Infecté par csrss32.exe;mdm32.exe;smss32.exe
Alex#01
Messages postés
22
Statut
Membre
-
Alex#01 Messages postés 22 Statut Membre -
Alex#01 Messages postés 22 Statut Membre -
Bonjour,
Je suis infecté depuis quelques temps par csrss32.exe, mdm32.exe et smss32.exe, je suis sur Windows 7 64b.
J'ai essayé ad-aware et spybot, mon anti virus est antivir
Je ferme les processus en question mais ils se rouvrent quelques minutes après.
C'est très pénible, car ils utilisent beaucoup de ressources
Merci de votre aide
Je suis infecté depuis quelques temps par csrss32.exe, mdm32.exe et smss32.exe, je suis sur Windows 7 64b.
J'ai essayé ad-aware et spybot, mon anti virus est antivir
Je ferme les processus en question mais ils se rouvrent quelques minutes après.
C'est très pénible, car ils utilisent beaucoup de ressources
Merci de votre aide
A voir également:
- Infecté par csrss32.exe;mdm32.exe;smss32.exe
- .Exe - Télécharger - Divers Utilitaires
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
6 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonsoir,
PC infecté ;-)
fais ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
PC infecté ;-)
fais ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Oups, erreur de ma part.
Laisse tomber combofix, il ne fonctionnera pas sur ton OS.
Fais ceci à la place :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Laisse tomber combofix, il ne fonctionnera pas sur ton OS.
Fais ceci à la place :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[MD5.46A940E13684EE6DCFA95FA28E7784F2] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\rsvp.exe [354304]
O4 - HKUS\S-1-5-18\..\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mstsc.exe
O4 - HKUS\S-1-5-18\..\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mstsc.exe
O51 - MPSK:{cd5741a4-73e6-11df-921e-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\.\Bin\ASSETUP.exe (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\logman.exe
O4 - HKLM\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\rsvp.exe
O4 - HKCU\..\policies\Explorer\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\esentutl.exe
O4 - HKCU\..\policies\Explorer\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\sessmgr.exe
O4 - HKCU\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\cisvc.exe
O4 - HKCU\..\policies\Explorer\Run: [ComRepl] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\mstsc.exe
O4 - HKCU\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\ieudinit.exe
O4 - HKCU\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\LOCALS~1\APPLIC~1\cmstp.exe
O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mqtgsvc.exe
O4 - HKCU\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\spoolsv.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\MICROS~1\dllhst3g.exe
O44 - LFC:[MD5.46A940E13684EE6DCFA95FA28E7784F2] - 11/08/2010 - 08:17:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\esentutl.exe [354304]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[MD5.46A940E13684EE6DCFA95FA28E7784F2] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\rsvp.exe [354304]
O4 - HKUS\S-1-5-18\..\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mstsc.exe
O4 - HKUS\S-1-5-18\..\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mstsc.exe
O51 - MPSK:{cd5741a4-73e6-11df-921e-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\.\Bin\ASSETUP.exe (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\logman.exe
O4 - HKLM\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\rsvp.exe
O4 - HKCU\..\policies\Explorer\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\esentutl.exe
O4 - HKCU\..\policies\Explorer\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\sessmgr.exe
O4 - HKCU\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\cisvc.exe
O4 - HKCU\..\policies\Explorer\Run: [ComRepl] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\mstsc.exe
O4 - HKCU\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\ieudinit.exe
O4 - HKCU\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\LOCALS~1\APPLIC~1\cmstp.exe
O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mqtgsvc.exe
O4 - HKCU\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\spoolsv.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\MICROS~1\dllhst3g.exe
O44 - LFC:[MD5.46A940E13684EE6DCFA95FA28E7784F2] - 11/08/2010 - 08:17:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\esentutl.exe [354304]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Merci de ton aide Xplode, voici le rapport
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-08-2010-20-39-42.txt
Run by Alex at 26/08/2010 20:39:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Alex\AppData\Roaming\rsvp.exe [354304] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O51 - MPSK:{cd5741a4-73e6-11df-921e-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\.\Bin\ASSETUP.exe (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mstsc.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\logman.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\rsvp.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\esentutl.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\sessmgr.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\cisvc.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [ComRepl] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\comrepl.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\mstsc.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\ieudinit.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\LOCALS~1\APPLIC~1\cmstp.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mqtgsvc.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\spoolsv.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\MICROS~1\dllhst3g.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\alex\appdata\local\temp\mstsc.exe => Fichier supprimé au reboot
d:\.\bin\assetup.exe => Fichier supprimé au reboot
c:\windows\system32\drivers\logman.exe => Fichier supprimé au reboot
c:\windows\esentutl.exe => Fichier supprimé au reboot
c:\windows\system32\drivers\sessmgr.exe => Fichier supprimé au reboot
c:\users\alex\appdata\roaming\cisvc.exe => Fichier supprimé au reboot
c:\users\alex\appdata\roaming\comrepl.exe => Fichier supprimé au reboot
c:\users\alex\appdata\roaming\mstsc.exe => Fichier supprimé au reboot
c:\users\alex\appdata\local\temp\ieudinit.exe => Fichier supprimé au reboot
c:\users\alex\locals~1\applic~1\cmstp.exe => Fichier supprimé au reboot
c:\users\alex\appdata\local\temp\mqtgsvc.exe => Fichier supprimé au reboot
c:\users\alex\appdata\local\temp\spoolsv.exe => Fichier supprimé au reboot
c:\users\alex\appdata\roaming\micros~1\dllhst3g.exe => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
13 : Valeur(s) du Registre
13 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-08-2010-20-39-42.txt
Run by Alex at 26/08/2010 20:39:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Alex\AppData\Roaming\rsvp.exe [354304] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O51 - MPSK:{cd5741a4-73e6-11df-921e-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\.\Bin\ASSETUP.exe (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mstsc.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\logman.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\rsvp.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\esentutl.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\sessmgr.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\cisvc.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [ComRepl] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\comrepl.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\mstsc.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\ieudinit.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\LOCALS~1\APPLIC~1\cmstp.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\mqtgsvc.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\spoolsv.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Roaming\MICROS~1\dllhst3g.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\alex\appdata\local\temp\mstsc.exe => Fichier supprimé au reboot
d:\.\bin\assetup.exe => Fichier supprimé au reboot
c:\windows\system32\drivers\logman.exe => Fichier supprimé au reboot
c:\windows\esentutl.exe => Fichier supprimé au reboot
c:\windows\system32\drivers\sessmgr.exe => Fichier supprimé au reboot
c:\users\alex\appdata\roaming\cisvc.exe => Fichier supprimé au reboot
c:\users\alex\appdata\roaming\comrepl.exe => Fichier supprimé au reboot
c:\users\alex\appdata\roaming\mstsc.exe => Fichier supprimé au reboot
c:\users\alex\appdata\local\temp\ieudinit.exe => Fichier supprimé au reboot
c:\users\alex\locals~1\applic~1\cmstp.exe => Fichier supprimé au reboot
c:\users\alex\appdata\local\temp\mqtgsvc.exe => Fichier supprimé au reboot
c:\users\alex\appdata\local\temp\spoolsv.exe => Fichier supprimé au reboot
c:\users\alex\appdata\roaming\micros~1\dllhst3g.exe => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
13 : Valeur(s) du Registre
13 : Fichier(s)
1 : Logiciel(s)
End of the scan
https://www.cjoint.com/?iAozmsNK3s