[Vista] UC Proc à 100%, problème svchost?

Résolu
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   -  
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

depuis plusieurs jours, mon ordinateur portable est très lent. J'ai remarqué via le "gestionnaire des tâches de Windows" que le processeur était constamment utilisé à son maximum.
Un processus (svchost pour ne pas le nommer :D ) ne s'emballe plus depuis que j'ai sorti l'artillerie lourde à savoir un coup de CCleaner, Spybot, Malwarbytes, Ad-aware ainqi qu'Avast !
Cependant, mon pc reste très ralenti. Je vous joints un log de HiJackThis en espérant que vous puissiez m'adier :)

Bonne soirée à tous.


___________________________________________________________
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:37:39, on 23/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Users\Marc\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fissa.com/en/?s=h&c=1009127889&suid=EkBJYzfBZ&d=6&pid=23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Marc\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - LxrSII1s.exe (file missing)
O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max Design 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max Design 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.5.8\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

End of file - 23712 bytes
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Bon ok.
Afin de vérifier si Ad-remover à bien virer tous les adwares, tu peux me faire un ZHPdiag final ?

Ensuite on finalise.

Merci,

Gabriel.
0
Réponse 22 / 37
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
https://pjjoint.malekal.com/files.php?id=74b79d0014d11r15i5i13k15j78n6i12o5k9b14j12m12u6j9v7w6q11v14

Ultimate rapport? :D
0
Réponse 23 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Salut,

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] =>Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] =>Adware.SPointer
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\CrazyLoader] =>Adware.SPointer
C:\Program Files\PageRage =>Toolbar.Conduit
C:\Users\Marc\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
C:\Users\Marc\AppData\Roaming\teamspeak2 =>Toolbar.Conduit
C:\Users\Marc\AppData\Local\Crazyloader Air =>Adware.SPointer
C:\Users\Marc\AppData\Local\moovida air =>Adware.SPointer


--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.



Puis ==>

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.
0
Réponse 24 / 37
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Marc at 29/07/2011 19:30:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
SUPPRIME File: C:\Program Files\ZHPDiag\ZHPFixReport.txt

========== Autre ==========
NON TRAITE Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
NON TRAITE Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2011-19-27-55.txt
NON TRAITE Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
NON TRAITE ========== Clé(s) du Registre
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
NON TRAITE SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
NON TRAITE SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
NON TRAITE SUPPRIME Key: HKCU\Software\cacaoweb
NON TRAITE SUPPRIME Key: HKLM\Software\CrazyLoader
NON TRAITE ========== Dossier(s)
NON TRAITE SUPPRIME Folder*: c:\program files\pagerage
NON TRAITE SUPPRIME Folder: c:\users\marc\appdata\roaming\cacaoweb
NON TRAITE SUPPRIME Folder: c:\users\marc\appdata\roaming\teamspeak2
NON TRAITE SUPPRIME Folder*: c:\users\marc\appdata\local\crazyloader air
NON TRAITE SUPPRIME Folder*: c:\users\marc\appdata\local\moovida air
NON TRAITE ========== Récapitulatif
NON TRAITE 11 : Clé(s) du Registre
NON TRAITE 5 : Dossier(s)
NON TRAITE ========== Chemin du fichier rapport


========== Récapitulatif ==========
1 : Fichier(s)
25 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 01s

Voilà, j'ai craqué car je l"ai lancé 2 fois je crois, je suis la procédure UsbFix dès que possible, je n'ai pas mon DD externe à portée de main.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ah tu as lancé deux fois.
Bah fais USBfix et on verifieré ça plus tard ;)

@+

Gabriel.
0
Réponse 26 / 37
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
############################## | UsbFix 7.052 | [Recherche]

Utilisateur: Marc (Administrateur) # MARC_PC [Hewlett-Packard HP Pavilion dv5 Notebook PC]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 14:16:53 | 30/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 215 Go (63 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\mssmsgs

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = fbak.exe
Shell\open\Command = fbak.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1c0f2d27-b4be-11dd-810c-00238b02ee0b}
Shell\AutoRun\Command = lky.exe
Shell\explore\Command = lky.exe
Shell\open\Command = lky.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{255183af-80e8-11de-b8d9-8584bca2ef40}
Shell\AutoRun\Command = fbak.exe
Shell\open\Command = fbak.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2e252bcd-ed77-11de-8d22-99da41b8c706}
Shell\AutoRun\Command = "J:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{3996fd95-076c-11de-b6a9-00238b02ee0b}
Shell\AutoRun\Command = I:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{4abebbfa-af24-11dd-b35d-00238b02ee0b}
Shell\AutoRun\Command = sm.exe
Shell\open\Command = sm.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4cd48c8e-ae66-11de-b011-be6c0e7ae37a}
Shell\AutoRun\Command = J:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5351a24b-d81e-11dd-87e9-806e6f6e6963}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\

HKCU\.\.\.\.\Explorer\MountPoints2\{7a84e471-fe5f-11dd-a4cc-00238b02ee0b}
Shell\AutoRun\Command = H:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9c2b475f-ad7a-11dd-89fe-806e6f6e6963}
Shell\AutoRun\Command = E:\Installer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ad716be1-f77a-11dd-ab75-00238b02ee0b}
Shell\AutoRun\Command = x2tpc.cmd
Shell\open\Command = x2tpc.cmd

HKCU\.\.\.\.\Explorer\MountPoints2\{ad716be6-f77a-11dd-ab75-00238b02ee0b}
Shell\AutoRun\Command = J:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Voilou =)
bonne journée
0
Réponse 27 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok.
Fais le en suppression puis vaccine tes supports ;)

Poste le rapport de suppression :)

@+

Gabriel.
0
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ensuite fais moi un nouveau ZHPdiag STP ;)
À priori final :)

@+
0
Réponse 28 / 37
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
j'ai lancé USBFix en mode suppression, il est à 100% mais le programme ne répond pas...Il n'y a pas de rapport :(
0
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
############################## | UsbFix 7.052 | [Suppression]

Utilisateur: Marc (Administrateur) # MARC_PC [Hewlett-Packard HP Pavilion dv5 Notebook PC]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 18:43:14 | 31/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 215 Go (56 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2029956184-1976662819-598608332-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3169498589-1225271683-3632449045-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3169498589-1225271683-3632449045-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3169498589-1225271683-3632449045-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3169498589-1225271683-3632449045-500

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\mssmsgs

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c0f2d27-b4be-11dd-810c-00238b02ee0b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255183af-80e8-11de-b8d9-8584bca2ef40}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e252bcd-ed77-11de-8d22-99da41b8c706}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3996fd95-076c-11de-b6a9-00238b02ee0b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4abebbfa-af24-11dd-b35d-00238b02ee0b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4cd48c8e-ae66-11de-b011-be6c0e7ae37a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a84e471-fe5f-11dd-a4cc-00238b02ee0b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c2b475f-ad7a-11dd-89fe-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad716be1-f77a-11dd-ab75-00238b02ee0b}

################## | Listing |

[31/07/2011 - 18:51:13 | SHD ] C:\$RECYCLE.BIN
[04/01/2011 - 12:57:39 | N | 548] C:\.classpath
[31/07/2011 - 18:34:16 | N | 5199] C:\aaw7boot.log
[29/07/2011 - 01:37:21 | N | 6398] C:\Ad-Report-CLEAN[1].txt
[14/03/2011 - 09:02:19 | D ] C:\Autodesk
[02/07/2008 - 09:44:35 | N | 74] C:\autoexec.bat
[14/06/2009 - 22:26:59 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/01/2011 - 20:17:37 | D ] C:\build_visuamat
[09/06/2009 - 11:04:41 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/12/2009 - 05:17:52 | D ] C:\found.000
[31/07/2011 - 18:34:17 | ASH | 3218296832] C:\hiberfil.sys
[08/11/2008 - 14:01:59 | D ] C:\HP
[27/09/2008 - 01:23:46 | D ] C:\Intel
[16/12/2008 - 12:38:15 | N | 0] C:\IO.SYS
[08/11/2008 - 14:01:59 | N | 373] C:\IPH.PH
[16/12/2008 - 12:38:15 | N | 0] C:\MSDOS.SYS
[31/07/2011 - 18:34:16 | ASH | 3532079104] C:\pagefile.sys
[29/07/2011 - 13:13:48 | N | 512] C:\PhysicalDisk0_MBR.bin
[29/07/2011 - 19:27:26 | D ] C:\Program Files
[29/07/2011 - 01:36:41 | HD ] C:\ProgramData
[31/01/2011 - 10:44:46 | D ] C:\Python27
[16/12/2008 - 13:59:59 | N | 44] C:\rat.htm
[23/11/2008 - 19:22:24 | D ] C:\SwSetup
[29/07/2011 - 01:33:46 | SHD ] C:\System Volume Information
[08/11/2008 - 14:00:35 | D ] C:\System.sav
[28/07/2011 - 14:30:12 | D ] C:\tdsskiller
[28/07/2011 - 14:32:00 | N | 68672] C:\TDSSKiller.2.5.11.0_28.07.2011_14.30.19_log.txt
[31/07/2011 - 18:51:13 | D ] C:\UsbFix
[31/07/2011 - 18:43:14 | A | 3837] C:\UsbFix.txt
[08/11/2008 - 13:58:50 | D ] C:\Users
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[12/01/2011 - 10:54:04 | D ] C:\wamp
[23/07/2011 - 18:51:14 | D ] C:\Windows
[04/01/2011 - 12:47:38 | D ] C:\Wkspac
[19/01/2011 - 16:53:31 | D ] C:\Workspace
[25/11/2010 - 10:44:36 | D ] C:\WorkspaceAncienEclipse
[04/01/2011 - 12:58:02 | D ] C:\workspaceJEE
[29/07/2011 - 19:27:55 | N | 6900] C:\ZHPExportRegistry-29-07-2011-19-27-55.txt
[31/07/2011 - 18:51:13 | SHD ] D:\$RECYCLE.BIN
[08/11/2008 - 13:59:18 | N | 13] D:\BLOCK.RIN
[27/09/2008 - 01:50:04 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 17:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[27/09/2008 - 01:50:37 | D ] D:\HP
[31/07/2011 - 18:43:08 | N | 209] D:\MASTER.LOG
[07/12/2008 - 16:48:57 | D ] D:\PRELOAD
[16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 17:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 16:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 14:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 14:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 16:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 16:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 16:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 16:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 16:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 10:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 15:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 16:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 16:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 12:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 16:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 15:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 16:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 20:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 09:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 16:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 15:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 11:37:30 | N | 181783] D:\protect.turkish
[07/12/2008 - 16:49:02 | N | 26] D:\RCBoot.sys
[27/09/2008 - 01:50:03 | RD ] D:\RECOVERY
[27/09/2008 - 01:50:07 | D ] D:\SOURCES
[27/09/2008 - 01:52:36 | SHD ] D:\System Volume Information
[27/09/2008 - 01:50:28 | D ] D:\Tools
[27/09/2008 - 01:50:10 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
https://pjjoint.malekal.com/files.php?id=8e5f3c5632i5x11n13f5e6v14z9u9j6i14b108q8h7h9x15z14j9r11v12
0
Réponse 29 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Salut,

Bizarre... En ce moment les pjjoint ne passent pas chez moi...
Peux-tu recommencer ici STP : https://www.cjoint.com/

Merci à toi, désolé...

Gabriel.
0
Réponse 30 / 37
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
Salut, voici le lien
https://www.cjoint.com/?AHba2b44qiv
Merci à toi ;)
0
Réponse 31 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

M2 - MFEP: prefs.js [Marc - yhh17q8g.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
O43 - CFD: 12/09/2010 - 18:23:40 - [593209] ----D- C:\Users\Marc\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
[MD5.8C03550EF455A50784B2ED4B98F484FE] [SPRF][28/07/2011] (...) -- C:\Users\Marc\AppData\Local\Temp\cacaonew0e62b1.exe [398064]
[MD5.8C03550EF455A50784B2ED4B98F484FE] [SPRF][28/07/2011] (...) -- C:\Users\Marc\AppData\Local\Temp\cacaonewaf447f.exe [398064]
[MD5.8C03550EF455A50784B2ED4B98F484FE] [SPRF][28/07/2011] (...) -- C:\Users\Marc\Desktop\cacaoweb.exe [398064] => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "{D41C78AB-8757-440B-8269-FFB1D9F799B3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{B283717A-AF40-474D-9D82-F385C3EBA960}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{BD7CF3D8-A6FF-44AA-9FFC-968B06C9343C}C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{4C616288-332F-4C6F-9959-F0DCA233C206}C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
detected hooks:
Warning: possible MBR rootkit infection ! => Infection Rootkit (Possible)
O87 - FAEL: "{207A8D15-B402-462A-8ED0-0622D90BC0FA}" |In - Public - P6 - TRUE | .(...) -- H:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "{CFEBDF13-4315-457F-A439-644EFC568D92}" |In - Public - P17 - TRUE | .(...) -- H:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "{09A9B963-C05E-440C-80F8-9E6EB65791CF}" |In - Private - P6 - TRUE | .(...) -- H:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "{BF7AE1ED-4A1C-4A70-B1DB-7E78AC26F292}" |In - Private - P17 - TRUE | .(...) -- H:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "{FEF8A41A-DBE3-4610-A5EC-4E2A2150A231}" |In - Public - P6 - TRUE | .(...) -- I:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "{D7E6B4FB-D11E-4670-9F7F-AE06CF5AD7E9}" |In - Public - P17 - TRUE | .(...) -- I:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1 => Toolbar.Conduit
O43 - CFD: 26/12/2008 - 16:32:36 - [7772113] ----D- C:\Program Files\Teamspeak2_RC2 => Toolbar.Conduit
EmptyTemp
EmptyFlash
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Sinon, désinstalle Spybot ==> Inutile et obsolète.

Merci,

Gabriel.

SVP en attendant une réponse, soyez patient ! Faites un "up" au bout de 24h si pas de réponse.
0
Réponse 32 / 37
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour, ZHPFix rapport is here !

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-08-2011-13-23-05.txt
Run by Marc at 01/08/2011 13:23:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marc\AppData\Local\Temp\cacaonew0e62b1.exe
SUPPRIME Memory Process: C:\Users\Marc\AppData\Local\Temp\cacaonewaf447f.exe
SUPPRIME Memory Process: C:\Users\Marc\Desktop\cacaoweb.exe

========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
SUPPRIME Key: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME {D41C78AB-8757-440B-8269-FFB1D9F799B3}
SUPPRIME {B283717A-AF40-474D-9D82-F385C3EBA960}
SUPPRIME TCP Query User{BD7CF3D8-A6FF-44AA-9FFC-968B06C9343C}C:/users/marc/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{4C616288-332F-4C6F-9959-F0DCA233C206}C:/users/marc/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {207A8D15-B402-462A-8ED0-0622D90BC0FA}
SUPPRIME {CFEBDF13-4315-457F-A439-644EFC568D92}
SUPPRIME {09A9B963-C05E-440C-80F8-9E6EB65791CF}
SUPPRIME {BF7AE1ED-4A1C-4A70-B1DB-7E78AC26F292}
SUPPRIME {FEF8A41A-DBE3-4610-A5EC-4E2A2150A231}
SUPPRIME {D7E6B4FB-D11E-4670-9F7F-AE06CF5AD7E9}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Trusted Zone: chat-land.org

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\yhh17q8g.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Folder: C:\Users\Marc\AppData\Roaming\moovida-1
ABSENT C:\Program Files\Teamspeak2_RC2
SUPPRIME Temporaires Windows: : 85
SUPPRIME Flash Cookies: 21

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 41
SUPPRIME Flash Cookies: 13

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE detected hooks:
NON TRAITE Warning: possible MBR rootkit infection !


========== Récapitulatif ==========
3 : Processus mémoire
12 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
2 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 33s

Bonne journée, y'a plein de soleil !
0
Réponse 33 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Très bien.
Encore des soucis ?

Comment se comporte le PC ?

Merci,

Gabriel.
0
Réponse 34 / 37
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
Non pas trop de soucis le pc se porte beaucoup mieux,
merci beaucoup pour l'aide,
si mon pc va bien pendant 2 ou 3 jours je passe le sujet en résolu.

Merci beaucoup Gabriel :)
0
Réponse 35 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
On finalise alors ==>

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

_________________________________________________

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

À la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

Transmets juste cette ligne, le reste importe peu.

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

Tu peux le desinstaller à présent.

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configuration

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
Tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

Et installer la nouvelle version si besoin est.

Désinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujet intéressant à lire :

https://www.luanagames.com/index.fr.html

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus, Parefeu, Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en résolu

Bonne continuation et surtout, prudence et bon surf :)


Merci,

Gabriel.
0
Réponse 36 / 37
Veg4s Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   1
 
1/Total space cleaned: 326452576 bytes

2/# DelFix v8.2 - Rapport créé le 02/08/2011 à 18:51
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Marc - MARC_PC (Administrateur)
# Exécuté depuis : C:\Users\Marc\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\tdsskiller
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.11.0_28.07.2011_14.30.19_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-01-08-2011-13-23-05.txt
Supprimé : C:\ZHPExportRegistry-29-07-2011-19-27-55.txt
Supprimé : C:\Users\Marc\Desktop\AD-R.lnk
Supprimé : C:\Users\Marc\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Marc\Desktop\hijackthis.log
Supprimé : C:\Users\Marc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marc\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\Marc\Desktop\ZHPDiagFinal.Txt
Supprimé : C:\Users\Marc\Desktop\ZHPDiagggg.Txt
Supprimé : C:\Users\Marc\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marc\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Marc\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\Marc\Downloads\UsbFix.exe
Supprimé : C:\Users\Marc\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2199 octets] ##########
0
Réponse 37 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok c'est très bien.

Tu peux passer en résolu ;)

Merci,

Gabriel.
0

Discussions similaires

m3 en m2 : comment convertir ?
valou -
101101001 -

7 réponses
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
100 mo d'internet en gros c quoi ?
jess4 -
MPMP10 -

4 réponses
différence entre Mo et MB
nathalie -
Phase2 -

33 réponses
besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse