Sujet Précédent Sujet Suivant

Demande d'analyse de rapport Hijackthis

Résolu/Fermé
alex59fr Messages postés 853 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 12 mai 2016 - 16 avril 2012 à 20:59
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 3 mai 2012 à 20:54
Bonjour à tous,

Je suis embêter depuis un petit moment, Windows Live Messenger connait de gros Freeze lors de l'ouverture de conversation par exemple.

J'ai tenter plusieurs réinstallation mais cela n'a rien changer (même en nettoyant tout cela correctement).

Y a t-il quelqu'un dans le coin pour m'analyser le rapport Hijackthis afin de voir si il y a une solution visible ?

Merci d'avance 

ol
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:57, on 16/04/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Free Download Manager\fdm.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files (x86)\LiveZilla\LiveZilla.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 88.187.133.159 www.agence-csv.dev
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [LiveZilla] "C:\Program Files (x86)\LiveZilla\LiveZilla.exe" -minimize
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files (x86)\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alexandre\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE60D6F8-1C5B-4291-AC62-41CFD34ACA96}: NameServer = 208.67.222.220,208.67.222.222
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: Apache Tomcat 7 (Tomcat7) - Apache Software Foundation - C:\Program Files (x86)\Apache Software Foundation\Tomcat 7.0\bin\tomcat7.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: vtigercrmApache520 - Apache Software Foundation - C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe
O23 - Service: vtigercrmApache521 - Apache Software Foundation - C:\Program Files (x86)\vtigercrm-5.2.1\apache\bin\Apache.exe
O23 - Service: vtigercrmMysql520 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: vtigercrmMysql521 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 16616 bytes





A voir également:

3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 avril 2012 à 22:13
bonjour, tu vas faire rogue killer , et puis tu posteras un zhpdiag qui sera plus précis que to hijackthis surtout avec ton OS !!

1) fais roguekiller comme expliqué

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad



2) relances roguekiller

[*] Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad



3) relances roguekiller

[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad




4) postes un zhpdiag


Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
1
Réponse 2 / 3
alex59fr Messages postés 853 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 12 mai 2016 89
19 avril 2012 à 14:18
Bonjour,

Merci pour votre aide,

Dans l'ordre le premier rapport : 

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Alexandre [Droits d'admin]
Mode: Recherche -- Date: 19/04/2012 14:11:06

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 localhost.localdomain
192.168.1.1	livebox.lan


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9750420AS +++++
--- User ---
[MBR] 24c1cb08fb01ce2764a0fb5652fb12f6
[BSP] e855eb2234ff520c9a21572a292432d5 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 681660 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1396248574 | Size: 33642 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Après suppression : 


RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Alexandre [Droits d'admin]
Mode: Suppression -- Date: 19/04/2012 14:12:24

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 localhost.localdomain
192.168.1.1	livebox.lan


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9750420AS +++++
--- User ---
[MBR] 24c1cb08fb01ce2764a0fb5652fb12f6
[BSP] e855eb2234ff520c9a21572a292432d5 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 681660 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1396248574 | Size: 33642 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


Voici pour les fichiers hosts 

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Alexandre [Droits d'admin]
Mode: HOSTS RAZ --  Date: 19/04/2012 14:13:21

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 localhost.localdomain
192.168.1.1	livebox.lan


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1	localhost

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



Ici le lien pour le rapport ZHP :

https://www.cjoint.com/?BDtosGOC0Ag

Merci d'avance
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 19/04/2012 à 18:10
bon il y a du travail !! tu fais se qui suit , merci

mais en premier désinstalles spybot car il est inutile et risquerait de bloquer le nettoyage !!
si tu ne le désinstalles pas déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924




1) passes adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




2) passes usbfix mode SUPPRESSION




# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression.
# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

# Tutoriel en images
# Tutoriel vidéo





3) fais un examen complet de ton pc avec malwarebytes

comme tu as malwarebytes sur le pc je te donne pas pour l'installation


. Utilisateur de Vista et Windows 7 : Clique droit sur Malwarebytes' Anti-Malware, exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




4) postes un nouveau zhpdiag pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
0
Réponse 3 / 3
alex59fr Messages postés 853 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 12 mai 2016 89
19 avril 2012 à 21:41
Bonsoir,

Voici les deux rapports 

# AdwCleaner v1.602 - Rapport créé le 19/04/2012 à 18:51:57
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-PC
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Alexandre\Desktop\Save
Dossier Supprimé : C:\Program Files (x86)\PCtuto

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Softonic
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\61d8rlqj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\8kig5ihw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

## Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\Salon\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.10.2092.0

## Fichier : C:\Users\Alexandre\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\Salon\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2292 octets] - [19/04/2012 18:51:57]

########## EOF - C:\AdwCleaner[S1].txt - [2420 octets] ##########




############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Alexandre (Administrateur) # ALEXANDRE-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 18:57:12 | 19/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: CLEVO                             (P150HMx) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (2001)
RAM -> [ Total : 16361 | Free : 13806 ]
BIOS: BIOS Date: 12/15/11 16:41:45 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 666 Go (300 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (812)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\nvvsvc.exe (936)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (964)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (420)
C:\Windows\System32\svchost.exe (644)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\WUDFHost.exe (1332)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
C:\Windows\system32\nvvsvc.exe (1600)
C:\Windows\system32\WLANExt.exe (1664)
C:\Windows\System32\spoolsv.exe (1700)
C:\Windows\system32\svchost.exe (1736)
C:\Program Files\Protector Suite\upeksvr.exe (1764)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1796)
C:\Windows\system32\conhost.exe (1832)
C:\Windows\system32\svchost.exe (2020)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2280)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2304)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2344)
C:\Program Files\Bonjour\mDNSResponder.exe (2384)
C:\Program Files\Canon\DIAS\CnxDIAS.exe (2420)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2464)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2532)
C:\Windows\system32\conhost.exe (2540)
C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe (2660)
C:\Windows\SysWOW64\PnkBstrA.exe (2692)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2752)
C:\Windows\system32\taskhost.exe (2948)
C:\Windows\system32\taskeng.exe (3040)
C:\Windows\system32\Dwm.exe (3052)
C:\Windows\Explorer.EXE (1032)
C:\Windows\system32\taskeng.exe (2232)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2460)
C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (3192)
C:\Windows\system32\svchost.exe (3212)
C:\Windows\system32\svchost.exe (3236)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3276)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (3360)
C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe (3388)
C:\Program Files (x86)\vtigercrm-5.2.0\mysql\bin\mysqld-nt.exe (3544)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3576)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3676)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3712)
C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe (3824)
C:\Windows\system32\svchost.exe (5408)
C:\Windows\System32\rundll32.exe (5500)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (5512)
C:\Windows\system32\wbem\unsecapp.exe (5688)
C:\Windows\system32\wbem\wmiprvse.exe (5720)
C:\Program Files (x86)\Free Download Manager\fdm.exe (5884)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (5900)
C:\Windows\system32\NOTEPAD.EXE (5936)
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe (1140)
C:\Program Files (x86)\LiveZilla\LiveZilla.exe (1524)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (5584)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5732)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5848)
C:\Windows\system32\svchost.exe (5988)
C:\Windows\system32\SearchIndexer.exe (5224)
C:\Program Files\iPod\bin\iPodService.exe (6836)
C:\Windows\System32\svchost.exe (6868)
C:\Windows\splwow64.exe (7028)
C:\Program Files\Windows Media Player\wmpnetwk.exe (7068)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6876)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5272)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6168)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5912)
C:\UsbFix\Go.exe (6824)
C:\Windows\system32\sppsvc.exe (7116)
C:\Windows\System32\svchost.exe (6384)
C:\Windows\system32\wbem\wmiprvse.exe (5744)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (936)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (964)
Stoppé! C:\Windows\system32\WUDFHost.exe (1332)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
Stoppé! C:\Windows\system32\nvvsvc.exe (1600)
Stoppé! C:\Windows\system32\WLANExt.exe (1664)
Stoppé! C:\Windows\System32\spoolsv.exe (1700)
Stoppé! C:\Program Files\Protector Suite\upeksvr.exe (1764)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1796)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2280)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2304)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2344)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2384)
Stoppé! C:\Program Files\Canon\DIAS\CnxDIAS.exe (2420)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2464)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2532)
Stoppé! C:\Windows\system32\conhost.exe (2540)
Stoppé! C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe (2660)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2692)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2752)
Stoppé! C:\Windows\system32\taskhost.exe (2948)
Stoppé! C:\Windows\system32\taskeng.exe (3040)
Stoppé! C:\Windows\system32\taskeng.exe (2232)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2460)
Stoppé! C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (3192)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3276)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (3360)
Stoppé! C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe (3388)
Stoppé! C:\Program Files (x86)\vtigercrm-5.2.0\mysql\bin\mysqld-nt.exe (3544)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3576)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3676)
Stoppé! C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe (3824)
Stoppé! C:\Windows\System32\rundll32.exe (5500)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (5512)
Stoppé! C:\Program Files (x86)\Free Download Manager\fdm.exe (5884)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (5900)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5936)
Stoppé! C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe (1140)
Stoppé! C:\Program Files (x86)\LiveZilla\LiveZilla.exe (1524)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (5584)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (5732)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5848)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5224)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6836)
Stoppé! C:\Windows\splwow64.exe (7028)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (7068)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6876)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5272)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6168)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5912)
Stoppé! C:\Windows\system32\sppsvc.exe (7116)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1125109440-791432077-2283152017-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1125109440-791432077-2283152017-1006

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255ccd40-6b41-11e0-8cc6-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8aab574-6b5e-11e0-9f72-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba87fa81-a31c-11e0-b073-0090f5b70274}

################## | Listing |

[19/04/2012 - 19:02:48 | SHD ] 	C:\$Recycle.Bin
[27/03/2012 - 12:14:17 | D ] 	C:\adobeTemp
[16/06/2011 - 19:25:05 | D ] 	C:\AppData
[16/06/2011 - 23:51:51 | D ] 	C:\AWR User Data
[02/06/2011 - 22:40:33 | N | 2140] 	C:\bzcmp
[18/04/2012 - 23:44:12 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[16/04/2012 - 22:18:59 | D ] 	C:\Downloads
[27/04/2011 - 09:24:44 | D ] 	C:\found.000
[30/11/2011 - 18:02:11 | D ] 	C:\found.001
[19/04/2012 - 18:53:53 | ASH | 12866961408] 	C:\hiberfil.sys
[20/04/2011 - 17:13:10 | D ] 	C:\Intel
[17/05/2011 - 22:13:58 | D ] 	C:\Java
[12/06/2011 - 12:28:40 | N | 229] 	C:\JavaRa.log
[16/06/2011 - 23:51:47 | D ] 	C:\Link Manager User Data
[13/12/2011 - 12:33:37 | D ] 	C:\Matisoft
[10/04/2012 - 19:01:16 | D ] 	C:\MATS
[02/06/2011 - 14:25:43 | N | 167] 	C:\menulist.txt
[20/04/2011 - 13:31:08 | RHD ] 	C:\MSOCache
[29/10/2011 - 16:07:05 | D ] 	C:\NVIDIA
[19/04/2012 - 18:53:57 | ASH | 17155952640] 	C:\pagefile.sys
[19/04/2012 - 14:33:36 | N | 13030] 	C:\PDOXUSRS.NET
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[19/04/2012 - 14:45:07 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[16/04/2012 - 20:00:15 | D ] 	C:\Program Files
[19/04/2012 - 18:52:43 | D ] 	C:\Program Files (x86)
[19/04/2012 - 15:14:01 | HD ] 	C:\ProgramData
[20/04/2011 - 17:11:03 | SHD ] 	C:\Recovery
[03/06/2011 - 04:50:49 | N | 66] 	C:\rewrite.load
[20/04/2011 - 13:58:29 | N | 155] 	C:\setup.log
[16/01/2012 - 14:18:14 | N | 129680] 	C:\shared.log
[18/05/2011 - 23:30:28 | D ] 	C:\Sun
[19/04/2012 - 15:08:27 | SHD ] 	C:\System Volume Information
[08/05/2011 - 23:44:37 | D ] 	C:\Temp
[19/04/2012 - 19:02:48 | D ] 	C:\UsbFix
[19/04/2012 - 18:57:25 | A | 11023] 	C:\UsbFix.txt
[29/10/2011 - 16:09:29 | D ] 	C:\Users
[20/04/2011 - 12:40:20 | D ] 	C:\wamp
[19/04/2012 - 15:08:34 | D ] 	C:\Windows
[19/04/2012 - 14:43:21 | D ] 	C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALEXANDRE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


Merci en tout cas je sens du progrès !
Même si Windows Live cause toujours problème mais je pense que ça viens d'autre chose.

En ce qui concerne MalwareByte tout est ok !

0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 avril 2012 à 21:57
ok donc malwarebytes après une mise à jour n'a rien trouvé ??

postes le nouveau zhpdiag !!
0
alex59fr Messages postés 853 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 12 mai 2016 89
Modifié par alex59fr le 20/04/2012 à 18:48
Bon d'après ZEB Help je suis toujours infecté, génial !

http://cjoint.com/12av/BDusRmL6sCP.htm

Je vois en suppression de fichier :

e:\sfr.exe
c:\users\alexandre\appdata\roaming\seo soft 2.2.60\stat.exe


Je n'ai pas de disque E:

Merci !


EDIT : J'ai supprimer le logiciel qui était en réalité un trojan, voici le rapport ZHP diag

http://cjoint.com/12av/BDusVTOr8FW.htm
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 avril 2012 à 22:52
Je n'ai pas de disque E: mais c'est pas forcément un disque !! cela peut être un téléphone portable ou autre qui a été connecter 1 fois sur le pc !!

tu fais zhpfix comme expliqué !!

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________




SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:SR - | Auto 31/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
O51 - MPSK:{ba87fa75-a31c-11e0-b073-0090f5b70274}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SEO Soft [Key] . (...) -- C:\Users\Alexandre\AppData\Roaming\SEO Soft 2.2.60\stat.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
e:\sfr.exe
c:\users\alexandre\appdata\roaming\seo soft 2.2.60\stat.exe



___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
alex59fr Messages postés 853 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 12 mai 2016 89
24 avril 2012 à 16:21
Bonjour, Désolé des 4 jours ! Merci d'être toujours présent :)

Voici le rapport 
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by Alexandre at 24/04/2012 16:20:27
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: UpdatePCTuto_is1

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key**:  StartupReg: Adobe Reader Speed Launcher
ABSENT Key: Service: Bonjour Service
SUPPRIME CLSID MPSK: {ba87fa75-a31c-11e0-b073-0090f5b70274}
SUPPRIME Key**:  StartupReg: SEO Soft
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {6A648B2D-086B-4A14-AF9E-2BC0D6B88A50}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 89
SUPPRIME Temporaires Windows: : 184

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 59
SUPPRIME Temporaires Windows: : 654
ABSENT File: c:\users\alexandre\appdata\roaming\seo soft 2.2.60\stat.exe
ABSENT Folder/File: e:\sfr.exe
ABSENT Folder/File: c:\users\alexandre\appdata\roaming\seo soft 2.2.60\stat.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/04/2012 16:20:27 [1851]


Ca va mieux docteur ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 avril 2012 à 18:28
ok et comment va le pc ??
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses