desactivation gestionnaire des tâches Fermé

Question

Bonjour, 

A chaque fois que je redémarre mon ordi, le gestionnaire des tâches se désactive bien que que je le réqctive à chauqe fois avec "regedit".
Je poste le rapport hijackthis en espérant que vous puissiez m'aider à résoudre ce probléme, d'avance merci

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:11:59, on 06/03/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Common Files\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Winwatch\winwatch.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\fred et karine\Links\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3148726
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
R3 - URLSearchHook: WinZipBar_FR Toolbar - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: WinZipBar_FR - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: WinZipBar_FR Toolbar - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [winwatch (x86)] c:\Program Files (x86)\Winwatch\winwatch.exe -s
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [winwatch] c:\Program Files\Winwatch\winwatch.exe -s
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - Global Startup: VideoCam Suite.lnk = ?
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~2\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:   
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\SysWOW64\bgsvcgen.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	hemeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

Utilisateur anonyme · Answer

Salut,

Hijackthis est dépassé, on va taper plus haut :

Ferme et enregistre toutes tes applications en cours        

Télécharge et enregistre ceci sur ton bureau :        

Pre_Scan          

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau        

Une fois téléchargé lance-le et laisse faire le scan

Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

Si 'outil est bloqué par l'infection utilise cette version : Version .pif  

Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"        

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)        

&#9654 Clique sur ce lien : https://www.cjoint.com/        

&#9654 Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau    

&#9654 Donne moi le lien en résultant

&#9654 Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

kachou3615 · Answer

kachou3615 - 9 mars 2012 à 14:19*

Merci pour ta réponse
J'ai lancer pre scan mais à chaque fois et au bout de 1 mn environ j'ai un message d'erreur qui apparait, je clique OK et ^puis plus rien
line14792("C:\Users\fred et karine\links\downloads\Pre_scan-exe"):
error : Subscript used with non - Array variable

Que faire ?

kachou3615 · Answer

Voilà je pense que c'est ça
https://www.cjoint.com/?BCjp7X3Z2D6

encore merci

kachou3615 · Answer

c'est fait, toujours le même message d'erreur. 
Voilà le rapport
https://www.cjoint.com/?BCjvCtTtU6L

Utilisateur anonyme · Answer

J'appelle le créateur du logiciel regarder ça.

&#9654 Télécharge ZHPDiag (de Nicolas Coolman)

&#9654 Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

&#9654 Clique sur l'icône en forme de loupe pour lancer le diagnostique

&#9654 Héberge le rapport ZHPDiag.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

kachou3615 · Answer

Voilà c'est fait
https://www.cjoint.com/?BCjv6sBDLtY

Utilisateur anonyme · Answer

Désinstalle Spybot. Désinstalle tous tes Java, et réinstalle-le depuis cette version : https://www.java.com/fr/download/ Ton pc est très infecté ! ▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) ▶ Copie-colle le texte ci-dessous (en gras) Sysrestore emptytemp Emptyflash FirewallRAZ M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\aol-search.xml M2 - MFEP: prefs.js [fred et karine - jlf8achb.default\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8}] [] WinZipBar_FR Community Toolbar v3.10.0.1 (.Conduit Ltd..) [MD5.111C87D1356DFB8202D3D3DD3E873D55] [SPRF][27/10/2011] (.ArcSoft - Pas de description.) -- C:\Users\fred et karine\Desktop\panoramamaker5_retail_intro_all.exe [40427536] [MD5.389E087766E6663E92332CFE18EAB529] [SPRF][23/08/2011] (.Systweak Inc - RegClean Pro.) -- C:\Users\fred et karine\Desktop cpsetup_softonic_sd.exe [3470152] [HKLM\Software\Classes\Toolbar.CT3148726] M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\askcom.xml M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\conduit.xml M2 - MFEP: prefs.js [fred et karine - jlf8achb.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.) R3 - URLSearchHook: WinZipBar_FR Toolbar [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll R3 - URLSearchHook: WinZipBar_FR Toolbar [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll O2 - BHO: WinZipBar_FR [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit O43 - CFD: 19/01/2012 - 18:26:34 - [0] ----D- C:\ProgramData\Ask O43 - CFD: 29/12/2011 - 12:16:38 - [1,730] ----D- C:\Users\fred et karine\AppData\Local\Conduit O43 - CFD: 29/12/2011 - 12:16:40 - [0,609] ----D- C:\Program Files (x86)\Conduit O69 - SBI: C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\askcom.xml O69 - SBI: C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\conduit.xml O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..clientLogIsEnabled", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.com"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.BrowserCompStateIsOpen_129615505535799666", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.CTID", "ct2504091"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.CurrentServerDate", "27-10-2011"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DialogsAlignMode", "LTR"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DownloadReferralCookieData", ""); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.EMailNotifierPollDate", "Thu Oct 27 2011 08:55:03 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Oct 27 2011 08:55:03 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Oct 27 2011 08:55:03 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedTTL128891351169457140", 40); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstServerDate", "2-8-2011"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstTime", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstTimeFF3", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FixPageNotFoundErrors", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.GroupingServerCheckInterval", 1440); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.GroupingServiceUrl", "http://grouping.services.conduit.com/"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.HasUserGlobalKeys", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.Initialize", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InitializeCommonPrefs", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstallationAndCookieDataSentCount", 3); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstallationType", "ConduitIntegration"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstalledDate", "Tue Aug 02 2011 00:19:32 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsAlertDBUpdated", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsGrouping", false); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsInitSetupIni", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsMulticommunity", false); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsOpenThankYouPage", false); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsOpenUninstallPage", false); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Aug 02 2011 00:19:34 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.5.0.12", "Wed Aug 17 2011 16:21:52 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.6.0.10", "Fri Sep 30 2011 08:03:36 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.7.0.6", "Thu Oct 27 2011 21:27:23 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LatestVersion", "3.7.0.6"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.Locale", "en-us"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1317829691292"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipHeight", "83"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipWidth", "295"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MyStuffEnabledAtInstallation", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SHRINK_TOOLBAR", 1); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SavedHomepage", "chrome://branding/locale/browserconfig.properties"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchFromAddressBarIsInit", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q="); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabEnabled", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Aug 02 2011 00:19:33 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabUsageUrl", "http://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabUserEnabled", false); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Oct 27 2011 08:55:03 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SettingsLastCheckTime", "Tue Aug 02 2011 00:19:31 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SettingsLastUpdate", "1312221633"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SuggestWindowWidth", "150"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsInterval", 504); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Aug 02 2011 00:19:31 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ToolbarShrinkedFromSetup", false); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.TrusteLinkUrl", "http://trust.conduit.com/CT2504091"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit- O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.UserID", "UN42399081103691205"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ValidationData_Search", 2); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ValidationData_Toolbar", 2); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.alertChannelId", "897164"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage._gpl_firstrun10100", "31333137393736313831"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_aoi", "31333133303033393332"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_ccid", "5061726973"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr2", "31333133303033393338"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr5", "31333133303033393332"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr6", "31333135353638333935"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cid", "4652"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_ip", "38322E3234372E3135332E313739"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_lcut", "31333139363938353037"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_pid", "31303231"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_rid", "4138"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_zoneid", "3130313537"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.AppTrackingLastCheckTime", "Wed Sep 28 2011 20:34:22 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 11); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.Locale", "en-us"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Thu Oct 27 2011 17:36:38 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1317936558"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Thu Oct 27 2011 08:55:03 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1312887586"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\": O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.homepageProtectorEnableByLogin", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.initDone", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.isAppTrackingManagerOn", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffEnabled", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffPublihserMinWidth", 400); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29 O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx? O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.revertSettingsEnabled", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.searchProtectorDialogDelayInSec", 10); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.searchProtectorEnableByLogin", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.testingCtid", ""); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Aug 02 2011 00:19:32 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Tue Aug 02 2011 00:19:34 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.undefined", "Tue Aug 02 2011 00:19:33 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.usagesFlag", 2); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2504091&SearchSource=13"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ConduitSearchList", "Web Search"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1312220255\""); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", "\"0\""); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"")[...] O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\""[...] O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"80ee9485875dcc1:0\"")[...] O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"634552464880730000\""); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=CT2504091", "\"1312221633\""); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=CT2504091", "\"1317936558\""); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf[...] O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2504091"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.globalUserId", "0b95cae2-3564-43b5-ace0-c1aee4794cda"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.locale", "en"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Oct 27 2011 08:55:03 GMT+0200"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.userId", "a4e39fb6-d5dd-40e4-8ba3-ac09262094a6"); O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (WinZipBar_FR Customized Web Search) - http://search.conduit.com [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] [HKCU\Software\AppDataLow\Toolbar] [HKLM\Software\Classes\Toolbar.CT2504091] [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} C:\Users\fred et karine\AppData\Local\Conduit C:\Users\fred et karine\AppData\LocalLow\Conduit C:\Program Files (x86)\Conduit C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\SearchPlugins\conduit.xml [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified G1 - GCS: Preference [User Data\Default] None R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskmgr"=1 O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) O43 - CFD: 03/10/2011 - 12:52:36 - [3,297] ----D- C:\Users\fred et karine\AppData\Roaming\Azureus SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O43 - CFD: 04/03/2012 - 20:10:54 - [50,583] ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 04/03/2012 - 19:41:10 - [52,521] ----D- C:\Program Files (x86)\Spybot - Search & Destroy O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline OPT:O4 - HKLM\..\Wow6432Node\Run: [winwatch] c:\Program Files\Winwatch\winwatch.exe (.not file.) O4 - HKUS\S-1-5-21-412081005-4100685153-3303808415-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - Global Startup: C:\Users\fred et karine\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/ [HKCU\Software\DataMngr] [HKCU\Software\ilivid] O43 - CFD: 03/10/2011 - 12:45:42 - [0,014] ----D- C:\Users\fred et karine\AppData\Local\Ilivid Player O43 - CFD: 03/10/2011 - 12:52:14 - [34,213] ----D- C:\Program Files (x86)\iLivid ) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKCU\Software\DataMngr] [HKCU\Software\ilivid] ▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur : https://www.cjoint.com/ ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

kachou3615 · Answer

Bonjour,
Voilà ja viens de faire ce que tu m'as demandé, j'espére que c'est ça

https://www.cjoint.com/?BCkkYVDrTeI

Utilisateur anonyme · Answer

Bonjour,

Qu'as-tu fais avant de lancer ZHPFIX ?

Tu as utilisé un logiciel spécifique ?

kachou3615 · Answer

J'ai rien fait, tu veux que je recommence ?

Utilisateur anonyme · Answer

Non, pas de soucis, mais je veux bien un nouveau ZHPdiag :-)

kachou3615 · Answer

https://www.cjoint.com/?BCkp2cloSsY

Voilà

Utilisateur anonyme · Answer

Désinstalle pc cleaner, pc pro et tout ces trucs là, ça ne sert à rien !

Mets Windows update à jour, c'est comme cela qu'on se fait infecter

&#9654 Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

&#9654 Copie-colle le texte ci-dessous (en gras)

Sysrestore
[HKCU\Software\PCCleaners]
O43 - CFD: 06/03/2012 - 11:35:22 - [0] ----D- C:\ProgramData\PC1Data
O43 - CFD: 06/03/2012 - 11:35:28 - [0,001] ----D- C:\Users\fred et karine\AppData\Roaming\PC Cleaners
O43 - CFD: 06/03/2012 - 13:17:44 - [0] ----D- C:\Users\fred et karine\AppData\Roaming\PCPro
G1 - GCS: Preference [User Data\Default] None  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no 
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskmgr"=1
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified  
Emptytemp
Emptyflash
FirewallRAZ

&#9654 Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

kachou3615 · Answer

https://www.cjoint.com/?BCksXvRoipj

kachou3615 · Answer

Globalement il va bien mais toujours le même probléme , le gestionnaire des tâches se désactive à chaque redémarrage.
DisableTaskmgr se remet toujours sur 1

Utilisateur anonyme · Answer

Grr...

Ferme et enregistre toutes tes applications en cours        

Télécharge et enregistre ceci sur ton bureau :        

Pre_Scan          

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau        

Une fois téléchargé lance-le et laisse faire le scan

Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

Si 'outil est bloqué par l'infection utilise cette version : Version .pif  

Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"        

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)        

&#9654 Clique sur ce lien : https://www.cjoint.com/        

&#9654 Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau    

&#9654 Donne moi le lien en résultant

&#9654 Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

kachou3615 · Answer

Il y a de nouveau eu le même message d'erreur .
https://www.cjoint.com/?BCkxusWAwye

kachou3615 · Answer

C'est fait mais ça fait la même chose qu'avec Pre scan
https://www.cjoint.com/?BCljNKMNqOi

g3n-h@ckm@n · Answer

salut je suis le concepteur de pre_scan

saachaa m'a contaté via message privé ,  je pense à une une infection particulière ....

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

kachou3615 · Answer

Merci beaucoup pour votre aide, 
voilà le rapport

https://www.cjoint.com/?BCmsrFVjsEu

g3n-h@ckm@n · Answer

la sandbox d'avast est desactivée ?

kachou3615 · Answer

Je l'avais désactivé le temps de faire le rapport mais elle est réactivée depuis.

Utilisateur anonyme · Answer

On reprend : 


> Télécharge Dr Web CureIt sur ton Bureau. 
> Double clique sur drweb-cureit.exe et ensuite clique sur Analyse. 
> Cliques sur Commencer le scan à l'invite de l'analyse rapide. 

Remarque: S'il trouve des processus infectés alors clique le bouton Oui. 
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". 

> Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration. 
> Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. 
> Sur la fenêtre principale, cliques sur Analyse complète. 
> Cliques sur la flèche verte à droite. 
> Le scan débute 

> Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ? 
> Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine. 

> De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. 
> Ferme Dr.Web Cureit 
> Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). 
> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.


?? Saachaa ? 
Contributeur CCM

kachou3615 · Answer

https://www.cjoint.com/?BCnqrTwswGE

Voilà
Il y a un virus trojan qui n'a pas pu être supprimé mais juste mis en quarantaine

Utilisateur anonyme · Answer

Bonjour,

Tous de faux positifs, tu as encore le gestionnaire des tâches désactivé ?

kachou3615 · Answer

oui malheureusement

Utilisateur anonyme · Answer

Okay, j'vais d'mander d'l'aide ;-)

kachou3615 · Answer

merci

Utilisateur anonyme · Answer

Bon bah, on va passer le presse-tacos... /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\ _____________________________________________________ Ce logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil >>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<< _____________________________________________________ ▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur ▶ Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante. En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil. ▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau ▶ Une fenêtre apparaît : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable". _________________________________________________________ ▶ Enregistre et ferme tous tes programmes en cours ▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. _________________________________________________________ Si tu as Windows XP -> double clique sur le logiciel pour le lancer. Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer. ¤¤ Accepte l'installation de la console de récupération si demandé ¤¤ ! Ne touche à rien pendant que l'outil travaille (souris, clavier...) ! ▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

kachou3615 · Answer

J'ai lancé combofix puis l'ordi a redémarré et là
 ça me met compte rendu en cours de préparation mais rien ne se passe : j'ai eu un message "erreur d'éxecution'53': Fichier introuvable : ijlss.dll"
J'ai cliqué sur OK et depuis rien ne bouge.
Faut-il que j'attende ?

kachou3615 · Answer

Voilà le rapport
https://www.cjoint.com/?BCntdrC7AuA

Utilisateur anonyme · Answer

Etrange... Aller, on persévère !

&#9654 En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

Il se peut que le scan soit long, mais il faut le laisser se terminer.

&#9654 Télécharge Malwarebytes' Anti-Malware sur ton bureau

&#9654 Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

&#9654 Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
&#9654 Sélectionne Exécuter un examen complet.
&#9654 Sélectionne Tous les disques.
&#9654 Clique sur Rechercher.

&#9654 Si des menaces ont été détectées, clique sur Afficher les résultats.

&#9654 Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

&#9654 Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

&#9654 Ouvre le dernier en date, et copie-colle le sur le forum.

kachou3615 · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.14.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
fred et karine :: FREDETKARINE-PC [administrateur]

14/03/2012 18:48:15
mbam-log-2012-03-14 (18-48-15).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 598294
Temps écoulé: 2 heure(s), 18 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\fred et karine\Links\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voilà le résultat, demain je ne pourrai pas travailler sur l'ordi, alors à vendredi et encore merci

Desactivation gestionnaire des tâches

33 réponses

Discussions similaires

Newsletters