Sujet Précédent Sujet Suivant

Besoin d'aide pour supprimer antimalware doct

Résolu/Fermé
aroum974 - 15 sept. 2010 à 00:34
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 18 sept. 2010 à 18:16
Bonjour,




j'ai un problème avec mon pc . le virus antimalware doctor antivirus s'est installé sur mon pc . j'aimerai trouver quelqu'un qui m'aide a réparer ce problème car en lisant les forums j'ai pu constater qu'il faut envoyer des registres mais a qui????
svp aidez moi je m'arrache les cheveux avec ce doctor!!!
merci d'avance
A voir également:

17 réponses

Réponse 1 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
15 sept. 2010 à 00:42
Bonjjour ;)

Pour commencer tu peux deja Faire ceci ;)

/!\ Attention il faut bien suivre les étapes et les faire dans l'ordre /!\

1.
Rkill (de Grinler), téléchargement
Télécharge rkill depuis l'un des liens ci-dessous:


Lien 1 : https://download.bleepingcomputer.com/grinler/rkill.com

Lien 2 : https://download.bleepingcomputer.com/grinler/rkill.exe

Lien 3 : https://download.bleepingcomputer.com/grinler/rkill.scr

Lien 4 : http://download.bleepingcomputer.com/grinler/rkill.pif


Enregistrer le fichier sur le Bureau.

2.
Pas de processus de contrôle en temps réel
Désactive le module résident de ton antivirus, antispaware, par feux etc...etc...


3.
Rkill, exécution
->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic
->> Une fenêtre à fond noir va apparaître et se refermer aussitôt (il ne fera que sa, en principe c'est asser rapide)



/!\ Ne redémarre pas le pc /!\

P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle exécution.

(!) Le rapport se trouve sous C:\rkill/txt (!)

*************************************************
4.
PUIS :

Télécharge >-> Malwarebyte <-<

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

--> Une fois installer >>> ( ouvre le en mode administrateur pour Windows Vista/7 )

--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

--> Retourne dans l'onglet recherche, et exécute un examen complet,

--> Tu pourra si infection trouver, cliquer sur Afficher la Sélection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°

Puis une fois que tu aura poster le rapport,, On procedera alors a un diagnostic de ton pC pour vérifier si l'inféction est Bien parti ;)
Ou tous simplement voir si il n'y a pas d'autre infection ;)

Dans l'attente de ton rapport malwarebyte :D
++
1
aroum974
16 sept. 2010 à 01:07
merci beaucoup. tes manip ont corrigées le probleme. voici les rapports.
un grand merci!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4617

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943

15/09/2010 20:13:50
mbam-log-2010-09-15 (20-13-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 287723
Temps écoulé: 1 heure(s), 34 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{76d54105-99eb-4ecb-95b2-a944f50cc566} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wfvenfm (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Negeros\Local Settings\Application Data\wfvenfm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Negeros\Local Settings\Application Data\wfvenfm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Negeros\Local Settings\Application Data\wfvenfm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Negeros\Local Settings\Application Data\wfvenfm.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\Negeros\AppData\Local\wfvenfm.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Users\Negeros\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
0
aroum974
16 sept. 2010 à 02:11
http://www.cijoint.fr/cjlink.php?file=cj201009/cijYYpRlWk.txt
0
Réponse 2 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
16 sept. 2010 à 01:18
Bonjour ;)

Bien :D

MAis il te reste quand même pas mal d'infections d'après ce que je vois :/

fait ceci Stp :)
je pourrait identifier et déterminer si tu est encore infécter comme cela :D

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cjoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe

Dans l'attente de ton Lien :D
++ ;)
0
Réponse 3 / 17
aroum974
16 sept. 2010 à 02:10
voici le lien zhp

http://www.cijoint.fr/cjlink.php?file=cj201009/cijYYpRlWk.txt
0
Réponse 4 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 16/09/2010 à 02:35
Re ;)

Impec ;)

Tu est donc, toujours infecter ...

On va avant de s'ocuper des autres inféctions traiter les inféction par support amovible présente sur ton rapport ;)
fait ceci :


Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

--> Au menu principal Choisis l'option " 2 " (Suppréssion)

-> Laisse travailler l'outil.

--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097

****

2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

Dans l'attente de ton rapport ;)
++

Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
0
aroum974
17 sept. 2010 à 16:16
bonjour,

alors voici le rapport usb fix:


############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Negeros (Administrateur) # PC-DE-NEGEROS [Packard Bell BV EasyNote_MX67]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 15:58:39 | 17/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
CPU 2: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: Norton AntiVirus 16.5.0.134 [(!) Disabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (28 Go libre(s) - 25%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (18 Go libre(s) - 2%) [YWeC1000] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[17/07/2009 - 01:35:34 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[16/09/2010 - 03:23:06 | RASHD ] C:\Autorun.inf
[14/09/2009 - 00:32:37 | SHD ] C:\Boot
[10/03/2008 - 15:52:39 | SH | 331] C:\Boot.BAK
[10/03/2008 - 15:52:40 | SH | 331] C:\boot.ini
[10/03/2008 - 15:46:31 | RASH | 429] C:\Boot.ini.saved
[28/08/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[10/03/2008 - 15:46:31 | RAS | 8192] C:\BOOTSECT.BAK
[16/09/2010 - 03:15:34 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[10/11/2009 - 12:52:29 | A | 0] C:\DFRE329.tmp
[13/03/2008 - 20:50:53 | D ] C:\Documents and Settings
[13/03/2008 - 21:22:37 | D ] C:\drivers
[04/08/2009 - 17:38:17 | D ] C:\found.000
[04/08/2009 - 17:38:17 | D ] C:\found.001
[04/08/2009 - 17:38:16 | D ] C:\found.002
[26/08/2008 - 10:38:35 | D ] C:\found.003
[05/03/2008 - 22:19:40 | RASH | 0] C:\IO.SYS
[05/03/2008 - 22:19:40 | RASH | 0] C:\MSDOS.SYS
[13/03/2008 - 05:03:41 | RHD ] C:\MSOCache
[28/08/2002 - 21:08:54 | RASH | 47580] C:\NTDETECT.COM
[29/08/2002 - 01:05:34 | RASH | 235824] C:\ntldr
[17/09/2010 - 15:35:15 | ASH | 1386938368] C:\pagefile.sys
[14/09/2009 - 00:15:46 | D ] C:\PerfLogs
[13/03/2008 - 20:50:53 | D ] C:\pnp
[16/09/2010 - 03:16:18 | RD ] C:\Program Files
[15/09/2010 - 20:45:35 | HD ] C:\ProgramData
[06/03/2008 - 00:15:04 | SHD ] C:\RECYCLER
[15/09/2010 - 01:06:53 | A | 381] C:\rkill.log
[17/07/2008 - 17:33:02 | A | 159] C:\Setup.log
[08/03/2008 - 17:44:13 | D ] C:\swsetup
[17/09/2010 - 15:44:29 | SHD ] C:\System Volume Information
[17/09/2010 - 16:10:17 | D ] C:\UsbFix
[17/09/2010 - 15:58:52 | A | 2676] C:\UsbFix.txt
[16/09/2010 - 03:23:33 | A | 7701422] C:\UsbFix_Upload_Me_PC-DE-NEGEROS.zip
[13/03/2008 - 20:50:54 | RD ] C:\Users
[16/09/2010 - 03:22:22 | D ] C:\Windows
[23/08/2010 - 15:39:14 | SHD ] F:\$RECYCLE.BIN
[25/04/2010 - 00:29:43 | D ] F:\action
[25/04/2010 - 01:03:38 | D ] F:\action us
[25/04/2010 - 00:30:59 | D ] F:\autre
[25/04/2010 - 00:20:51 | D ] F:\autre us
[13/04/2010 - 09:31:52 | A | 733607936] F:\Avatar.TRUEFRENCH.SUBFORCED.DVDRIP.XviD-PTN.FUCK.LES.NOLIFES.[emule-island.com].avi
[08/09/2009 - 00:52:42 | D ] F:\bruce lee
[24/07/2010 - 12:12:30 | A | 740809362] F:\Camp.2.cam..avi
[29/04/2010 - 22:39:36 | A | 733974528] F:\Contre.Enquete.FRENCH.DVDRip.Xvid-Unity.[emule-island.com].avi
[21/05/2010 - 00:06:37 | A | 6458987] F:\coqlakour_riddim-COQLAKOUR_2-KAF_MALBAR_al_w_.mp3
[21/05/2010 - 00:06:03 | A | 5498513] F:\coqlakour_riddim-coqlakour_2-LOIC_PAINAYE_en_coqlakour_.mp3
[21/05/2010 - 00:06:14 | A | 5974987] F:\coqlakour_riddim-coqlakour_2-STRAIKA_dans_les_hauts_.mp3
[25/04/2010 - 00:20:27 | D ] F:\dessins animes
[25/04/2010 - 00:29:33 | D ] F:\dessins animés
[21/07/2010 - 06:36:13 | A | 729823232] F:\Dragonball Evolution_By_Laxisfox_for_Wawa-Mania.avi
[30/04/2010 - 06:34:13 | A | 734215856] F:\Ennemi.d'Etat.(Will.Smith).[BarnZ.DVDrip.Francais].par.[emule-island.com].avi
[24/08/2010 - 14:06:26 | D ] F:\gael
[08/09/2009 - 01:18:37 | D ] F:\horreur
[08/09/2009 - 01:02:35 | D ] F:\horreur us
[27/08/2010 - 19:31:41 | D ] F:\humour
[24/03/2010 - 20:45:35 | D ] F:\humour us
[03/02/2010 - 13:28:47 | D ] F:\images
[14/09/2010 - 05:40:13 | D ] F:\Instru et Accapella
[01/05/2010 - 21:57:39 | A | 737449984] F:\Invictus.avi
[30/04/2010 - 04:07:02 | A | 730499916] F:\L.Immortel.2010.TRUEFRENCH.R5.MD.XViD.By.Incognitix.[emule-island.com].avi
[01/05/2010 - 08:59:25 | A | 733900800] F:\La.Tres.Tres.Grande.Entreprise.FRENCH.DVDRip.Xvid-THEWARRIOR777.TR4SH.[emule-island.com].avi
[01/05/2010 - 10:49:53 | A | 731441152] F:\Les.Chevaliers.Du.Ciel.RETAiL.FRENCH.DVDRiP.XviD-GeT.[emule-island.com].avi
[01/05/2010 - 17:01:06 | A | 734935040] F:\Les.Parrains.FRENCH.DVDSCR.XViD-RULE.[emule-island.com].avi
[30/04/2010 - 17:26:59 | A | 707989504] F:\Malefique.By.Snipers.by.[emule-island.com].avi
[06/05/2010 - 07:05:06 | A | 734867456] F:\Marc Dorcel - Les Tontons Tringleurs (Celine Bara,Dolly Golden,Delfynn Delage,Lyna Rush,Claudia Zante,Melanie Amber,Monika Danvers,Tavalia Griffin,Saskia).avi
[08/09/2009 - 01:08:42 | D ] F:\musik
[24/03/2010 - 20:46:20 | D ] F:\musik us
[24/08/2010 - 14:25:41 | D ] F:\musique
[27/04/2010 - 16:23:06 | A | 731934720] F:\Paranormal.Activity.FRENCH.DVDRip.XviD-JuStDoiT.FUCK.LES.NOLIFES.[emule-island.com].avi
[25/07/2010 - 02:33:01 | A | 149] F:\Pirates.Des.Caraibes.la malediction du black pearl.avi
[25/04/2010 - 00:29:15 | D ] F:\polar
[25/04/2010 - 00:26:33 | D ] F:\polar us
[24/07/2010 - 10:05:30 | A | 730177536] F:\poptsot.thx.avi
[04/04/2010 - 18:38:38 | A | 727248896] F:\Qu'un.Seul.Tienne.Et.Les.Autres.Suivront.FRENCH.REPACK.1CD.DVDRIP.XviD-PTN.By.Incognitix.[emule-island.com].avi
[05/07/2010 - 16:43:32 | A | 13445520] F:\RnB4U.in Presents - Best Of June (Part 1) (2010) [www.RnB4U.in].rar
[05/07/2010 - 16:57:47 | A | 14166] F:\RnB4U.in Presents - Best Of June (Part 2) (2010) [www.RnB4U.in].rar
[29/04/2010 - 17:09:04 | A | 733761536] F:\RTT.FRENCH.DVDRip.XviD-UNSKiLLED.MORPH.[emule-island.com].avi
[29/04/2010 - 11:13:34 | A | 733767680] F:\Secret Défense.FRENCH.SUBFORCED.DVDRiP.XViD-Bouboune.[emule-island.com].avi
[24/08/2010 - 14:05:43 | D ] F:\series
[02/05/2010 - 20:45:55 | A | 83835255] F:\Sony.Acid.Pro.v5.0.Incl.Keygen-Paradox.[emule-island.com].rar
[24/08/2010 - 13:50:29 | D ] F:\spring break vol 1
[03/09/2009 - 03:17:07 | SHD ] F:\System Volume Information
[28/04/2010 - 08:01:05 | A | 731107328] F:\The.Bad.Lieutenant.Port.Of.Call.New.Orleans.2009.LiMiTED.FRENCH.BDRiP.XViD-SURViVAL.FUCK.LES.NOLIFES.[emule-island.com].avi
[14/03/2010 - 08:43:17 | A | 733775872] F:\The.Descent.part.2.2010.TRUEFRENCH.DVDRIP.XVID-BN.DIV.By.Hadopix.[emule-island.com].avi
[14/03/2010 - 03:43:33 | A | 733517824] F:\Transporter.3.FRENCH.DVDRiP.XviD-ULTRASON.By.Agecanonix.[emule-island.com].avi
[25/04/2010 - 00:32:31 | D ] F:\tuerie
[24/03/2010 - 20:46:22 | D ] F:\tueries
[19/03/2010 - 17:28:11 | A | 734150656] F:\Victor.FRENCH.DVDRip.XViD-PUTCH.MORPH.[emule-island.com].avi
[22/07/2010 - 06:13:48 | A | 731445248] F:\Www.Volstream.Com ----La Révolution française.avi
[20/05/2010 - 23:47:06 | A | 1827185] F:\zikamp3.com_06-david-guetta-its-the-way-you-love-me-feat.mp3
[20/05/2010 - 23:52:36 | A | 1775921] F:\zikamp3.com_david-guetta-baby-when-the-light-housexadpl.mp3

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-NEGEROS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
17 sept. 2010 à 17:52
Bonjour ;)

On va vérifier ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
++
0
Réponse 6 / 17
aroum974
17 sept. 2010 à 18:40
voici le rapport zhp:

http://www.cijoint.fr/cjlink.php?file=cj201009/cij1BmFy8L.txt

on va finir par y arriver j'espere non?
0
Réponse 7 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
17 sept. 2010 à 18:51
re ;)

Mais oui pas de panique :D
Ce ne sont pas les inféctions les plus dificille a retirer je te rassure ;)

Bien,, tu peux faire ceci :
tu a toujours des traces de ce rogue :s.
on enlevera tous sa une fois que tu aura fait ceci ;)

(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):

--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

----------
PUIS :

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.


Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)


==> Aide et tuto

Dans l'attente de ton rapport ;)
++
0
aroum974
17 sept. 2010 à 19:23
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:00:46 le 17/09/2010, Mode normal

Microsoft® Windows Vista(TM) Professionnel Service Pack 1 (X86)
Negeros@PC-DE-NEGEROS (Packard Bell BV EasyNote_MX67)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\Negeros\AppData\Local\sgykgcw.bat
0,Fichier supprimé: C:\Program Files\Mozilla.org\Mozilla\regxpcom.exe
0,Dossier supprimé: C:\Users\Negeros\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Users\Negeros\AppData\Roaming\ItsLabel
0,Dossier supprimé: C:\Users\Negeros\AppData\Roaming\live-player
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
0,Dossier supprimé: C:\Program Files\live-player

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Negeros\AppData\Roaming\Mozilla\FireFox\Profiles\kswvnt9w.default\Prefs.js --
Ligne supprimée: user_pref("CT2365905.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT236...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wfvenfm
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Live-Player


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.13 (fr)] **

-- C:\Users\Negeros\AppData\Roaming\Mozilla\FireFox\Profiles\kswvnt9w.default\Prefs.js --
browser.download.dir, C:\\Users\\Negeros\\Downloads
browser.download.lastDir, C:\\Users\\Negeros\\Downloads
browser.search.defaultenginename, Search the web
browser.search.defaulturl, hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://isearch.babylon.com/home
browser.startup.homepage_override.mstone, rv:1.9.1.13

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 83 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/09/2010 (3969 Octet(s))

Fin à: 19:11:04, 17/09/2010

============== E.O.F ==============
0
Réponse 8 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
17 sept. 2010 à 19:58
Impec :D

sa devrait deja aller mieux :D
Plus de page de Pub je présume :D

on va vérifier ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
0
aroum974
17 sept. 2010 à 20:12
oui je ne suis plus derangé par les pubs
voici le lien zhp:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijQjDh8XV.txt
0
Réponse 9 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 17/09/2010 à 20:48
Et bien tu voi :D

c'est deja beaucoup plus propre ;)

fait ceci ;)


- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
O44 - LFC:[MD5.1C36A320BADC511D23131C12FCAC01E9] - 17/09/2010 - 15:10:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_PC-DE-NEGEROS.zip [7703161]
MBRFix

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

dans l'attente de ton rapport ;)
++
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
0
aroum974
17 sept. 2010 à 20:46
j'ai cpier le texte en gras mais je ne l'ai collé nulle part
j'ai tout de meme continué la manip voici le rapport

Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-09-2010-20-40-08.txt
Run by Negeros at 17/09/2010 20:40:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643 => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\usbfix_upload_me_pc-de-negeros.zip => Supprimé et mis en quarantaine

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS win32k.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS win32k.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK




========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 :Master Boot Record


End of the scan
0
Réponse 10 / 17
aroum974
17 sept. 2010 à 20:43
j'ai copier le texte en gras mais je ne l'ai collé nulle part.
j'ai tout de meme fais la manip voici le rapport:

Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-09-2010-20-40-08.txt
Run by Negeros at 17/09/2010 20:40:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643 => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\usbfix_upload_me_pc-de-negeros.zip => Supprimé et mis en quarantaine

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS win32k.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS win32k.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK




========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 :Master Boot Record


End of the scan
0
Réponse 11 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 17/09/2010 à 20:51
Bien impec :D

Tu a déja Malwarebytes,, Alors lance le <<Met le a jour>> Et execute un examen complet du pC..

Poste le resultat en fin de suppression STp ° ;)
++ ;)

Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
0
aroum974
18 sept. 2010 à 03:22
cela a mis beaucoup de temps,
voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4641

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943

18/09/2010 03:18:13
mbam-log-2010-09-18 (03-18-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 310339
Temps écoulé: 2 heure(s), 21 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
18 sept. 2010 à 09:16
Bonjour ;)

Bien impecable :D

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
++ ;)
0
aroum974
18 sept. 2010 à 11:54
bonjour,

voici le nouveau rapport de zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201009/cij1hKBDds.txt
0
Réponse 13 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
18 sept. 2010 à 12:10
Impec ;)

Si le pC , va bien, on entame alors les fin de procédures :D

Met a jour Mozilla Firefox,
Ouvre le le Puis clic sur (?) et Selectionne Chercher les mises a jour,, Installe la mises a jour qui te sera proposer .....

Ensuite :

Adobe Reader n'est Vraiment aps a jour :O..
Il faut le mettre a jour,, Plein de faille de sécuriter dans ta version,,
Désinstale le Via :

Menu demarrer >> Paneau de configuration >> Ajout suppression de programme <

Puis télécharge et installe la nouvelle version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

***************

Une fois tous ceci fait :

@ Javarra

Télécharge >-> Javara <-<


Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

le rapport se trouve aussi aussi sous C:\JavaRa.log.


SI ceci ne marche pas :

* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.

Alors installe Java ici :
https://www.java.com/fr/download/

Puis passe a la suite de la procédure

Dans l'attente de ton rapport ;)
++
0
aroum974
18 sept. 2010 à 12:56
j'ai bien réinstallé adobe reader.
j'ai aussi telechargé javara mais lorsque je veux mettre a jour via jucheck, un message d'erreur apparait, le message est le suivant:
"java update ne peut pas continuer avec les parametres de connexion internet actifs de votre systeme. verifiez dans le panneau de configuration de windows que les parametres et informations proxy qui se trouvent sous option internet =) connexions sont corrects"

je ne veux pas faire d'erreur et je ne comprend rien!!
0
Réponse 14 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
18 sept. 2010 à 13:02
Re ;)

Comme il te la été indiquer :D

Télécharge et installe Java ici :
https://www.java.com/fr/download/

Puis fait ceci :

* Double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

...Vérifie aussi ces paramettrage :

Ouvrir internet explorer
- Dans l'onglet outil, choisir Option internet
- dans la page qui s'affiche, Rendez vous dans l'onglet "Connexion"
- Clic sur "paramètre réseau"

- Décoche toute les cases qui sont cocher...
- Puis coche cette case : Détecter automatiquement les paramètres de connexion..

Clic sur OK...

- Puis rend toi dans l'onglet général,
- Dans Page de démarrage, inscrit ceci dans la cases blanche qui si presente :

www.google.fr

Dans l'attente de ton rapport ;)
++
0
aroum974
18 sept. 2010 à 13:31
voici j'ai eu du mal a realiser la manip mais ca a l'air d'etre bon:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Sep 18 13:11:00 2010

Found and removed: C:\Users\Negeros\AppData\LocalLow\Sun\Java\jre1.6.0_10

Found and removed: C:\Users\Negeros\AppData\LocalLow\Sun\Java\jre1.6.0_11

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
aroum974
18 sept. 2010 à 14:13
dois-je refaire la manip?
0
Réponse 15 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
18 sept. 2010 à 13:56
Impecable ;)

Maintenant :


/!\ Si vous posséder déjà une version de ce logiciel,, il vous faut alors la désinstaller,, pour télécharger celle-ci /!\

Télécharge >-> Hijackthis <-<


Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)

Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...

Sélectionne Do a system scan and save a logfile
Laisse le travailler, en fin de scan un rapport s'ouvre..
Poste le ici STp

Dans l'attente de ton rapport ;)
++
0
aroum974
18 sept. 2010 à 14:17
voici le rapport du scan:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:15:16, on 18/09/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\oopmagentts.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Negeros\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google%20.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate1c9a199ac53ea31) (gupdate1c9a199ac53ea31) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
0
Réponse 16 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
18 sept. 2010 à 14:40
Impec :D

Relance Hijackthis mais cette fois ci selectionne Do a system scan Only

Laisse le travailler,, En fin de scan recherche et coche les cases suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Puis clic sur Fix Checked
Ferme Hijackthis,,,

Ensuite .....

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

On passera a la derniere ligne droite une fois le rapport poster ;)
++
0
aroum974
18 sept. 2010 à 14:56
voici le rapport:

Rapport DelFix v3.7
Mis à jour le 18/09/10 à 10h par Xplode
Lancé le 18/09/2010 à 14h50 et 33 seconde(s)
Utilisateur : Negeros - PC-DE-NEGEROS
Système d'exploitation : Windows Vista (TM) Business - 32 bits
Internet Explorer : v8.0.6001.18943
Mode de démarrage : Normal
Option [Suppression]

~~~~~~ C:\ ~~~~~~

Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\UsbFix.txt
Fichier Supprimé : C:\rkill.log
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt

~~~~~~ C:\Windows ~~~~~~


~~~~~~ C:\Windows\System32 ~~~~~~


~~~~~~ C:\Program Files ~~~~~~

Dossier Supprimé : C:\Program Files\Ad-Remover
Dossier Supprimé : C:\Program Files\List_Kill'em

~~~~~~ C:\Users\Negeros ~~~~~~


~~~~~~ C:\Users\Negeros\Desktop ~~~~~~

Fichier Supprimé : C:\Users\Negeros\Desktop\AD-R.lnk
Fichier Supprimé : C:\Users\Negeros\Desktop\ZHPDiag.txt
Fichier Supprimé : C:\Users\Negeros\Desktop\ZHPFixReport.txt

~~~~~~ C:\Users\Public\Desktop ~~~~~~

Fichier Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Fichier Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~


~~~~~~ C:\Users\Negeros\Downloads ~~~~~~

Fichier Supprimé : C:\Users\Negeros\Downloads\rkill(2).com
Fichier Supprimé : C:\Users\Negeros\Downloads\rkill.com
Fichier Supprimé : C:\Users\Negeros\Downloads\List_Killem_Install.exe
Fichier Supprimé : C:\Users\Negeros\Downloads\UsbFix(2).exe
Fichier Supprimé : C:\Users\Negeros\Downloads\UsbFix.exe
Fichier Supprimé : C:\Users\Negeros\Downloads\JavaRa.def
Fichier Supprimé : C:\Users\Negeros\Downloads\JavaRa.exe
Fichier Supprimé : C:\Users\Negeros\Downloads\JavaRa.zip
Fichier Supprimé : C:\Users\Negeros\Downloads\HiJackThis.exe
Fichier Supprimé : C:\Users\Negeros\Downloads\hijackthis.log
Fichier Supprimé : C:\Users\Negeros\Downloads\ZHPDiag(2).exe
Fichier Supprimé : C:\Users\Negeros\Downloads\ZHPDiag(3).exe
Fichier Supprimé : C:\Users\Negeros\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## EOF - "C:\DelFixSuppr.txt" - [2368 octets] ##########
0
Réponse 17 / 17
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
18 sept. 2010 à 15:16
Impec :D

MAintenant :

On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)

--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..


--> N'oublie pas de décocher installer yahoo toolbar...

*Une fois installer :

1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...

--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

ENSUITE :

/!\ Trés Important :

Pour Vider et créer un point de restauration sous Windows Vista :


- Clique droit de souris sur Ordinateur (poste de travail sous Xp) puis sélectionne propriété,
- Dans la fenêtre qui s'ouvre, clique alors sur l'onglet protection du système
- Dessélectionne toute les cases qui si présenteront pour chaque Lecteur dans cette fenêtre
- Une nouvel fenêtre apparait, sélectionne 'Désactiver la restauration du système'.
-----------
- Pour recréer un point de restauration, Sélectionne à nouveau tous les lecteurs figurant dans la liste.
- Valide par 'OK'.
- Puis Redémarre l'ordinateur.

ET voila :D

Voici quelque conseil a garder a porter de main :

->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx

->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html

->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/

->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).

->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars

->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=

->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)

->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php

Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936

------------
======|
------------

Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :

--> Télécharge ==> Secunia PCSI

http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe

- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :

Telecharge ==> Prevent Restore

https://privacyroot.com/apps-exe/wfds/setup_wfds.exe

/!\ Ne l'utilise pas plus d'une fois par mois /!\

------------
======|
------------

Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...

Pour Firefox :
http://addons.mozilla.org/...

Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

------------
======|
------------

Voila c'est tout Pour moi......

Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,


Bonne fin de journée et bon surf ;-)


@ + + +

A tu des questions ??

:D:D
0
aroum974
18 sept. 2010 à 18:04
merci beaucoup de m'avoir eviter de racheter un autre pc!!
merci beaucoup pour votre aide
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
18 sept. 2010 à 18:16
Derien :D

@ bientôt peut être ;)

Et prudence sur le Net x)

@ ++ ;)
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses