PC qui ram + utilisation anormal de la ram

Utilisateur anonyme -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis quelques jours mon PC anormalement, j'ai un scan complet par avast, aucune menace de trouver, j'ai aussi fait un rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:42, on 07/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Cobian Backup 10\Cobian.exe
C:\Program Files (x86)\Glary Utilities\memdefrag.exe
C:\Windows\VPro520.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Moniteur neufbox\Moniteur neufbox.exe
C:\Program Files (x86)\Cobian Backup 10\cbInterface.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jimmy\Downloads\HiJackThis.exe
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [0AD4BEEA9B59CC2A3D41D1480CF85AB2221A000C._service_run] "C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Cobian Backup 10] "C:\Program Files (x86)\Cobian Backup 10\Cobian.exe"
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files (x86)\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Policies\Explorer\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: Moniteur neufbox.lnk = C:\Program Files (x86)\Moniteur neufbox\Moniteur neufbox.exe
O4 - Global Startup: VPro520.lnk = C:\Windows\VPro520.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Jimmy\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Jimmy\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E436700A-4581-4FE4-9239-3BB165A8E8BC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Program Files (x86)\Cobian Backup 10\cbVSCService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

17 réponses

Réponse 1 / 17
cdrcdm
 
salut,
Je te propose ça comme ça mais pour moi ça a marché dll CCleaner (très léger) et essai de fragment ton disque dur et fait un nettoyage de disque dure voila j'espère que ça va t'aider
0
Réponse 2 / 17
Utilisateur anonyme
 
Merci pour ta réponse mes j'ai dejà essayer tout ce que tu me propose, là je fais un scan avec spybot, on ne sait jamais ;)
0
Réponse 3 / 17
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,

Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+



_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 4 / 17
Utilisateur anonyme
 
Merci pour ton aide,
je viens de poster sur ce lien ci dessous le rapport ZHPDiag :

http://ww38.toofiles.com/fr/oip/documents/txt/ccbktr-u2r4wb-eqf2rc.html

Encore merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

* Telecharge et install link officiel : >>> ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

@+
0
Réponse 6 / 17
Utilisateur anonyme
 
############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Jimmy (Administrateur) # PC_HOME
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 17:32:36 | 07/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (GA-MA790XT-UD4P) (x64-based PC) # Desktop Computer
CPU: AMD Phenom(tm) II X4 945 Processor (3013)
RAM -> [ Total : 4094 | Free : 2677 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (103 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (117 Go libre(s) - 20%) [Western Digital 640GO] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (416)
C:\Windows\system32\services.exe (468)
C:\Windows\system32\winlogon.exe (492)
C:\Windows\system32\lsass.exe (528)
C:\Windows\system32\lsm.exe (536)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\svchost.exe (712)
C:\Windows\System32\svchost.exe (812)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (400)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\Explorer.EXE (1308)
C:\Windows\system32\ctfmon.exe (1408)
C:\Windows\System32\svchost.exe (1632)
C:\Windows\system32\taskmgr.exe (1640)
C:\Windows\System32\perfmon.exe (1480)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (128)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1688)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1984)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1716)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1892)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1148)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1744)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1796)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1476)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (2332)
C:\Windows\SysWOW64\rundll32.exe (1980)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (2920)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
C:\Windows\system32\wbem\wmiprvse.exe (1808)
C:\UsbFix\Go.exe (1180)

################## | Éléments infectieux |

Présent! C:\Users\Jimmy\Jimmy - Raccourci.lnk

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{42ec3fad-1c4d-11e1-8df4-806e6f6e6963}
Shell\AutoRun\Command = G:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b58bbdd0-1c46-11e1-9e7a-00241dc03352}
Shell\AutoRun\Command = G:\SFR.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 7 / 17
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

0
Réponse 8 / 17
Utilisateur anonyme
 
# AdwCleaner v1.404 - Rapport créé le 07/01/2012 à 19:30:15
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jimmy - PC_HOME (Administrateur)
# Exécuté depuis : C:\Users\Jimmy\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : snjguint.default
Fichier : C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\snjguint.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.75

Fichier : C:\Users\Jimmy\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "path": "C:\\Users\\Jimmy\\AppData\\Roaming\\..\\LocalLow\\StoneTrip\\WebPlayer1.8.1\\npShi[...]

*************************

AdwCleaner[R1].txt - [2606 octets] - [07/01/2012 19:30:15]

########## EOF - C:\AdwCleaner[R1].txt - [2734 octets] ##########
0
Réponse 9 / 17
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Fais ceci suivant l'ordre stp :

1/
J'attends le rapport USBFix en mode suppression

2/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

3/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

0
Réponse 10 / 17
Utilisateur anonyme
 
############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: Jimmy (Administrateur) # PC_HOME
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 18:54:22 | 07/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (GA-MA790XT-UD4P) (x64-based PC) # Desktop Computer
CPU: AMD Phenom(tm) II X4 945 Processor (3013)
RAM -> [ Total : 4094 | Free : 2441 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (103 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (117 Go libre(s) - 20%) [Western Digital 640GO] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (416)
C:\Windows\system32\services.exe (468)
C:\Windows\system32\winlogon.exe (492)
C:\Windows\system32\lsass.exe (528)
C:\Windows\system32\lsm.exe (536)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\svchost.exe (712)
C:\Windows\System32\svchost.exe (812)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (400)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\Explorer.EXE (1308)
C:\Windows\system32\ctfmon.exe (1408)
C:\Windows\System32\svchost.exe (1632)
C:\Windows\system32\taskmgr.exe (1640)
C:\Windows\System32\perfmon.exe (1480)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (128)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1688)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1984)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1716)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1892)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1148)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1744)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1796)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1476)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (2332)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (2424)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1348)
C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1440)
C:\UsbFix\Go.exe (504)
C:\Windows\system32\wbem\wmiprvse.exe (1120)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2388)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1308)
Stoppé! C:\Windows\system32\ctfmon.exe (1408)
Stoppé! C:\Windows\system32\taskmgr.exe (1640)
Stoppé! C:\Windows\System32\perfmon.exe (1480)
Stoppé! C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (128)
Stoppé! C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1688)
Stoppé! C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1984)
Stoppé! C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1796)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1476)
Stoppé! C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (2424)
Stoppé! C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\chrome.exe (1348)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2388)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (1124)

################## | Éléments infectieux |

Supprimé! C:\Users\Jimmy\Jimmy - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-423660023-1235578939-1524181688-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-18
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2215809941-2041633783-2999641347-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3642154012-1391904384-57723869-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-423660023-1235578939-1524181688-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42ec3fad-1c4d-11e1-8df4-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b58bbdd0-1c46-11e1-9e7a-00241dc03352}

################## | Listing |

[07/01/2012 - 18:59:49 | D ] C:\$Recycle.Bin
[15/12/2010 - 22:37:28 | D ] C:\1e7ce859743d806584f910565f0d04
[15/04/2011 - 18:44:25 | D ] C:\3026e2fb90f68a0d90
[08/02/2011 - 22:41:00 | D ] C:\3027ae741476bf3067
[10/11/2010 - 22:19:16 | D ] C:\38f3940b250bd8978d
[14/10/2010 - 14:02:11 | D ] C:\975b3cf622a1543d08c5db7d604a3d40
[15/09/2010 - 20:46:22 | D ] C:\a0a0929a48969ea28e
[11/01/2011 - 22:36:32 | D ] C:\a8bf2961a414317c36
[06/02/2011 - 21:05:11 | D ] C:\AMD
[05/02/2011 - 17:55:38 | D ] C:\ATI
[11/05/2011 - 17:12:14 | D ] C:\cb42cc9c633e47bc4199be22
[05/01/2012 - 16:45:51 | D ] C:\Config.Msi
[16/08/2010 - 15:17:59 | N | 197] C:\csb.log
[25/06/2011 - 23:55:49 | D ] C:\Darty
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[07/01/2012 - 16:11:15 | ASH | 3220037632] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[09/11/2011 - 21:41:41 | D ] C:\KISS
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[17/08/2010 - 13:35:08 | D ] C:\MSOCache
[07/01/2012 - 16:11:17 | ASH | 4293386240] C:\pagefile.sys
[30/12/2011 - 17:14:58 | D ] C:\Program Files
[07/01/2012 - 16:49:37 | D ] C:\Program Files (x86)
[07/01/2012 - 16:11:15 | D ] C:\ProgramData
[16/08/2010 - 14:43:09 | D ] C:\Recovery
[16/08/2010 - 15:15:49 | N | 2748] C:\RHDSetup.log
[16/08/2010 - 16:05:22 | N | 600] C:\service.log
[25/06/2011 - 20:04:23 | N | 167] C:\Setup.log
[18/11/2010 - 17:10:29 | D ] C:\swsetup
[06/01/2012 - 19:00:27 | SHD ] C:\System Volume Information
[02/07/2011 - 12:38:27 | N | 136928] C:\TDSSKiller.2.5.8.0_02.07.2011_13.34.24_log.txt
[07/01/2012 - 18:59:50 | D ] C:\UsbFix
[07/01/2012 - 18:54:29 | A | 3945] C:\UsbFix.txt
[14/12/2011 - 19:23:56 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[05/01/2012 - 16:48:03 | D ] C:\Windows
[07/01/2012 - 16:53:39 | D ] C:\ZHP
[07/01/2012 - 18:59:50 | SHD ] E:\$RECYCLE.BIN
[05/01/2012 - 16:43:58 | D ] E:\d9b076b8fd8405a40efe
[20/12/2011 - 15:37:25 | D ] E:\Sauvegarde
[04/05/2010 - 14:48:49 | SHD ] E:\System Volume Information
[03/05/2010 - 19:09:52 | D ] E:\Utilisateurs

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 11 / 17
Utilisateur anonyme
 
# AdwCleaner v1.404 - Rapport créé le 07/01/2012 à 20:24:44
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jimmy - PC_HOME (Administrateur)
# Exécuté depuis : C:\Users\Jimmy\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : snjguint.default
Fichier : C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\snjguint.default\prefs.js

C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\snjguint.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.75

Fichier : C:\Users\Jimmy\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "C:\\Users\\Jimmy\\AppData\\Roaming\\..\\LocalLow\\StoneTrip\\WebPlayer1.8.1\\npShi[...]

*************************

AdwCleaner[R1].txt - [2715 octets] - [07/01/2012 19:30:15]
AdwCleaner[R2].txt - [2775 octets] - [07/01/2012 19:40:49]
AdwCleaner[S1].txt - [2054 octets] - [07/01/2012 20:24:44]

*************************

Dossier Temporaire : 12 dossier(s) et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2275 octets] ##########
0
Réponse 12 / 17
Utilisateur anonyme
 
Jimmy@PC_HOME (Gigabyte Technology Co., Ltd. GA-MA790XT-UD4P)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
HKCU_MozillaPlugins\@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

-- C:\Users\Jimmy\AppData\Roaming\Mozilla\FireFox\Profiles\snjguint.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\fastYoutubeDownloader@yevgenyandrov.net (Fast Youtube Downloader)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=183666&p=

========================================

**** Google Chrome Version [16.0.912.75] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\Jimmy\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - Adobe Contribute CS5 (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npContribute.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Adobe Contribute CS5 " (Activé: true)
Plugin - "Winamp Application Detector" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "ShiVa3D Plugin 1.8.1" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Jimmy\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Jimmy\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{63CDD608-B70B-493C-9225-A4FE623D3BCA} - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Jimmy\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 07/01/2012 20:31:08 (0 Octet(s))

Fin à: 20:32:25, 07/01/2012

============== E.O.F ==============
0
Réponse 13 / 17
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

1/
Relance Ad-remover puis clique sur "Nettoyer" et poste

le rapport stp

2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 14 / 17
Utilisateur anonyme
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 21:04:47 le 07/01/2012, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Jimmy@PC_HOME (Gigabyte Technology Co., Ltd. GA-MA790XT-UD4P)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
HKCU_MozillaPlugins\@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

-- C:\Users\Jimmy\AppData\Roaming\Mozilla\FireFox\Profiles\snjguint.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\fastYoutubeDownloader@yevgenyandrov.net (Fast Youtube Downloader)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=183666&p=

========================================

**** Google Chrome Version [16.0.912.75] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\Jimmy\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - Adobe Contribute CS5 (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npContribute.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Adobe Contribute CS5 " (Activé: true)
Plugin - "Winamp Application Detector" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "ShiVa3D Plugin 1.8.1" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Jimmy\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Jimmy\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{63CDD608-B70B-493C-9225-A4FE623D3BCA} - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Jimmy\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Jimmy\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/01/2012 20:52:51 (494 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/01/2012 21:02:47 (492 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 07/01/2012 21:05:00 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/01/2012 20:31:08 (7010 Octet(s))

Fin à: 21:06:07, 07/01/2012

============== E.O.F ==============
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

Reste rapport Malwarebytes

@+
0
Réponse 15 / 17
Utilisateur anonyme
 
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.08.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jimmy :: PC_HOME [administrateur]

Protection: Désactivé

08/01/2012 14:49:33
mbam-log-2012-01-08 (14-49-33).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 673245
Temps écoulé: 2 heure(s), 28 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 16 / 17
Utilisateur anonyme
 
Voilà le dernier rapport, je te remercie pour ton aide, je n'ai maintenant plus de ralentissement, mais je vais quant même faire une défragmentation du disque dur.

Merci beaucoup :)
0
Réponse 17 / 17
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
De rien, mais on n'a pas terminé et on va s'occuper de tout :-)

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+
0
Altair88 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
Salut j'aurais besoin de ton aide, est ce possible?
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir, 
8 janv. 2012 à 19:18
:-I
------------------------------ 
Salut j'aurais besoin de ton aide, est ce possible?
Oui, tu peux créer un nouveau sujet pour qu'on puisse t'aider! :-)
0