - 2dec03d4 (2dec03d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DEC03D4
O64 - Services: CurCS - (.not file.) - 3094aa83 (3094aa83) .(.Pas de propriétaire - Pas de description.) - LEGACY_3094AA83
O64 - Services: CurCS - (.not file.) - 35faf825 (35faf825) .(.Pas de propriétaire - Pas de description.) - LEGACY_35FAF825
O64 - Services: CurCS - (.not file.) - 416d0230 (416d0230) .(.Pas de propriétaire - Pas de description.) - LEGACY_416D0230
O64 - Services: CurCS - (.not file.) - 48acbdec (48acbdec) .(.Pas de propriétaire - Pas de description.) - LEGACY_48ACBDEC
O64 - Services: CurCS - (.not file.) - 4a0b65df (4a0b65df) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0B65DF
O64 - Services: CurCS - (.not file.) - 4ac5c241 (4ac5c241) .(.Pas de propriétaire - Pas de description.) - LEGACY_4AC5C241
O64 - Services: CurCS - (.not file.) - 4f0a6f08 (4f0a6f08) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F0A6F08
O64 - Services: CurCS - (.not file.) - 4f811f9b (4f811f9b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F811F9B
O64 - Services: CurCS - (.not file.) - 5ce4b946 (5ce4b946) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE4B946
O64 - Services: CurCS - (.not file.) - 65256c05 (65256c05) .(.Pas de propriétaire - Pas de description.) - LEGACY_65256C05
O64 - Services: CurCS - (.not file.) - 65d2d716 (65d2d716) .(.Pas de propriétaire - Pas de description.) - LEGACY_65D2D716
O64 - Services: CurCS - (.not file.) - 682d424f (682d424f) .(.Pas de propriétaire - Pas de description.) - LEGACY_682D424F
O64 - Services: CurCS - (.not file.) - 6b29bfe4 (6b29bfe4) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B29BFE4
O64 - Services: CurCS - (.not file.) - 6b6b7912 (6b6b7912) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B6B7912
O64 - Services: CurCS - (.not file.) - 6bfd252d (6bfd252d) .(.Pas de propriétaire - Pas de description.) - LEGACY_6BFD252D
O64 - Services: CurCS - (.not file.) - 6f657297 (6f657297) .(.Pas de propriétaire - Pas de description.) - LEGACY_6F657297
O64 - Services: CurCS - (.not file.) - 780713f0 (780713f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_780713F0
O64 - Services: CurCS - (.not file.) - 7b05c30b (7b05c30b) .(.Pas de propriétaire - Pas de description.) - LEGACY_7B05C30B
O64 - Services: CurCS - (.not file.) - 80870a45 (80870a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_80870A45
O64 - Services: CurCS - (.not file.) - 9425fa07 (9425fa07) .(.Pas de propriétaire - Pas de description.) - LEGACY_9425FA07
O64 - Services: CurCS - (.not file.) - 98e548d4 (98e548d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_98E548D4
O64 - Services: CurCS - (.not file.) - 9b953524 (9b953524) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B953524
O64 - Services: CurCS - (.not file.) - 9c0ec0c2 (9c0ec0c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C0EC0C2
O64 - Services: CurCS - (.not file.) - a5347c70 (a5347c70) .(.Pas de propriétaire - Pas de description.) - LEGACY_A5347C70
O64 - Services: CurCS - (.not file.) - a541e50e (a541e50e) .(.Pas de propriétaire - Pas de description.) - LEGACY_A541E50E
O64 - Services: CurCS - (.not file.) - ac5ac789 (ac5ac789) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC5AC789
O64 - Services: CurCS - (.not file.) - bdf0c3a5 (bdf0c3a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDF0C3A5
O64 - Services: CurCS - (.not file.) - c06d0343 (c06d0343) .(.Pas de propriétaire - Pas de description.) - LEGACY_C06D0343
O64 - Services: CurCS - (.not file.) - c085b146 (c085b146) .(.Pas de propriétaire - Pas de description.) - LEGACY_C085B146
O64 - Services: CurCS - (.not file.) - c241224f (c241224f) .(.Pas de propriétaire - Pas de description.) - LEGACY_C241224F
O64 - Services: CurCS - (.not file.) - c4c3824f (c4c3824f) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4C3824F
O64 - Services: CurCS - (.not file.) - d1742180 (d1742180) .(.Pas de propriétaire - Pas de description.) - LEGACY_D1742180
O64 - Services: CurCS - (.not file.) - d414e835 (d414e835) .(.Pas de propriétaire - Pas de description.) - LEGACY_D414E835
O64 - Services: CurCS - (.not file.) - dac5faaa (dac5faaa) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAC5FAAA
O64 - Services: CurCS - (.not file.) - dd5aef29 (dd5aef29) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD5AEF29
O64 - Services: CurCS - (.not file.) - def0fc0a (def0fc0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEF0FC0A
O64 - Services: CurCS - (.not file.) - df650c14 (df650c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_DF650C14
O64 - Services: CurCS - (.not file.) - e0eae4e8 (e0eae4e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0EAE4E8
O64 - Services: CurCS - (.not file.) - e1464b3f (e1464b3f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E1464B3F
O64 - Services: CurCS - (.not file.) - e8c8f4de (e8c8f4de) .(.Pas de propriétaire - Pas de description.) - LEGACY_E8C8F4DE
O64 - Services: CurCS - (.not file.) - ecc6e1a1 (ecc6e1a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECC6E1A1
O64 - Services: CurCS - (.not file.) - f0e00587 (f0e00587) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0E00587
O64 - Services: CurCS - (.not file.) - f82d822c (f82d822c) .(.Pas de propriétaire - Pas de description.) - LEGACY_F82D822C
O64 - Services: CurCS - (.not file.) - fa481283 (fa481283) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA481283
O64 - Services: CurCS - (.not file.) - fa5d25a5 (fa5d25a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA5D25A5
O64 - Services: CurCS - (.not file.) - fac5ecfc (fac5ecfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAC5ECFC
O64 - Services: CurCS - (.not file.) - fdf287c4 (fdf287c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDF287C4
O44 - LFC:[MD5.87DFF4BC06DA08CBE1219B0C2B7F8CF3] - 23/08/2010 - 15:56:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [115453]
O44 - LFC:[MD5.6152EF07252D6770BF294743F8C10976] - 17/08/2010 - 08:57:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\user_gensett.xml [415]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
================================================================================================================
Ensuite dis moi si tu as toujours ces mails qui s'envoient à ton insu.
Voici le rapport :
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-08-2010-17-23-56.txt
Run by Jeremy at 23/08/2010 17:23:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 02c52f73 (02c52f73) .(.Pas de propriétaire - Pas de description.) - LEGACY_02C52F73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 03d65d68 (03d65d68) .(.Pas de propriétaire - Pas de description.) - LEGACY_03D65D68 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08a558b1 (08a558b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_08A558B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08bd48fc (08bd48fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_08BD48FC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0ac58317 (0ac58317) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AC58317 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11fa35c7 (11fa35c7) .(.Pas de propriétaire - Pas de description.) - LEGACY_11FA35C7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 206b45c1 (206b45c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_206B45C1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2284d6a1 (2284d6a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_2284D6A1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2dec03d4 (2dec03d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DEC03D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3094aa83 (3094aa83) .(.Pas de propriétaire - Pas de description.) - LEGACY_3094AA83 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 35faf825 (35faf825) .(.Pas de propriétaire - Pas de description.) - LEGACY_35FAF825 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 416d0230 (416d0230) .(.Pas de propriétaire - Pas de description.) - LEGACY_416D0230 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 48acbdec (48acbdec) .(.Pas de propriétaire - Pas de description.) - LEGACY_48ACBDEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a0b65df (4a0b65df) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0B65DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ac5c241 (4ac5c241) .(.Pas de propriétaire - Pas de description.) - LEGACY_4AC5C241 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f0a6f08 (4f0a6f08) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F0A6F08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f811f9b (4f811f9b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F811F9B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5ce4b946 (5ce4b946) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE4B946 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 65256c05 (65256c05) .(.Pas de propriétaire - Pas de description.) - LEGACY_65256C05 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 65d2d716 (65d2d716) .(.Pas de propriétaire - Pas de description.) - LEGACY_65D2D716 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 682d424f (682d424f) .(.Pas de propriétaire - Pas de description.) - LEGACY_682D424F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b29bfe4 (6b29bfe4) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B29BFE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b6b7912 (6b6b7912) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B6B7912 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6bfd252d (6bfd252d) .(.Pas de propriétaire - Pas de description.) - LEGACY_6BFD252D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6f657297 (6f657297) .(.Pas de propriétaire - Pas de description.) - LEGACY_6F657297 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 780713f0 (780713f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_780713F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7b05c30b (7b05c30b) .(.Pas de propriétaire - Pas de description.) - LEGACY_7B05C30B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 80870a45 (80870a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_80870A45 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9425fa07 (9425fa07) .(.Pas de propriétaire - Pas de description.) - LEGACY_9425FA07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 98e548d4 (98e548d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_98E548D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9b953524 (9b953524) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B953524 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c0ec0c2 (9c0ec0c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C0EC0C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a5347c70 (a5347c70) .(.Pas de propriétaire - Pas de description.) - LEGACY_A5347C70 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a541e50e (a541e50e) .(.Pas de propriétaire - Pas de description.) - LEGACY_A541E50E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac5ac789 (ac5ac789) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC5AC789 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bdf0c3a5 (bdf0c3a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDF0C3A5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c06d0343 (c06d0343) .(.Pas de propriétaire - Pas de description.) - LEGACY_C06D0343 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c085b146 (c085b146) .(.Pas de propriétaire - Pas de description.) - LEGACY_C085B146 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c241224f (c241224f) .(.Pas de propriétaire - Pas de description.) - LEGACY_C241224F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4c3824f (c4c3824f) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4C3824F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d1742180 (d1742180) .(.Pas de propriétaire - Pas de description.) - LEGACY_D1742180 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d414e835 (d414e835) .(.Pas de propriétaire - Pas de description.) - LEGACY_D414E835 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dac5faaa (dac5faaa) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAC5FAAA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd5aef29 (dd5aef29) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD5AEF29 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - def0fc0a (def0fc0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEF0FC0A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - df650c14 (df650c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_DF650C14 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0eae4e8 (e0eae4e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0EAE4E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e1464b3f (e1464b3f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E1464B3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8c8f4de (e8c8f4de) .(.Pas de propriétaire - Pas de description.) - LEGACY_E8C8F4DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecc6e1a1 (ecc6e1a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECC6E1A1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f0e00587 (f0e00587) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0E00587 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f82d822c (f82d822c) .(.Pas de propriétaire - Pas de description.) - LEGACY_F82D822C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fa481283 (fa481283) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA481283 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fa5d25a5 (fa5d25a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA5D25A5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fac5ecfc (fac5ecfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAC5ECFC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fdf287c4 (fdf287c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDF287C4 => Clé supprimée avec succès
========== Fichier(s) ==========
c:\bdlog.txt => Supprimé et mis en quarantaine
c:\windows\system32\user_gensett.xml => Supprimé et mis en quarantaine
========== Récapitulatif ==========
56 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-08-2010-17-23-56.txt
Run by Jeremy at 23/08/2010 17:23:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 02c52f73 (02c52f73) .(.Pas de propriétaire - Pas de description.) - LEGACY_02C52F73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 03d65d68 (03d65d68) .(.Pas de propriétaire - Pas de description.) - LEGACY_03D65D68 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08a558b1 (08a558b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_08A558B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08bd48fc (08bd48fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_08BD48FC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0ac58317 (0ac58317) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AC58317 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11fa35c7 (11fa35c7) .(.Pas de propriétaire - Pas de description.) - LEGACY_11FA35C7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 206b45c1 (206b45c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_206B45C1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2284d6a1 (2284d6a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_2284D6A1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2dec03d4 (2dec03d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DEC03D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3094aa83 (3094aa83) .(.Pas de propriétaire - Pas de description.) - LEGACY_3094AA83 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 35faf825 (35faf825) .(.Pas de propriétaire - Pas de description.) - LEGACY_35FAF825 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 416d0230 (416d0230) .(.Pas de propriétaire - Pas de description.) - LEGACY_416D0230 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 48acbdec (48acbdec) .(.Pas de propriétaire - Pas de description.) - LEGACY_48ACBDEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a0b65df (4a0b65df) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0B65DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ac5c241 (4ac5c241) .(.Pas de propriétaire - Pas de description.) - LEGACY_4AC5C241 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f0a6f08 (4f0a6f08) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F0A6F08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f811f9b (4f811f9b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F811F9B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5ce4b946 (5ce4b946) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE4B946 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 65256c05 (65256c05) .(.Pas de propriétaire - Pas de description.) - LEGACY_65256C05 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 65d2d716 (65d2d716) .(.Pas de propriétaire - Pas de description.) - LEGACY_65D2D716 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 682d424f (682d424f) .(.Pas de propriétaire - Pas de description.) - LEGACY_682D424F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b29bfe4 (6b29bfe4) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B29BFE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b6b7912 (6b6b7912) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B6B7912 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6bfd252d (6bfd252d) .(.Pas de propriétaire - Pas de description.) - LEGACY_6BFD252D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6f657297 (6f657297) .(.Pas de propriétaire - Pas de description.) - LEGACY_6F657297 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 780713f0 (780713f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_780713F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7b05c30b (7b05c30b) .(.Pas de propriétaire - Pas de description.) - LEGACY_7B05C30B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 80870a45 (80870a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_80870A45 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9425fa07 (9425fa07) .(.Pas de propriétaire - Pas de description.) - LEGACY_9425FA07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 98e548d4 (98e548d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_98E548D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9b953524 (9b953524) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B953524 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c0ec0c2 (9c0ec0c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C0EC0C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a5347c70 (a5347c70) .(.Pas de propriétaire - Pas de description.) - LEGACY_A5347C70 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a541e50e (a541e50e) .(.Pas de propriétaire - Pas de description.) - LEGACY_A541E50E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac5ac789 (ac5ac789) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC5AC789 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bdf0c3a5 (bdf0c3a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDF0C3A5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c06d0343 (c06d0343) .(.Pas de propriétaire - Pas de description.) - LEGACY_C06D0343 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c085b146 (c085b146) .(.Pas de propriétaire - Pas de description.) - LEGACY_C085B146 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c241224f (c241224f) .(.Pas de propriétaire - Pas de description.) - LEGACY_C241224F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4c3824f (c4c3824f) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4C3824F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d1742180 (d1742180) .(.Pas de propriétaire - Pas de description.) - LEGACY_D1742180 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d414e835 (d414e835) .(.Pas de propriétaire - Pas de description.) - LEGACY_D414E835 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dac5faaa (dac5faaa) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAC5FAAA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd5aef29 (dd5aef29) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD5AEF29 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - def0fc0a (def0fc0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEF0FC0A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - df650c14 (df650c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_DF650C14 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0eae4e8 (e0eae4e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0EAE4E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e1464b3f (e1464b3f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E1464B3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8c8f4de (e8c8f4de) .(.Pas de propriétaire - Pas de description.) - LEGACY_E8C8F4DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecc6e1a1 (ecc6e1a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECC6E1A1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f0e00587 (f0e00587) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0E00587 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f82d822c (f82d822c) .(.Pas de propriétaire - Pas de description.) - LEGACY_F82D822C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fa481283 (fa481283) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA481283 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fa5d25a5 (fa5d25a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA5D25A5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fac5ecfc (fac5ecfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAC5ECFC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fdf287c4 (fdf287c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDF287C4 => Clé supprimée avec succès
========== Fichier(s) ==========
c:\bdlog.txt => Supprimé et mis en quarantaine
c:\windows\system32\user_gensett.xml => Supprimé et mis en quarantaine
========== Récapitulatif ==========
56 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport est il bon ?
En tout cas, je note une amélioration sensible des performances de mon PC.
Pour l'instant, aucun message n'a été envoyé de ma messagerie.
Cordialement
En tout cas, je note une amélioration sensible des performances de mon PC.
Pour l'instant, aucun message n'a été envoyé de ma messagerie.
Cordialement
Côté infection c'est clean. Par contre Java n'est pas à jour et on va faire diverses optimisations.
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
