Sujet Précédent Sujet Suivant

Ordi contaminé : erreur Win32

yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour, depuis quelques semaines je test un peu certains logiciels crakés avec keygen. Et voila maintenant, j'ai le problème que quand je lance un fichier .exe , l'erreur suivante s'affiche : "... n'est pas une application Win32 valide".
J'ai donc fait tourner mon antivirus : Avast.
Il ne m'a rien trouvé.
J'ai fait tourner Malwarebytes' Anti-Malware. Il m'a trouvé et mit en quarantaine un trojan et un riskware.
Mais le problème n'est toujours pas résolu, je ne peux toujours pas lancer de fichier .exe.

J'ai vu que je pouvais lancer un Hijackthis.

Si vous pourriez m'aider sa serai super cool. Merci.

Donc voila le rapport de ce dernier : 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:02:24, on 10/09/2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Anthony\AppData\Local\Opera\Opera\temporary_downloads\TomsDownloader15149 (1).exe
C:\Users\Anthony\AppData\Local\Temp\TomsDownloader15149.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fissa.com/en/?s=h&c=1009028614&suid=Ej0ppOLmU&d=3&pid=23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Billeo - {465E08E7-F005-4389-980F-1D8764B3486C} - C:\Program Files\Billeo\billeo.dll (file missing)
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Billeo - {6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} - C:\Program Files\Billeo\billeo.dll (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [WinDriver] C:\Users\Anthony\AppData\Roaming\WinDriver.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/259-2669412-0293300?ie=UTF8&amp%3Bsite=home&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - C:\Program Files\Billeo\billeo.dll (file missing) (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Zune Network Sharing Service (ZuneNetworkSvc) - Unknown owner - C:\Program Files\Zune\ZuneNss.exe

--
End of file - 22391 bytes


A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
Hello !

--------------------------------------------------------------------------------------
* Télécharge FindyKill
* Lance l'installation du programme, elle se fait normalement automatiquement en lançant le fichier téléchargé.
* Au menu principal, choisis l'option "Recherche"
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.
0
Réponse 2 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport : (Merci de ton aide) 
############################## | FindyKill V5.053 |

# User : Anthony (Administrateurs) # PC-DE-ANTHONY
# Update on 23/10/2010 by El Desaparecido
# Start at: 00:35:51 | 11/09/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 Duo CPU     T6400  @ 2.00GHz
# Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 150,66 Go (20,02 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 145,97 Go (115 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
 
################## | Processus infectieux stoppés  | 


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |


################## | Bagle Trace ... |


################## | Crack .... |

[21/09/1999 17:46|--a------|2560000] D:\Age of Empires II + Extensions\Crack NoCD - The Age Of Kings\empires2.exe  
[22/09/1999 04:43|--a------|28160] D:\Age of Empires II + Extensions\Crack NoCD - The Age Of Kings\SETUPREG.EXE  
[10/02/2002 16:02|--a------|2695168] D:\Age of Empires II + Extensions\Crack NoCD - The Conquerors Expansion\age2_x1.exe  

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK ( Good = 0x1 | Bad = 0x0 ) 
 
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
 
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
 
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
 
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# (!) SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 4 ( Good = 2 | Bad = 4 ) 
 
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
 

################## | ! Fin du rapport # FindyKill V5.053 ! |
0
Réponse 3 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
Hello ;)

Rien là dedans, mais faut éviter les cracks... très bon vecteurs d'infection.

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 4 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_n8p8f10g12f7t6x57u13g6d5j13s14t15c1210m14u8d5z15
Merci de ton aide :)
0
Valuu Messages postés 2258 Statut Contributeur 201
 
je reviens vers toi demain ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
0
Réponse 6 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v1.306 - Rapport créé le 14/09/2011 à 19:12:19
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Anthony - PC-DE-ANTHONY (Administrateur)
# Exécuté depuis : C:\Users\Anthony\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Recherche]

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Conduit

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6 (fr)

Profil : uiii8ixy.default
Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\uiii8ixy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.51.1087.0

Fichier : C:\Users\Anthony\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1623 octets] - [14/09/2011 19:12:19]

########## EOF - C:\AdwCleaner[R1].txt - [1751 octets] ##########
0
Réponse 7 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
Bien, repasse le en mode Suppression puis poste moi le rapport, ensuite :

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
0
Réponse 8 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport du adwcleaner en mode suppression :
# AdwCleaner v1.306 - Rapport créé le 14/09/2011 à 19:42:08
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Anthony - PC-DE-ANTHONY (Administrateur)
# Exécuté depuis : C:\Users\Anthony\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Suppression]

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6 (fr)

Profil : uiii8ixy.default
Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\uiii8ixy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.51.1087.0

Fichier : C:\Users\Anthony\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1752 octets] - [14/09/2011 19:12:19]
AdwCleaner[S1].txt - [1692 octets] - [14/09/2011 19:42:08]

########## EOF - C:\AdwCleaner[S1].txt - [1820 octets] ##########
0
Réponse 9 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport du ad-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:46:56 le 14/09/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
Anthony@PC-DE-ANTHONY (TOSHIBA Satellite P300)

============== RECHERCHE ==============

Fichier trouvé: C:\Users\Anthony\AppData\Roaming\Mozilla\FireFox\Profiles\uiii8ixy.default\searchplugins\fissa.xml
Dossier trouvé: C:\Users\Anthony\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Anthony\AppData\Roaming\CrazyLoader
Dossier trouvé: C:\Users\Anthony\AppData\LocalLow\PriceGong

-- Fichier ouvert: C:\Users\Anthony\AppData\Roaming\Mozilla\FireFox\Profiles\uiii8ixy.default\Prefs.js --
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Thu, 02 Sep 2010 18:20:52 GMT");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6 (fr)] ****

Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

-- C:\Users\Anthony\AppData\Roaming\Mozilla\FireFox\Profiles\uiii8ixy.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Searchplugins\fissa.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Anthony\\Desktop
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.fissa.com/en/?s=h&c=1009028614&suid=Ej0ppOLmU&d=3&pid=23
HKLM_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/en/results/?s=b&c=1009028614&suid=Ej0ppOLmU&d=3&pid=23&q={s...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll) (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll) (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files\Billeo\billeo.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files\Billeo\billeo.dll) (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/09/2011 23:47:22 (4776 Octet(s))

Fin à: 23:48:07, 14/09/2011

Une fois de plus merci de ton aide ! ;)
============== E.O.F ==============
0
Réponse 10 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
Bien :)

--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Puis reposte moi un rapport ZHPDiag en l'hébergeant.
0
Réponse 11 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:49:14 le 18/09/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
Anthony@PC-DE-ANTHONY (TOSHIBA Satellite P300)

============== ACTION(S) ==============

Fichier supprimé: C:\Users\Anthony\AppData\Roaming\Mozilla\FireFox\Profiles\uiii8ixy.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\Anthony\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Anthony\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Users\Anthony\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\Anthony\AppData\Roaming\Mozilla\FireFox\Profiles\uiii8ixy.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Thu, 02 Sep 2010 18:20:52 GMT");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6 (fr)] ****

Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

-- C:\Users\Anthony\AppData\Roaming\Mozilla\FireFox\Profiles\uiii8ixy.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Anthony\\Desktop
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll) (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll) (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files\Billeo\billeo.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files\Billeo\billeo.dll) (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/09/2011 18:49:29 (4821 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/09/2011 23:47:22 (4914 Octet(s))

Fin à: 18:50:44, 18/09/2011

============== E.O.F ==============
0
Réponse 12 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_e6p14e11l14u13v9r10p6h10j11y10x15e12i12k7t8z12f12c14d15
0
Réponse 13 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
SysRestore
EmptyTemp
EmptyFlash
FirewallRAZ
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
M2 - MFEP: prefs.js [Anthony - uiii8ixy.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O4 - HKCU\..\Run: [WinDriver] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Anthony\AppData\Roaming\WinDriver.exe
O4 - HKUS\S-1-5-21-572121907-962843099-3556355295-1000\..\Run: [WinDriver] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Anthony\AppData\Roaming\WinDriver.exe
O4 - Global Startup: C:\Users\Anthony\Desktop\Ordinateur.lnk - Clé orpheline
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKLM\Software\CrazyLoader]
O43 - CFD: 22/11/2010 - 18:41:44 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 06/11/2010 - 20:12:20 - [665453] ----D- C:\Users\Anthony\AppData\Roaming\moovida-1
O43 - CFD: 06/11/2010 - 20:20:14 - [252169] ----D- C:\Users\Anthony\AppData\Local\moovida Air
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
[MD5.AEEC0405A1C587562275AB20CC6E3521] [SPRF][10/06/2009] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Anthony\AppData\Roaming\WinDriver.exe [1169224]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\CrazyLoader]
C:\Users\Anthony\AppData\Local\moovida air

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"
0
Réponse 14 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Anthony at 19/09/2011 09:55:30
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {5356780E-855B-4BC3-BAC7-D71CA7A37D32}
SUPPRIME FirewallRaz (Public) : {C93149FB-F317-49AC-8C39-401960D9F522}
SUPPRIME FirewallRaz (Public) : {9B2DD0F7-F7CA-4DE1-BA36-4F9D7D68E198}
SUPPRIME FirewallRaz (Public) : {A8C4FD9E-2249-421E-9E57-045E7773792B}
SUPPRIME FirewallRaz (Private) : {4672229A-3A19-4ED6-B438-A12449DD633A}
SUPPRIME FirewallRaz (Private) : {E05C6FFF-DED6-4F7A-8733-2DD5C1B8ED2A}
SUPPRIME FirewallRaz (Private) : {99A0B543-E9F1-43D8-98C4-D0086238C715}
SUPPRIME FirewallRaz (Private) : {E3EB4952-59C4-487E-8732-572F1B6CF558}
SUPPRIME FirewallRaz (Private) : {6ADAA529-A98A-4CF5-B8AE-0932F1BF10E9}
SUPPRIME FirewallRaz (Private) : {2EA6EE0D-6ADF-438B-AC7E-816D4AE602A5}
SUPPRIME FirewallRaz (Private) : TCP Query User{B16CE7B5-F9F1-4FA6-87C1-098D90249DA3}C:\users\anthony\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6C8CA806-6F3E-435F-A711-5D1D26875A0E}C:\users\anthony\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Domain) : {F8B517A1-920C-4B6E-A295-32EF7BC40EB4}
SUPPRIME FirewallRaz (Domain) : {5BAF26C5-D033-47E2-AB68-4BA4A70875AB}
SUPPRIME FirewallRaz (Public) : {5B9F9CD0-3985-4D25-B61B-39BB350F4098}
SUPPRIME FirewallRaz (Public) : {39DE9496-765D-43CD-A7AD-335DB6C370F0}
SUPPRIME FirewallRaz (Domain) : {6B039D5D-A7F3-40F9-B300-95135261880A}
SUPPRIME FirewallRaz (Domain) : {B2BD3C21-1F9D-4970-B409-8BCC2521B114}
SUPPRIME FirewallRaz (Domain) : {B0BED14C-E726-49D5-BDA3-7783516E7863}
SUPPRIME FirewallRaz (Domain) : {2E46F745-1757-46FD-893E-DFAAC59E7F20}
SUPPRIME FirewallRaz (Public) : {DF247A31-8BA4-4C16-B751-FA7EE1363B8A}
SUPPRIME FirewallRaz (Public) : {CC43EB2C-6454-41F4-96B4-13706DEA184C}
SUPPRIME FirewallRaz (Public) : {82B2A5E1-D049-4596-8C24-4EBD2207F529}
SUPPRIME FirewallRaz (Public) : {F778A00C-8665-4029-9370-1D2A46E6BA8B}
SUPPRIME FirewallRaz (Private) : TCP Query User{E273412D-3FCA-408C-9DBF-CF323186F1AA}C:\users\anthony\desktop\spartan.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BA429482-9178-41C8-A56C-F8D8A22D5633}C:\users\anthony\desktop\spartan.exe
ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME RunValue: WinDriver
ABSENT RunValue: WinDriver
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: FilterAdministratorToken

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 132
SUPPRIME Flash Cookies: 35
SUPPRIME Folder: C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\uiii8ixy.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Users\Anthony\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Anthony\AppData\Local\moovida Air

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 416
SUPPRIME Flash Cookies: 15
ABSENT File: c:\program files\softonic_france\tbsoft.dll
SUPPRIME File: c:\users\anthony\appdata\roaming\windriver.exe
ABSENT File: c:\users\anthony\appdata\roaming\windriver.exe
SUPPRIME File: c:\users\anthony\desktop\ordinateur.lnk
ABSENT Folder/File: c:\users\anthony\appdata\roaming\windriver.exe
ABSENT Folder/File: c:\users\anthony\appdata\local\moovida air

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
5 : Clé(s) du Registre
34 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système

End of clean in 01mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/09/2011 17:21:34 [559]
C:\ZHP\ZHPFix[R2].txt - 12/09/2011 17:22:26 [610]
C:\ZHP\ZHPFix[R3].txt - 19/09/2011 09:55:30 [4940]
0
Réponse 15 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
Bien, USBFix stp :)
0
Réponse 16 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix 7.036 | [Recherche]

Utilisateur: Anthony (Administrateur) # PC-DE-ANTHONY [TOSHIBA Satellite P300]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 21:43:20 | 20/09/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3067 Mo
C:\ (%systemdrive%) -> Disque fixe # 151 Go (20 Go libre(s) - 13%) [Vista] # NTFS
D:\ -> Disque fixe # 146 Go (115 Go libre(s) - 79%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [Elements] # NTFS
I:\ -> Disque amovible # 8 Go (495 Mo libre(s) - 6%) [PATRIOT] # NTFS
J:\ -> Disque fixe # 466 Go (343 Go libre(s) - 74%) [Disque II] # NTFS

################## | Éléments infectieux |

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{07a7ac98-5987-11e0-85b2-00238b8801c1}
Shell\AutoRun\Command = I:\unlock.exe autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{757d6040-d7a9-11df-9014-806e6f6e6963}
Shell\adobe\Command = G:\goodies\ar405fre.exe
Shell\AutoRun\Command = G:\aocsetup.exe /autorun
Shell\log\Command = G:\goodies\machine\machine.exe -l
Shell\machine\Command = G:\goodies\machine\machine.exe
Shell\setup\Command = G:\aocsetup.exe /autorun
Shell\zone\Command = G:\goodies\mszone\zonea660.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 17 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

Puis refais moi un ZHPDiag :)
0
Réponse 18 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Anthony (Administrateur) # PC-DE-ANTHONY [TOSHIBA Satellite P300]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 18:17:28 | 21/09/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3067 Mo
C:\ (%systemdrive%) -> Disque fixe # 151 Go (19 Go libre(s) - 13%) [Vista] # NTFS
D:\ -> Disque fixe # 146 Go (115 Go libre(s) - 79%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [Elements] # NTFS
I:\ -> Disque amovible # 8 Go (495 Mo libre(s) - 6%) [PATRIOT] # NTFS
J:\ -> Disque fixe # 466 Go (343 Go libre(s) - 74%) [Disque II] # NTFS

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-572121907-962843099-3556355295-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-540522913-2548063570-1298252850-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-572121907-962843099-3556355295-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1718300083-1140187439-2385497088-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-572121907-962843099-3556355295-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-572121907-962843099-3556355295-1000
Supprimé! H:\autorun.inf
Supprimé! J:\autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07a7ac98-5987-11e0-85b2-00238b8801c1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{757d6040-d7a9-11df-9014-806e6f6e6963}

################## | Listing |

[15/05/2010 - 18:50:57 | D ] C:\$INPLACE.~TR
[21/09/2011 - 18:29:07 | SHD ] C:\$RECYCLE.BIN
[15/05/2010 - 18:30:12 | D ] C:\$WINDOWS.~Q
[18/09/2011 - 18:51:06 | N | 5025] C:\Ad-Report-CLEAN[1].txt
[14/09/2011 - 23:48:07 | N | 4914] C:\Ad-Report-SCAN[1].txt
[14/09/2011 - 19:12:25 | N | 1752] C:\AdwCleaner[R1].txt
[14/09/2011 - 19:42:16 | N | 1821] C:\AdwCleaner[S1].txt
[22/08/2009 - 13:05:22 | N | 0] C:\AILog.txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[15/05/2010 - 19:04:42 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[15/05/2010 - 19:04:44 | N | 8192] C:\BOOTSECT.BAK
[19/09/2011 - 03:01:11 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[12/09/2011 - 20:08:40 | D ] C:\FyK
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[03/02/2009 - 17:09:09 | D ] C:\Intel
[09/02/2009 - 10:46:23 | RHD ] C:\MSOCache
[18/09/2011 - 03:24:11 | ASH | 3215831040] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[18/09/2011 - 18:58:21 | N | 512] C:\PhysicalDisk0_MBR.bin
[19/09/2011 - 09:55:22 | D ] C:\Program Files
[01/09/2011 - 21:59:29 | HD ] C:\ProgramData
[30/09/2009 - 13:57:21 | N | 17136] C:\ptcsetup.bak
[03/10/2009 - 14:22:06 | N | 561910] C:\ptcsetup.log
[15/05/2010 - 18:42:03 | SHD ] C:\Recovery
[13/02/2009 - 14:07:01 | N | 229] C:\SWSTAMP.TXT
[21/09/2011 - 02:33:36 | SHD ] C:\System Volume Information
[30/03/2011 - 17:21:48 | D ] C:\Temp
[30/07/2009 - 08:13:46 | D ] C:\Toshiba
[21/09/2011 - 18:29:07 | D ] C:\UsbFix
[21/09/2011 - 18:17:30 | A | 3526] C:\UsbFix.txt
[15/05/2010 - 18:25:32 | D ] C:\Users
[04/09/2011 - 21:43:53 | D ] C:\Windows
[19/09/2011 - 09:55:30 | D ] C:\ZHP
[21/09/2011 - 18:29:07 | SHD ] D:\$RECYCLE.BIN
[25/07/2011 - 05:55:19 | D ] D:\Age of Empires II + Extensions
[05/02/2011 - 01:26:03 | D ] D:\Bethesda Softworks - Morrowind
[08/09/2011 - 11:45:04 | D ] D:\Call of Duty - Modern Warfare 2
[01/05/2009 - 20:46:02 | D ] D:\HDDRecovery
[08/09/2011 - 11:43:40 | D ] D:\Monopoly Deluxe
[02/08/2011 - 22:30:21 | D ] D:\Pokemon Legend
[01/05/2009 - 11:49:16 | SHD ] D:\System Volume Information
[22/02/2011 - 13:02:13 | D ] D:\THQ
[01/01/1995 - 02:00:00 | R | 44] E:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track16.cda
[21/09/2011 - 18:29:07 | SHDC ] H:\$RECYCLE.BIN
[13/02/2011 - 17:53:47 | DC ] H:\Album photos
[22/03/2010 - 04:40:56 | DC ] H:\autorun
[17/09/2010 - 17:39:20 | DC ] H:\Docs Tell
[17/09/2010 - 17:39:28 | DC ] H:\Documents divers
[17/09/2010 - 17:39:32 | DC ] H:\Documents diverses
[28/08/2011 - 19:23:13 | DC ] H:\Films
[06/11/2010 - 12:04:44 | DC ] H:\Images diverses
[04/11/2010 - 20:14:16 | DC ] H:\Jeux vidéos
[04/11/2010 - 20:15:11 | DC ] H:\Logiciels
[30/03/2011 - 00:33:46 | DC ] H:\Musics
[30/03/2011 - 00:33:09 | SHD ] H:\System Volume Information
[21/09/2011 - 18:29:07 | SHD ] J:\$RECYCLE.BIN
[30/03/2010 - 03:45:31 | D ] J:\autorun
[11/09/2011 - 20:11:00 | D ] J:\Films
[26/04/2011 - 19:16:07 | SHD ] J:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ANTHONY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 19 / 23
yares74 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
et voila pour le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_c7m9u8l9y12y6c15o11z12r1515g8r15v7z10g8r13n9q9d11
0
Réponse 20 / 23
Valuu Messages postés 2258 Statut Contributeur 201
 
Plusieurs choses à faire :
1) Libère de l'espace dans ta partition C:, tu n'as que 3Go d'espace libre, il t'en faudrait... 15Go environ pour que ton disque tourne convenablement.

2) Rends toi sur Windows Update afin de mettre ton système à jour : Service Pack 1 de Windows 7 et IE9 en particulier, mais installe le reste aussi (choisis l'installation personnalisée afin d'avoir accès aux mises à jours facultatives)

3) Désinstalle ta version d'Adobe Reader, puis télécharge la dernière ici : Et pense à décocher l'installation de Google Chrome

4) Vérifie que ta version d'Avast est bien la 6. Sinon, met le à jour.

5) 

O42 - Logiciel: Monopoly Deluxe By Sylvain8992 version Pré Craké
O42 - Logiciel: UseNeXT

Attention aux cracks et au Peer2Peer... C'est un gigantesque facteur d'infection.

6) Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes : 

[HKCUSoftwareAppDataLowSoftwareConduit]     
OPT:O53 - SMSR:HKLM...startupregmsnmsgr  [Key] . (...) -- C:Program FilesWindows LiveMessengermsnmsgr.exe (.not file.)     
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{4daac69c-cba7-45e2-9bc8-1044483d3352}]


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses