Demande d'analyse de rapport Hijackthis Résolu

Question

Bonjour à tous,

Je suis embêter depuis un petit moment, Windows Live Messenger connait de gros Freeze lors de l'ouverture de conversation par exemple.

J'ai tenter plusieurs réinstallation mais cela n'a rien changer (même en nettoyant tout cela correctement).

Y a t-il quelqu'un dans le coin pour m'analyser le rapport Hijackthis afin de voir si il y a une solution visible ?

Merci d'avance


ol
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:57, on 16/04/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Free Download Manager\fdm.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files (x86)\LiveZilla\LiveZilla.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 88.187.133.159 www.agence-csv.dev
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [LiveZilla] "C:\Program Files (x86)\LiveZilla\LiveZilla.exe" -minimize
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files (x86)\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alexandre\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE60D6F8-1C5B-4291-AC62-41CFD34ACA96}: NameServer = 208.67.222.220,208.67.222.222
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: Apache Tomcat 7 (Tomcat7) - Apache Software Foundation - C:\Program Files (x86)\Apache Software Foundation\Tomcat 7.0\bin	omcat7.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: vtigercrmApache520 - Apache Software Foundation - C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe
O23 - Service: vtigercrmApache521 - Apache Software Foundation - C:\Program Files (x86)\vtigercrm-5.2.1\apache\bin\Apache.exe
O23 - Service: vtigercrmMysql520 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: vtigercrmMysql521 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 16616 bytes





Configuration: Linux : Ubuntu 10.04 The Lucid Lynx
CPU 2,40 GHZ *2
4G0 DDR3
Nvidia GTX 260 M

jacques.gache · Answer

bonjour, tu vas faire rogue killer , et puis tu posteras un zhpdiag qui sera plus précis que to hijackthis surtout avec ton OS !!

1) fais roguekiller comme expliqué

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad 



2) relances roguekiller

[*] Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad 



3) relances roguekiller

[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad 




4) postes un zhpdiag 


Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :  http://threat-rc.com/
ou
  http://pjjoint.malekal.com/

alex59fr · Answer

Bonjour, Merci pour votre aide, Dans l'ordre le premier rapport : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Alexandre [Droits d'admin] Mode: Recherche -- Date: 19/04/2012 14:11:06 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 localhost.localdomain 192.168.1.1 livebox.lan ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9750420AS +++++ --- User --- [MBR] 24c1cb08fb01ce2764a0fb5652fb12f6 [BSP] e855eb2234ff520c9a21572a292432d5 : Linux MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 681660 Mo 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1396248574 | Size: 33642 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Après suppression : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Alexandre [Droits d'admin] Mode: Suppression -- Date: 19/04/2012 14:12:24 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 localhost.localdomain 192.168.1.1 livebox.lan ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9750420AS +++++ --- User --- [MBR] 24c1cb08fb01ce2764a0fb5652fb12f6 [BSP] e855eb2234ff520c9a21572a292432d5 : Linux MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 681660 Mo 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1396248574 | Size: 33642 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Voici pour les fichiers hosts RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Alexandre [Droits d'admin] Mode: HOSTS RAZ -- Date: 19/04/2012 14:13:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 localhost.localdomain 192.168.1.1 livebox.lan ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Ici le lien pour le rapport ZHP : https://www.cjoint.com/?BDtosGOC0Ag Merci d'avance

alex59fr · Answer

Bonsoir,

Voici les deux rapports 


# AdwCleaner v1.602 - Rapport créé le 19/04/2012 à 18:51:57
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-PC
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Alexandre\Desktop\Save
Dossier Supprimé : C:\Program Files (x86)\PCtuto

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Softonic
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\61d8rlqj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\8kig5ihw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

## Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\Salon\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.10.2092.0

## Fichier : C:\Users\Alexandre\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\Salon\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2292 octets] - [19/04/2012 18:51:57]

########## EOF - C:\AdwCleaner[S1].txt - [2420 octets] ##########




############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Alexandre (Administrateur) # ALEXANDRE-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 18:57:12 | 19/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: CLEVO                             (P150HMx) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (2001)
RAM -> [ Total : 16361 | Free : 13806 ]
BIOS: BIOS Date: 12/15/11 16:41:45 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 666 Go (300 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (812)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32
vvsvc.exe (936)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (964)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (420)
C:\Windows\System32\svchost.exe (644)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\WUDFHost.exe (1332)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1588)
C:\Windows\system32
vvsvc.exe (1600)
C:\Windows\system32\WLANExt.exe (1664)
C:\Windows\System32\spoolsv.exe (1700)
C:\Windows\system32\svchost.exe (1736)
C:\Program Files\Protector Suite\upeksvr.exe (1764)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1796)
C:\Windows\system32\conhost.exe (1832)
C:\Windows\system32\svchost.exe (2020)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2280)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2304)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2344)
C:\Program Files\Bonjour\mDNSResponder.exe (2384)
C:\Program Files\Canon\DIAS\CnxDIAS.exe (2420)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2464)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2532)
C:\Windows\system32\conhost.exe (2540)
C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe (2660)
C:\Windows\SysWOW64\PnkBstrA.exe (2692)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2752)
C:\Windows\system32	askhost.exe (2948)
C:\Windows\system32	askeng.exe (3040)
C:\Windows\system32\Dwm.exe (3052)
C:\Windows\Explorer.EXE (1032)
C:\Windows\system32	askeng.exe (2232)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2460)
C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (3192)
C:\Windows\system32\svchost.exe (3212)
C:\Windows\system32\svchost.exe (3236)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3276)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (3360)
C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe (3388)
C:\Program Files (x86)\vtigercrm-5.2.0\mysql\bin\mysqld-nt.exe (3544)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3576)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3676)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3712)
C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe (3824)
C:\Windows\system32\svchost.exe (5408)
C:\Windows\System32undll32.exe (5500)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (5512)
C:\Windows\system32\wbem\unsecapp.exe (5688)
C:\Windows\system32\wbem\wmiprvse.exe (5720)
C:\Program Files (x86)\Free Download Manager\fdm.exe (5884)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (5900)
C:\Windows\system32\NOTEPAD.EXE (5936)
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe (1140)
C:\Program Files (x86)\LiveZilla\LiveZilla.exe (1524)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (5584)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5732)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5848)
C:\Windows\system32\svchost.exe (5988)
C:\Windows\system32\SearchIndexer.exe (5224)
C:\Program Files\iPod\bin\iPodService.exe (6836)
C:\Windows\System32\svchost.exe (6868)
C:\Windows\splwow64.exe (7028)
C:\Program Files\Windows Media Player\wmpnetwk.exe (7068)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6876)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5272)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6168)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5912)
C:\UsbFix\Go.exe (6824)
C:\Windows\system32\sppsvc.exe (7116)
C:\Windows\System32\svchost.exe (6384)
C:\Windows\system32\wbem\wmiprvse.exe (5744)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (936)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (964)
Stoppé! C:\Windows\system32\WUDFHost.exe (1332)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1588)
Stoppé! C:\Windows\system32
vvsvc.exe (1600)
Stoppé! C:\Windows\system32\WLANExt.exe (1664)
Stoppé! C:\Windows\System32\spoolsv.exe (1700)
Stoppé! C:\Program Files\Protector Suite\upeksvr.exe (1764)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1796)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2280)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2304)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2344)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2384)
Stoppé! C:\Program Files\Canon\DIAS\CnxDIAS.exe (2420)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2464)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2532)
Stoppé! C:\Windows\system32\conhost.exe (2540)
Stoppé! C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe (2660)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2692)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2752)
Stoppé! C:\Windows\system32	askhost.exe (2948)
Stoppé! C:\Windows\system32	askeng.exe (3040)
Stoppé! C:\Windows\system32	askeng.exe (2232)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2460)
Stoppé! C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (3192)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3276)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (3360)
Stoppé! C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe (3388)
Stoppé! C:\Program Files (x86)\vtigercrm-5.2.0\mysql\bin\mysqld-nt.exe (3544)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3576)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3676)
Stoppé! C:\Program Files (x86)\vtigercrm-5.2.0\apache\bin\Apache.exe (3824)
Stoppé! C:\Windows\System32undll32.exe (5500)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (5512)
Stoppé! C:\Program Files (x86)\Free Download Manager\fdm.exe (5884)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (5900)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5936)
Stoppé! C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe (1140)
Stoppé! C:\Program Files (x86)\LiveZilla\LiveZilla.exe (1524)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (5584)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (5732)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5848)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5224)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6836)
Stoppé! C:\Windows\splwow64.exe (7028)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (7068)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6876)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5272)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6168)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5912)
Stoppé! C:\Windows\system32\sppsvc.exe (7116)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1125109440-791432077-2283152017-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1125109440-791432077-2283152017-1006

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255ccd40-6b41-11e0-8cc6-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8aab574-6b5e-11e0-9f72-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba87fa81-a31c-11e0-b073-0090f5b70274}

################## | Listing |

[19/04/2012 - 19:02:48 | SHD ] 	C:\$Recycle.Bin
[27/03/2012 - 12:14:17 | D ] 	C:\adobeTemp
[16/06/2011 - 19:25:05 | D ] 	C:\AppData
[16/06/2011 - 23:51:51 | D ] 	C:\AWR User Data
[02/06/2011 - 22:40:33 | N | 2140] 	C:\bzcmp
[18/04/2012 - 23:44:12 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[16/04/2012 - 22:18:59 | D ] 	C:\Downloads
[27/04/2011 - 09:24:44 | D ] 	C:\found.000
[30/11/2011 - 18:02:11 | D ] 	C:\found.001
[19/04/2012 - 18:53:53 | ASH | 12866961408] 	C:\hiberfil.sys
[20/04/2011 - 17:13:10 | D ] 	C:\Intel
[17/05/2011 - 22:13:58 | D ] 	C:\Java
[12/06/2011 - 12:28:40 | N | 229] 	C:\JavaRa.log
[16/06/2011 - 23:51:47 | D ] 	C:\Link Manager User Data
[13/12/2011 - 12:33:37 | D ] 	C:\Matisoft
[10/04/2012 - 19:01:16 | D ] 	C:\MATS
[02/06/2011 - 14:25:43 | N | 167] 	C:\menulist.txt
[20/04/2011 - 13:31:08 | RHD ] 	C:\MSOCache
[29/10/2011 - 16:07:05 | D ] 	C:\NVIDIA
[19/04/2012 - 18:53:57 | ASH | 17155952640] 	C:\pagefile.sys
[19/04/2012 - 14:33:36 | N | 13030] 	C:\PDOXUSRS.NET
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[19/04/2012 - 14:45:07 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[16/04/2012 - 20:00:15 | D ] 	C:\Program Files
[19/04/2012 - 18:52:43 | D ] 	C:\Program Files (x86)
[19/04/2012 - 15:14:01 | HD ] 	C:\ProgramData
[20/04/2011 - 17:11:03 | SHD ] 	C:\Recovery
[03/06/2011 - 04:50:49 | N | 66] 	C:ewrite.load
[20/04/2011 - 13:58:29 | N | 155] 	C:\setup.log
[16/01/2012 - 14:18:14 | N | 129680] 	C:\shared.log
[18/05/2011 - 23:30:28 | D ] 	C:\Sun
[19/04/2012 - 15:08:27 | SHD ] 	C:\System Volume Information
[08/05/2011 - 23:44:37 | D ] 	C:\Temp
[19/04/2012 - 19:02:48 | D ] 	C:\UsbFix
[19/04/2012 - 18:57:25 | A | 11023] 	C:\UsbFix.txt
[29/10/2011 - 16:09:29 | D ] 	C:\Users
[20/04/2011 - 12:40:20 | D ] 	C:\wamp
[19/04/2012 - 15:08:34 | D ] 	C:\Windows
[19/04/2012 - 14:43:21 | D ] 	C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALEXANDRE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |




Merci en tout cas je sens du progrès !
Même si Windows Live cause toujours problème mais je pense que ça viens d'autre chose.

En ce qui concerne MalwareByte tout est ok !

Demande d'analyse de rapport Hijackthis

3 réponses

Votre réponse

Discussions similaires

Newsletters