PC ralenti.. Analyse Hijackthis MERCI

Résolu
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   -  
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai mon PC qui est ralentit depuis quelques jours et je me demande si j'ai pas quelques virus qui se baladent ici et là --'
J'ai fait un log HijackThis mais je suis incapable de le décrypter et je sais qu'on le fait ici.
Je vous remercie déjà pour la suite :) 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:39, on 23/05/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\PixArt\PAP7501\GUCI_AVS.exe
C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\AVG\AVG10\avgtray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Jérémy\Desktop\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd
O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Dyyno Launcher] "C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe" 30100 30101 30102 30103 30104
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [DS3 Tool] C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe -mini
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_Plugin.exe -update plugin
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dyyno Service (Dyyno Launcher) - Unknown owner - C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\launcherd.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14118 bytes


Encore miles mercis !!!

A voir également:

48 réponses

Précédent
Réponse 21 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
J'ai rappuyé sur GO! et c'est bon :) Voilà le rapport : 

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011 
Fichier d'export Registre :  
Run by Jérémy at 24/05/2011 19:50:23 
Windows 7 Home Premium Edition, 64-bit  (Build 7600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Logiciel(s) ========== 
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar  => Logiciel absent 
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}  => Logiciel absent 
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1  => Logiciel absent 

========== Processus mémoire ========== 
D:\Mes Documents\PhotoFiltre.Studio.X.v10.3.1.French.Incl.Keymaker-CORE\Keygen\keygen.exe  => Supprimé et mis en quarantaine 

========== Clé(s) du Registre ========== 
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe  => Clé supprimée avec succès 
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline  => Clé supprimée avec succès 
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Clé non supprimée 
O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit Driver (Avgrkx64) .(...) - LEGACY_AVGRKX64  => Clé supprimée avec succès 
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe  => Clé absente 
O64 - Services: CurCS - (.not file.) - AVG TDI Driver (Avgtdia) .(...) - LEGACY_AVGTDIA  => Clé supprimée avec succès 
HKLM\Software\Classes\AppID\SoftwareUpdate.exe  => Clé supprimée avec succès 
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe  => Clé absente 
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}  => Clé non supprimée 
HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}  => Clé non supprimée 
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}  => Clé non supprimée 
HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}  => Clé non supprimée 
HKCU\Software\Microsoft\handle  => Clé supprimée avec succès 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar  => Clé absente 

========== Valeur(s) du Registre ========== 
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll  => Valeur absente 
O4 - HKLM\..\Wow6432Node\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)  => Valeur supprimée avec succès 
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès 
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline  => Valeur supprimée avec succès 
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  => Valeur supprimée avec succès 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  => Valeur supprimée avec succès 
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès 
TCP Query User{C9AC3EB6-7023-4AC8-AEFB-4D4331938C4C}C:\users\jérémy\desktop\serial.microsoft_office_professionnel_plus_2010_fr.exe  => Valeur supprimée avec succès 
UDP Query User{3F1FD954-F8FA-4A86-90CD-5A840EF9DB03}C:\users\jérémy\desktop\serial.microsoft_office_professionnel_plus_2010_fr.exe  => Valeur supprimée avec succès 
TCP Query User{25A71114-E3FE-4B36-9E93-6F7EDDDD5C5F}C:\windows\keygen.exe  => Valeur supprimée avec succès 
UDP Query User{5D489068-8E2F-4A0D-A7E4-8C0CDAAC475E}C:\windows\keygen.exe  => Valeur supprimée avec succès 
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}  => Valeur supprimée avec succès 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}  => Valeur supprimée avec succès 

========== Dossier(s) ========== 
C:\Program Files (x86)\DAEMON Tools Toolbar  => Supprimé et mis en quarantaine 
C:\Program Files (x86)\Teamspeak2_RC2  => Supprimé et mis en quarantaine 
Dossiers temporaires Windows supprimés: 312 

========== Fichier(s) ========== 
c:\users\jérémy\appdata\roaming\mozilla\firefox\profiles\u740tua7.default\searchplugins\daemon-search.xml  => Fichier absent 
c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll  => Supprimé et mis en quarantaine 
c:\programdata\setwallpaper.cmd  => Fichier absent 
c:\users\jérémy\desktop\centre de mobilité.lnk  => Supprimé et mis en quarantaine 
c:\windows\system32\srvany.exe  => Fichier absent 
C:\Users\Jérémy\AppData\Roaming\uTorrent\Youtube video converter + keygen.rar.torrent  => Supprimé et mis en quarantaine 
Fichiers temporaires Windows supprimés : 462 

========== Tache planifiée ========== 
Task : AutoKMS  => Tâche supprimée avec succès 


========== Récapitulatif ========== 
1 : Processus mémoire 
14 : Clé(s) du Registre 
13 : Valeur(s) du Registre 
3 : Dossier(s) 
7 : Fichier(s) 
3 : Logiciel(s) 
1 : Tache planifiée 


End of the scan


Je peut réactiver ma protection ??
0
Réponse 22 / 48
Utilisateur anonyme
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 23 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
Oufti, ça en a pris du temps ^^ 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6665

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/05/2011 21:15:36
mbam-log-2011-05-24 (21-15-36).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 326787
Temps écoulé: 41 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\pltfrm.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreports.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\erightsoft\SUPER\spk\M2TS_ax.spk (Spyware.Banker.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPDiag\quarantine\keygen.exe.vir (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\Jérémy\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\VVAVSL0O\m2ts_ax[1].spk (Spyware.Banker.Gen) -> Quarantined and deleted successfully.
c:\Users\Jérémy\Desktop\Divers\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
d:\program files (x86)\ms office 2010\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
0
Réponse 24 / 48
Utilisateur anonyme
 
tu as redemarré l'ordi à la fin de malwarebytes ou il ne te l'a pas demandé ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
Il me l'a demandé et je l'ai fait :)
0
Réponse 26 / 48
Utilisateur anonyme
 
refais zhpdiag tout coché au tournevis , heberge le rapport
0
Réponse 27 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
Voilà le fichier : http://www.cijoint.fr/cjlink.php?file=cj201105/cij2ejsIHZ.txt

Je vais dormir, je continuerais demain ;)

Encore un grand grand merci pour ton aide :)
0
Réponse 28 / 48
Utilisateur anonyme
 
ok bonne nuit tu relanceras AD-Remover en mode sans echec :)
0
Réponse 29 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
Voilà le rapport de nettoyage : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:33:26 le 25/05/2011, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Jérémy@PORTABLE-JEREM (ASUSTeK Computer Inc. K72Jr) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\Firefox

-- C:\Users\Jérémy\AppData\Roaming\Mozilla\FireFox\Profiles\u740tua7.default --
Prefs.js - browser.download.dir, C:\\Users\\Jérémy\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Jérémy\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 30 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/05/2011 07:45:28 (13981 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 25/05/2011 12:33:29 (0 Octet(s)) 

Fin à: 12:34:20, 25/05/2011 
 
============== E.O.F ==============
0
Réponse 30 / 48
Utilisateur anonyme
 
refais tourner zhpdiag ?
0
Réponse 31 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijG0i8l6N.txt
0
Réponse 32 / 48
Utilisateur anonyme
 
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [Office2010_KMS] (.Pas de propriétaire.) -- C:\Windows\Act_Office14_KMS.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
O61 - LFC:Last File Created 23/05/2011 - 22:11:20 ----- C:\Users\Jérémy\AppData\Roaming\uTorrent\Avast! Internet Security 6.0.1125 + Licences.rar.torrent [12527]
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(...) - LEGACY_KL1 => Kaspersky KL1 Driver
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (KLBG) .(...) - LEGACY_KLBG
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF
C:\Program Files (x86)\ZHPDiag\Quarantine\youtube video converter + keygen.rar.torrent.VIR
C:\Program Files (x86)\ZHPDiag\Quarantine\youtube video converter + keygen.rar.torrent.VIR
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
C:\Progral Files (X86)\Daemon Tools Toolbar
SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 33 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre :
Run by Jérémy at 25/05/2011 16:00:43
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar => Logiciel absent
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF} => Logiciel absent
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1 => Logiciel absent

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.) => Clé non supprimée
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(...) - LEGACY_KL1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (KLBG) .(...) - LEGACY_KLBG => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF => Clé supprimée avec succès
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar => Clé absente

========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Fichier absent
c:\users\jérémy\appdata\roaming\utorrent\avast! internet security 6.0.1125 + licences.rar.torrent => Supprimé et mis en quarantaine
c:\progral files (x86)\daemon tools toolbar => Fichier absent

========== Tache planifiée ==========
Task : Office2010_KMS => Tâche supprimée avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée


End of the scan
0
Réponse 34 / 48
Utilisateur anonyme
 
encore des soucis ?
0
Réponse 35 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
Non ça m'a l'air d'être rentré dans l'ordre :)
Les fenêtres s'ouvrent vite et j'ai quasi plus de temps de chargement pour mes programmes !!

Un grand merci :)

J'vais juste garder Malwarebyte histoire de faire un scan toutes les semaines :)

Que puis-je faire pour supprimer tous les programmes installés ?
0
Réponse 36 / 48
Utilisateur anonyme
 
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 37 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
############################## | UsbFix 7.046 | [Suppression]

Utilisateur: Jérémy (Administrateur) # PORTABLE-JEREM [ASUSTeK Computer Inc. K72Jr]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 16:26:10 | 25/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3949 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (52 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (116 Go libre(s) - 25%) [Jeux et vidéos] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 932 Go (84 Go libre(s) - 9%) [HDD 1 TB] # NTFS
J:\ -> Disque fixe # 1397 Go (1120 Go libre(s) - 80%) [HDD 1,5 TB] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
0
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
Seulement maintenant quand je vais dans ordinateur, il me met sur C 23 Go libre.
Comment ça se fait que ça aie diminué de moitié par rapport au post ?
0
Réponse 38 / 48
Utilisateur anonyme
 
je peux l'avoir entier ?
0
Réponse 39 / 48
jerem21 Messages postés 144 Date d'inscription   Statut Membre Dernière intervention   2
 
C'est ce qu'il y avait à la racine.. Mais en plus, il y avais un .rar avec dedans un .txt que voici :

############################## | UsbFix 7.046 | [Suppression]

Utilisateur: Jérémy (Administrateur) # PORTABLE-JEREM [ASUSTeK Computer Inc. K72Jr]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 16:23:07 | 25/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3949 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (52 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (116 Go libre(s) - 25%) [Jeux et vidéos] # NTFS
H:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-20
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1013690808-622947739-6526018-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[02/01/2011 - 16:46:02 | D ] C:\$AVG
[25/05/2011 - 16:24:40 | SHD ] C:\$Recycle.Bin
[24/05/2011 - 07:46:58 | N | 13981] C:\Ad-Report-CLEAN[1].txt
[25/05/2011 - 12:34:21 | N | 3570] C:\Ad-Report-CLEAN[2].txt
[25/05/2011 - 12:32:38 | N | 3544] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[15/07/2010 - 00:17:52 | D ] C:\AMD
[14/07/2010 - 20:26:41 | D ] C:\asus.dat
[17/07/2010 - 17:06:55 | D ] C:\ATI
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[25/08/2010 - 12:18:08 | D ] C:\Crea-Phil
[24/01/2010 - 02:45:25 | N | 13960] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/01/2010 - 02:41:32 | D ] C:\eSupport
[24/01/2010 - 02:45:25 | N | 9] C:\Finish.log
[25/05/2011 - 12:35:01 | ASH | 3105263616] C:\hiberfil.sys
[24/01/2010 - 02:40:15 | N | 963190] C:\inject.log.txt
[24/01/2010 - 02:28:53 | D ] C:\Intel
[08/12/2009 - 06:19:25 | N | 2097152] C:\K72Jr.BIN
[08/12/2009 - 09:44:17 | N | 18] C:\K72JR_WIN7.10
[24/05/2011 - 18:51:07 | D ] C:\Kill'em
[02/09/2010 - 23:22:36 | RHD ] C:\MSOCache
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[25/05/2011 - 12:35:01 | ASH | 4140351488] C:\pagefile.sys
[23/01/2010 - 12:03:42 | N | 146] C:\Pass.txt
[17/12/2009 - 07:48:04 | N | 277] C:\Patch_Win7.log
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/05/2011 - 19:03:58 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/05/2011 - 23:16:00 | D ] C:\Program Files
[24/05/2011 - 22:01:38 | D ] C:\Program Files (x86)
[24/05/2011 - 20:31:30 | HD ] C:\ProgramData
[14/07/2010 - 20:12:21 | SHD ] C:\Recovery
[08/12/2009 - 09:44:18 | N | 7] C:\RECOVERY.DAT
[24/01/2010 - 02:41:53 | N | 90] C:\setup.log
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[24/01/2010 - 01:58:27 | N | 170] C:\SumHidd.txt
[24/01/2010 - 01:56:59 | N | 98] C:\SumOS.txt
[25/05/2011 - 07:53:48 | SHD ] C:\System Volume Information
[24/01/2010 - 02:39:34 | D ] C:\Temp
[25/05/2011 - 16:24:40 | D ] C:\UsbFix
[25/05/2011 - 16:23:11 | A | 3644] C:\UsbFix.txt
[15/07/2010 - 01:05:06 | D ] C:\Users
[16/09/2009 - 20:04:46 | N | 24] C:\v82.txt
[25/05/2011 - 12:30:33 | D ] C:\Windows
[24/05/2011 - 19:50:23 | N | 810808] C:\ZHPExportRegistry-24-05-2011-19-50-23.txt
[25/05/2011 - 16:00:43 | N | 9758] C:\ZHPExportRegistry-25-05-2011-16-00-43.txt
[25/05/2011 - 16:24:40 | SHD ] D:\$RECYCLE.BIN
[31/03/2011 - 20:16:45 | D ] D:\Ma Musique
[27/03/2011 - 12:20:59 | D ] D:\Mes Documents
[09/04/2011 - 20:06:41 | D ] D:\Mes Images
[17/07/2010 - 09:28:09 | D ] D:\Mes Vidéos
[08/04/2011 - 19:56:26 | N | 13895168] D:\Office 2010 Toolkit.exe
[18/01/2011 - 01:36:55 | D ] D:\Polices supplémentaires
[02/09/2010 - 23:08:57 | D ] D:\Program Files (x86)
[02/09/2010 - 23:06:48 | D ] D:\Programmes
[24/01/2010 - 01:42:02 | SHD ] D:\System Volume Information
[25/05/2011 - 13:22:39 | D ] D:\Téléchargements
[25/05/2011 - 16:24:40 | SHD ] F:\$RECYCLE.BIN
[08/10/2010 - 21:14:47 | SHD ] F:\Config.Msi
[27/08/2010 - 17:32:59 | N | 1624] F:\DivX Movies.lnk
[15/07/2010 - 00:14:10 | D ] F:\Mw2
[27/03/2011 - 15:09:01 | D ] F:\Program Files (x86)
[23/07/2010 - 18:43:45 | D ] F:\SPSV
[24/01/2010 - 00:17:47 | SHD ] F:\System Volume Information
[28/03/2011 - 19:28:54 | D ] F:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
0
Réponse 40 / 48
Utilisateur anonyme
 
je ne sais pas on va faire un diag sous un autre angle si tu veux :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0