mon pc semble infecter helpRésolu/Fermé

Question

Bonjour, 

j'ai fais un scan avec le logicielle hijackthis, si quelqu'un pourrais m'aider pour savoir si je suis infecter sa serais sympas merci d'avance.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:44:13, on 19/03/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64undll32.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files\MagicTune Premium\GammaTray.exe
C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe
C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe
C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\TEMP\IIIF69F.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 255.255.255.255 easyanticheat.se # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.se # misleading site
O1 - Hosts: 255.255.255.255 easyanticheat.com # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.com # misleading site
O1 - Hosts: 255.255.255.255 easyanticheat.org # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.org # misleading site
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet	ools\BitCometBHO_1.5.4.11.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [RoccatKova+] "C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.EXE"
O4 - HKLM\..\Run: [THX Audio Control Panel] "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [MagicTuneLauncher] C:\Program Files (x86)\MagicTune Premium\MagicTuneLauncher.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll] "C:\Windows\system32undll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-K3AM9.exe" /REG /REGSVRMODE
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\daniel\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MultiScreen] C:\Program Files (x86)\MultiScreen\MultiScreen.exe
O4 - HKCU\..\Run: [VoipCheap] "C:\Program Files (x86)\VoipCheap.co.uk\VoipCheap\VoipCheap.exe" -nosplash -minimized
O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader
xEULauncher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DriverScanner] "C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe" delay 20000 
O4 - HKCU\..\Run: [lan] C:\Users\daniel\chat-land\Chat-Landmessenger.jar
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\RunOnce: [SpeedUpMyPC] "C:\Program Files (x86)\Uniblue\SpeedUpMyPC\launcher.exe" -w
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3415465377-3062237952-969758877-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3415465377-3062237952-969758877-1002\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [Arvo] "C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE" (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [Arvo] "C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE" (User 'Default user')
O4 - Startup: okl-2_r2.exe
O4 - Startup: UFBCOM.lnk = C:\Program Files (x86)\UFBCOM\ufbcom.exe
O4 - Global Startup: ensureXpScr.bat
O4 - Global Startup: GammaTray.exe.lnk = ?
O4 - Global Startup: GammaTray.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars.be - {878AC5FC-BE78-4bae-896C-7F75B790A71E} - C:\Program Files (x86)\PokerStars.BE\PokerStarsUpdate.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet	ools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A9D96A5-CA08-4014-80D7-030D20589EB6}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Avira GmbH - (no file)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CyberLink Product - 2011/07/24 01:59:45 (CLKMSVC10_34E30CCC) - CyberLink - C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DisplayLinkManager (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc.  - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - (no file)
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Assistance IP (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Assistance NetBIOS sur TCP/IP (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - (no file)
O23 - Service: PnkBstrB - Unknown owner - (no file)
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	hemeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.21\bin\httpd.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Windows Connect Now - Registre de configuration (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Extreme Tuning Utility (XTUService) - Intel Corporation - C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe

juiced858 · Answer

up :(

juiced858 · Answer

up plz

Utilisateur anonyme · Answer

Bonjour

- RstHosts -

Télécharge RstHosts ( créé par Xplode ) sur ton bureau.

Lance le et clique sur Restaurer

Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

================================================


On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

juiced858 · Answer

Merci de ton aide, voila le rapport de rsthosts

-|x| RstHosts v2.0 - Rapport créé le 19/03/2012 à 20:20:44
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : daniel - PREDATOR-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 19/03/2012 - 20:20:36
Date de dernier accès : 19/03/2012 - 20:20:36

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 629 bytes -|x|-

pour le rapport de zhpfix je ne vois pas l'icon représentant une loupe :(

Utilisateur anonyme · Answer

Sur ton bureau l'icone en forme de parchemin

juiced858 · Answer

Voila, j'ai je t'envoie le rapport de ZHPdiag, merci encore de ton aide.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120319_t9t12r15e7v15

Utilisateur anonyme · Answer

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
 C:\Windows\is-K3AM9.exe   

----------------------------------------------------------------------
*	Cliquez sur  "Choose File".. :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur "Scan It": 

s'il a déjà été analysé, demande une nouvelle analyse.
==================================================

*	Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .


1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.29090B6B4D6605A97AC760D06436AC2D] - (.Microsoft Corporation - Systray .exe stub.) -- C:\Windows\TEMP\IIIF69F.exe   [3072] [PID.4180]     
O4 - HKCU\..\Run: [UJ7J2I3X9GVF9JWWVXD] C:\sooi832.bin\CA0A4982272.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [UJ7J2I3X9GVF9JWWVXD] C:\sooi832.bin\CA0A4982272.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [UJ7J2I3X9GVF9JWWVXD] C:\sooi832.bin\CA0A4982272.exe (.not file.) 
O4 - HKUS\S-1-5-21-3415465377-3062237952-969758877-1002-3415465377-3062237952-969758877-1001\..\Run: [UJ7J2I3X9GVF9JWWVXD] C:\sooi832.bin\CA0A4982272.exe (.not file.) 
O4 - Global Startup: C:\Users\predator\Desktop\Acer GameZone Online.lnk - Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [{1E5C3FC4-23B1-4507-813F-1BF1F0CBEAE4}] (...) -- C:\Users\daniel\Downloads\grand_theft_auto_iv_patch_1_multi-langues_270646\Content\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{CBDF21BC-9016-46AC-8362-1884B5878759}] (...) -- C:\Users\daniel\AppData\Local\Temp\Temp1_grand_theft_auto_iv_patch_1_multi-langues_270646.zip\Content\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{F3DA11B0-20D2-4EB9-AFA4-510CA9AD476A}] (...) -- C:\Users\daniel\Downloads\SecurityTaskManager_Setup.exe (.not file.) 
O43 - CFD: 2/9/2012 - 4:16:46 PM - [0] ----D- C:\Users\daniel\AppData\Local\{0297F9F1-1834-4BE1-9917-409A5DCF69ED} 
O43 - CFD: 1/13/2012 - 11:00:48 AM - [0] ----D- C:\Users\daniel\AppData\Local\{09F55563-8CF2-48FE-9368-75403FA7D9C0} 
O43 - CFD: 1/25/2012 - 7:30:10 AM - [0] ----D- C:\Users\daniel\AppData\Local\{0A151DA4-5589-45D3-A4B1-61ECC356F916} 
O43 - CFD: 1/16/2012 - 6:14:40 PM - [0] ----D- C:\Users\daniel\AppData\Local\{0A1BFA37-0DF1-420D-9610-E19C85B5AEC2} 
O43 - CFD: 1/17/2012 - 4:55:38 AM - [0] ----D- C:\Users\daniel\AppData\Local\{0F7E1A16-9912-4CCC-9BFE-9CBC105A0B52} 
O43 - CFD: 1/27/2012 - 8:34:26 AM - [0] ----D- C:\Users\daniel\AppData\Local\{1389244E-B186-421C-A796-8785FB20CECA} 
O43 - CFD: 1/4/2012 - 3:59:56 PM - [0] ----D- C:\Users\daniel\AppData\Local\{218EAEAD-B21B-48D0-A746-5448BC9E6801} 
O43 - CFD: 2/17/2012 - 7:41:46 AM - [0] ----D- C:\Users\daniel\AppData\Local\{3ECF693B-DC52-41EC-B47E-F0A3E42DA90B} 
O43 - CFD: 2/9/2012 - 4:57:24 PM - [0] ----D- C:\Users\daniel\AppData\Local\{3FEFE213-2686-43D4-80BF-F8A7AD3001C4} 
O43 - CFD: 2/18/2012 - 11:16:50 AM - [0] ----D- C:\Users\daniel\AppData\Local\{40E4418F-E5FB-47E3-9E71-1698B6E0A06E} 
O43 - CFD: 1/24/2012 - 1:25:36 AM - [0] ----D- C:\Users\daniel\AppData\Local\{43CFEA55-D179-4442-B360-8EAEF8A4CFCB} 
O43 - CFD: 2/21/2012 - 11:47:32 AM - [0] ----D- C:\Users\daniel\AppData\Local\{4784F0D3-35FB-45CA-840D-AE9580248AED} 
O43 - CFD: 1/12/2012 - 12:58:52 PM - [0] ----D- C:\Users\daniel\AppData\Local\{4C434854-DACD-4560-9165-D1DC6F720D90} 
O43 - CFD: 2/18/2012 - 11:17:02 AM - [0] ----D- C:\Users\daniel\AppData\Local\{4D02A9AE-0761-4275-B416-4423926272D0} 
O43 - CFD: 12/28/2011 - 3:28:04 AM - [0] ----D- C:\Users\daniel\AppData\Local\{5519E6D7-FE64-4295-8B57-CF9E2F648741} 
O43 - CFD: 1/13/2012 - 11:00:38 AM - [0] ----D- C:\Users\daniel\AppData\Local\{564350CC-5C03-4965-8E4C-CE9C5A5AB507} 
O43 - CFD: 12/28/2011 - 3:38:40 AM - [0] ----D- C:\Users\daniel\AppData\Local\{587244E5-E2F8-4C6F-A387-8E01D4936E37} 
O43 - CFD: 1/27/2012 - 7:04:52 PM - [0] ----D- C:\Users\daniel\AppData\Local\{5EF2035D-C904-4BBF-86A2-E065AF71333C} 
O43 - CFD: 1/15/2012 - 12:38:42 PM - [0] ----D- C:\Users\daniel\AppData\Local\{66D92C1E-1400-4888-B8A8-0F8F5C96543D} 
O43 - CFD: 2/9/2012 - 4:59:44 PM - [0] ----D- C:\Users\daniel\AppData\Local\{6D0B4DA5-C4C1-43D6-93AD-B2270811C957} 
O43 - CFD: 1/4/2012 - 3:59:44 PM - [0] ----D- C:\Users\daniel\AppData\Local\{72DA28E9-6C8D-4DAF-81D5-ECB5D910D253} 
O43 - CFD: 2/21/2012 - 11:47:20 AM - [0] ----D- C:\Users\daniel\AppData\Local\{74A7B762-75B6-4836-B51E-C75198C82543} 
O43 - CFD: 2/17/2012 - 7:41:58 AM - [0] ----D- C:\Users\daniel\AppData\Local\{790A01FC-C88D-41AC-896F-648BE8EA858D} 
O43 - CFD: 1/12/2012 - 12:59:06 PM - [0] ----D- C:\Users\daniel\AppData\Local\{7AEA3476-7AD0-4300-935C-92F34DD5C8D7} 
O43 - CFD: 2/18/2012 - 2:37:04 AM - [0] ----D- C:\Users\daniel\AppData\Local\{7F26AE8D-8218-42E6-9C84-56C757716152} 
O43 - CFD: 12/28/2011 - 3:41:16 AM - [0] ----D- C:\Users\daniel\AppData\Local\{7F47C2B4-EB1D-4761-842B-02C0C7986C37} 
O43 - CFD: 2/9/2012 - 4:16:32 PM - [0] ----D- C:\Users\daniel\AppData\Local\{8E0DC618-F034-4F36-9F6C-93C7DCA14845} 
O43 - CFD: 1/27/2012 - 9:40:14 AM - [0] ----D- C:\Users\daniel\AppData\Local\{9B09B36E-A8BF-4FB7-AE60-E57C1CD0DAE1} 
O43 - CFD: 1/8/2012 - 8:51:54 AM - [0] ----D- C:\Users\daniel\AppData\Local\{A0184777-6C90-48CA-87F2-27CCC78390DC} 
O43 - CFD: 1/27/2012 - 7:04:40 PM - [0] ----D- C:\Users\daniel\AppData\Local\{A0CD3E16-B05C-4A53-86D6-B2F10CA944E9} 
O43 - CFD: 2/18/2012 - 2:37:14 AM - [0] ----D- C:\Users\daniel\AppData\Local\{A3950AC7-A444-458C-A976-95C8B3C96D7C} 
O43 - CFD: 3/6/2012 - 5:20:38 PM - [0] ----D- C:\Users\daniel\AppData\Local\{A6D619BB-8E4F-450A-AA95-4DE6C5703F86} 
O43 - CFD: 1/17/2012 - 4:55:26 AM - [0] ----D- C:\Users\daniel\AppData\Local\{A84FD0DD-7361-47B1-9FA3-2172807C2806} 
O43 - CFD: 1/15/2012 - 12:38:54 PM - [0] ----D- C:\Users\daniel\AppData\Local\{B6684889-0409-427C-93AA-538033072FF6} 
O43 - CFD: 1/16/2012 - 6:14:28 PM - [0] ----D- C:\Users\daniel\AppData\Local\{BCE4B165-3389-4C61-96B3-1BCB162EE779} 
O43 - CFD: 12/28/2011 - 3:38:28 AM - [0] ----D- C:\Users\daniel\AppData\Local\{ED9D0034-5424-4903-A122-6BFF70EC0C55} 
O43 - CFD: 1/27/2012 - 8:10:20 AM - [0] ----D- C:\Users\daniel\AppData\Local\{F6E2326E-38E2-4493-8A6F-28E33B85C357} 
O43 - CFD: 12/29/2011 - 3:38:06 PM - [0] ----D- C:\Users\daniel\AppData\Local\{FCECA026-3A7B-4B96-B696-5BC5A2C560AF} 
O47 - AAKE:Key Export SP - "C:\Users\daniel\Desktop\Nouveau dossier (4)\windefender.exe" [Enabled] .(...) -- C:\Users\daniel\Desktop\Nouveau dossier (4)\windefender.exe (.not file.) 
O51 - MPSK:{0bc1fbad-f5c9-11e0-abfc-806e6f6e6963}\AutoRun\command. (...) -- I:\monsetup.exe (.not file.) 
O51 - MPSK:{a44a9cce-1923-11e1-b0f4-d027887ec9ea}\AutoRun\command. (...) -- P:\RunGame.exe (.not file.) 
O51 - MPSK:{a44a9cd1-1923-11e1-b0f4-d027887ec9ea}\AutoRun\command. (...) -- R:\RunGame.exe (.not file.) 
O43 - CFD: 11/21/2011 - 12:33:02 AM - [0] ----D- C:\Users\daniel\AppData\Local\Software     
[MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][3/19/2012] (.Conduit - Pas de description.) -- C:\Users\daniel\AppData\Local\Temp\conduitinstaller.exe   [211032] 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

juiced858 · Answer

voici le lien de virustotal

 https://www.virustotal.com/gui/file/955c05fba4d9afb0417fa49591217c237c8680547bc6a363c19a8a0d89b4581d

et voici le rapport de zhpfix

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-3-19-2012-8-53-42 PM.txt
Run by daniel at 3/19/2012 8:53:42 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\TEMP\IIIF69F.exe
SUPPRIME Memory Process: C:\Users\daniel\AppData\Local\Temp\conduitinstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {0bc1fbad-f5c9-11e0-abfc-806e6f6e6963}
SUPPRIME CLSID MPSK: {a44a9cce-1923-11e1-b0f4-d027887ec9ea}
SUPPRIME CLSID MPSK: {a44a9cd1-1923-11e1-b0f4-d027887ec9ea}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UJ7J2I3X9GVF9JWWVXD
ABSENT RunValue: UJ7J2I3X9GVF9JWWVXD
SUPPRIME AAKE KeyValue: C:\Users\daniel\Desktop\Nouveau dossier (4)\windefender.exe
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{0297F9F1-1834-4BE1-9917-409A5DCF69ED}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{09F55563-8CF2-48FE-9368-75403FA7D9C0}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{0A151DA4-5589-45D3-A4B1-61ECC356F916}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{0A1BFA37-0DF1-420D-9610-E19C85B5AEC2}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{0F7E1A16-9912-4CCC-9BFE-9CBC105A0B52}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{1389244E-B186-421C-A796-8785FB20CECA}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{218EAEAD-B21B-48D0-A746-5448BC9E6801}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{3ECF693B-DC52-41EC-B47E-F0A3E42DA90B}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{3FEFE213-2686-43D4-80BF-F8A7AD3001C4}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{40E4418F-E5FB-47E3-9E71-1698B6E0A06E}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{43CFEA55-D179-4442-B360-8EAEF8A4CFCB}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{4784F0D3-35FB-45CA-840D-AE9580248AED}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{4C434854-DACD-4560-9165-D1DC6F720D90}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{4D02A9AE-0761-4275-B416-4423926272D0}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{5519E6D7-FE64-4295-8B57-CF9E2F648741}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{564350CC-5C03-4965-8E4C-CE9C5A5AB507}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{587244E5-E2F8-4C6F-A387-8E01D4936E37}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{5EF2035D-C904-4BBF-86A2-E065AF71333C}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{66D92C1E-1400-4888-B8A8-0F8F5C96543D}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{6D0B4DA5-C4C1-43D6-93AD-B2270811C957}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{72DA28E9-6C8D-4DAF-81D5-ECB5D910D253}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{74A7B762-75B6-4836-B51E-C75198C82543}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{790A01FC-C88D-41AC-896F-648BE8EA858D}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{7AEA3476-7AD0-4300-935C-92F34DD5C8D7}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{7F26AE8D-8218-42E6-9C84-56C757716152}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{7F47C2B4-EB1D-4761-842B-02C0C7986C37}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{8E0DC618-F034-4F36-9F6C-93C7DCA14845}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{9B09B36E-A8BF-4FB7-AE60-E57C1CD0DAE1}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{A0184777-6C90-48CA-87F2-27CCC78390DC}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{A0CD3E16-B05C-4A53-86D6-B2F10CA944E9}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{A3950AC7-A444-458C-A976-95C8B3C96D7C}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{A6D619BB-8E4F-450A-AA95-4DE6C5703F86}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{A84FD0DD-7361-47B1-9FA3-2172807C2806}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{B6684889-0409-427C-93AA-538033072FF6}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{BCE4B165-3389-4C61-96B3-1BCB162EE779}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{ED9D0034-5424-4903-A122-6BFF70EC0C55}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{F6E2326E-38E2-4493-8A6F-28E33B85C357}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\{FCECA026-3A7B-4B96-B696-5BC5A2C560AF}
SUPPRIME Folder: C:\Users\daniel\AppData\Local\Software
SUPPRIME Temporaires Windows: : 72

========== Fichier(s) ==========
SUPPRIME File*: c:\windows	emp\iiif69f.exe
ABSENT File: c:\sooi832.bin\ca0a4982272.exe
SUPPRIME File: c:\users\predator\desktop\acer gamezone online.lnk
ABSENT File: c:\users\daniel\desktop
ouveau dossier (4)\windefender.exe
SUPPRIME File: c:\users\daniel\appdata\local	emp\conduitinstaller.exe
SUPPRIME Temporaires Windows: : 84

========== Tache planifiée ==========
SUPPRIME Task: {1E5C3FC4-23B1-4507-813F-1BF1F0CBEAE4}
SUPPRIME Task: {CBDF21BC-9016-46AC-8362-1884B5878759}
SUPPRIME Task: {F3DA11B0-20D2-4EB9-AFA4-510CA9AD476A}


========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
40 : Dossier(s)
6 : Fichier(s)
3 : Tache planifiée


End of clean in 03mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/19/2012 8:53:42 PM [5253]

juiced858 · Answer

au cas ou sa pourrais t'aider dans mon dossier C:\Windows\TEMP\ j'ai toujours un nouveau fichier .exe qui s'execute avec un nom différent quand je vais dans le gestionnaire de tache

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

juiced858 · Answer

quelle genre de dégat cela peut faire si j'utilise mal ce logiciel ? sa me fait un peux stresser :p

Utilisateur anonyme · Answer

Dans sa version scan le programme n'est pas vraiment risqué.
Le message préventif est pour évité d'une utilisation abusif de certains internaute sans surveillance d'un helpeur ;)

juiced858 · Answer

ah ok je vais donc esseyer sa tout de suite je t'envoie le rapport dès que c'est finis, merci beaucoup pour ton aide en tout cas ;), ah oui en cas de problème que dois-je faire ? comme sa je sais quoi faire au cas ou

Utilisateur anonyme · Answer

Normalement aucun probléme mais au cas tu postes un message en expliquant le soucis.
Pendant le scan ne touche pas l'ordi et la souris.

juiced858 · Answer

voila tout a bien fonctionner je t'envoie le rapport 

https://pjjoint.malekal.com/files.php?id=20120319_h7v8l12i6n13

juiced858 · Answer

ah oui j'ai un autre soucis aussi je sais pas si sa avoir ou pas mais quand je clique 1 fois sur ^^ sa me le met 2 fois comme tu le vois donc si je veux écrire "meme" avec le petit chapeau au dessus la ben sa me fait sa "m^^eme"maintenant je sais pas si c'est un autre problème ou pas :s

Utilisateur anonyme · Answer

Ton pc doit mieux fonctionner?

juiced858 · Answer

oui en tout cas je n'ai plus les .exe qui était dans le dossier temp et qui s'executais a chaque fois avec un autre nom, sa a l'aire de bien marche je te remercie beaucoup :), mais comme je disait sur le post au dessus le problème du "^^" je sais pas si sa avoir je l'avais avant de faire tout ce que tu ma demander de faire mais j'ai oublier de le mentionner et enfaite la il me le fait toujours

Mon pc semble infecter help

18 réponses

Newsletters