Sujet Précédent Sujet Suivant

Log hijackthis bizarre

Fermé
Flo - 10 juin 2012 à 22:36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 13 juin 2012 à 00:12
Bonjour,
Je tente de remettre l'ordi de mon copain à niveau car, après 8 ans sans antivirus ni entretien, il était en piteux état.
J'ai réussi sur pas mal de points, malgrès j'aurais besoin de l'aide de quelqu'un ayant plus de connaissance que moi sur le système vista.
J'ai fais un log hijackthis qui me semble plutot inquiétant. Je vous le laisse ci-dessous espérant que quelqu'un puisse me guider. Merci.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:26:41, on 10/06/2012
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\bcd2kcpan.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\tuftuf\Downloads\jre-7u4-windows-i586-iftw.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [hiaauvhi] hiaauvhi
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 juin 2012 à 22:38
Salut,

Vire SpyBot il sert à rien ce truc ...
Désinstalle-le donc.

On en saura plus avec ça :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
3
Réponse 2 / 22
Flo
10 juin 2012 à 23:26
J'ai pas réussi à accéder au téléchargement du logitiel....
0
Réponse 3 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
10 juin 2012 à 23:42
Bonjour,

Tu as essayé le lien direct ?

ftp://zebulon.fr/ZHPDiag2.exe
0
Réponse 4 / 22
Flo
11 juin 2012 à 15:42
Oui j'ai essayé et j'ai aussi un processus qui se lance au démarrage qui s'apel hiaauvhi...je n'arrive pas à découvrir ce que c'est et antivir me le détecte comme suspect...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
11 juin 2012 à 15:44
Ouvre le gestionnaire des tâches, regarde s'il est dans le processus.

Si oui, ferme-le et retente le téléchargement.
0
Réponse 6 / 22
Flo
11 juin 2012 à 17:57
Oui il y est mais c'est sans rapport juste j'ai constaté sa y'a 2j et je ne trouve pas non plus de solution ni meme de description du truc...
0
Réponse 7 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 juin 2012 à 18:07
passe un coup de roguekiller en scan : https://www.luanagames.com/index.fr.html
poste le rapport
0
Réponse 8 / 22
flo
11 juin 2012 à 22:03
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: tuftuf [Droits d'admin]
Mode: Recherche -- Date: 11/06/2012 22:02:23

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[48] : NtClose @ 0x821F1A40 -> HOOKED (Unknown @ 0x8B76DD14)
SSDT[75] : NtCreateSection @ 0x821D7893 -> HOOKED (Unknown @ 0x8B76DD1E)
SSDT[129] : NtDuplicateObject @ 0x821F2157 -> HOOKED (Unknown @ 0x8B76DD0F)
SSDT[194] : NtOpenProcess @ 0x82213AA7 -> HOOKED (Unknown @ 0x8B76DCB0)
SSDT[201] : NtOpenThread @ 0x82213E07 -> HOOKED (Unknown @ 0x8B76DCB5)
SSDT[275] : NtRequestWaitReplyPort @ 0x821BE4C4 -> HOOKED (Unknown @ 0x8B76DD28)
SSDT[293] : NtSetContextThread @ 0x8221AEBB -> HOOKED (Unknown @ 0x8B76DD23)
SSDT[318] : NtSetSecurityObject @ 0x821F4694 -> HOOKED (Unknown @ 0x8B76DD2D)
SSDT[336] : NtSystemDebugControl @ 0x82290DD1 -> HOOKED (Unknown @ 0x8B76DD32)
SSDT[338] : NtTerminateProcess @ 0x8221B2B3 -> HOOKED (Unknown @ 0x8B76DCBF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8B76DD46)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8B76DD4B)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200420AS ATA Device +++++
--- User ---
[MBR] 0e005f946e933b3a1326a140adafb9e2
[BSP] af3e79c3d2e1759b31acfa622535801f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 182583 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 9 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 juin 2012 à 22:13
Mouais.
Moi pas comprendre pourquoi ZHPDiag pas vouloir se lancer .....

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
Réponse 10 / 22
flo
Modifié par flo le 11/06/2012 à 22:45
http://pjjoint.malekal.com/files.php?id=20120611_b15f14k5p14f12 pour OTL.txt
http://pjjoint.malekal.com/files.php?id=20120611_j11l12b9z10x7 pour extras.txt
0
Réponse 11 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 juin 2012 à 22:51
OK.

Dans l'ordre :

1/

Vires ce satané spybot qui est tout pourri ^^

2/

Y'a des adwares sur ton PC, une vieille infection navipromo (je m'y attendais bizarrement ^^) et tes navigateurs sont pourris ---> preuve que spybot sert à rien s'il arrive déjà pas à virer une infection qui date de 2006 !!

Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Exécute AdwCleaner.

Sur le menu principal :

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

3/

Tes disque E: et F: sont infectés, branche les au PC sans les ouvrir !

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo ou Tutoriel écrit

4/

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

▶ enregistre l'exécutable sur le bureau.

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le premier et le colle dans ta prochaine réponse.


5/

refais moi un OTL avec la config spécifiée dans mon message précédent.


Allé au boulot, y'a du travail ! :P
0
Réponse 12 / 22
flo
Modifié par flo le 11/06/2012 à 23:08
Bon....y'a beaucoup de travail effectivement^^Bon après moi j'y tiens à mon spybot...même si il laisse des trucs de 2006 mais bon tant pis..
Je fais tout ça et je te dis en tout cas merci parce que moi et Vista on ne se comprend pas --'.
note à part : mon ordi à moi est impec, jamais un bug, xp, parfait! donc je transmet l'avertissement pour ce qui est des téléchargements inutiles au propriétaire inconscient de cet ordi :p.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
11 juin 2012 à 23:07
Spybot ne détecte pas grand chose et quand il détecte quelque chose, il n'arrive pas à le virer.

Sans compter que son TeaTimer risque de gêner la désinfection.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 juin 2012 à 23:07
autre preuve de son inefficacité : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

bon ben garde-le mais il va plus te gêner qu'autre chose tu verras ...

Désactive le Tea-Timer durant la désinfection si tu le conserve ! : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
0
Réponse 13 / 22
flo
11 juin 2012 à 23:26
# AdwCleaner v1.609 - Rapport créé le 11/06/2012 à 23:12:47
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : tuftuf - PC-DE-TUFTUF
# Exécuté depuis : C:\Users\tuftuf\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\tuftuf\AppData\Local\Conduit
Dossier Supprimé : C:\Users\tuftuf\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\Users\tuftuf\AppData\Roaming\Mozilla\Firefox\Profiles\ejtur3eu.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\tuftuf\AppData\Roaming\Mozilla\Firefox\Profiles\ejtur3eu.default\searchplugins\fast-browser-search.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [H. Navipromo] *****

Fichier Supprimé : C:\Users\tuftuf\AppData\Local\ekqcisy_navfx.dat
Fichier Supprimé : C:\Users\tuftuf\AppData\Local\gcgecky_navfx.dat
Fichier Supprimé : C:\Users\tuftuf\AppData\Local\hiaauvhi.dat
Fichier Supprimé : C:\Users\tuftuf\AppData\Local\hiaauvhi_nav.dat
Fichier Supprimé : C:\Users\tuftuf\AppData\Local\hiaauvhi_navps.dat
Fichier Supprimé : C:\Users\tuftuf\AppData\Local\kwgsgge_navfx.dat
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [hiaauvhi]

***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\MediaHoldings
Clé Supprimée : HKCU\Software\PlayMP3
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0 (en-US)

Nom du profil : default
Fichier : C:\Users\tuftuf\AppData\Roaming\Mozilla\Firefox\Profiles\ejtur3eu.default\prefs.js

Supprimée : user_pref("CT2102473.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2102473.AllowNonPrivacy", false);
Supprimée : user_pref("CT2102473.CTID", "CT2102473");
Supprimée : user_pref("CT2102473.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2102473.CommunityChanged", false);
Supprimée : user_pref("CT2102473.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2102473.EMailNotifierPollDate", "Sun Sep 19 2010 18:56:56 GMT+0200");
Supprimée : user_pref("CT2102473.EnableUsage", true);
Supprimée : user_pref("CT2102473.ExternalComponentPollDate128877149577412662", "Fri Sep 18 2009 14:03:40 GMT+020[...]
Supprimée : user_pref("CT2102473.ExternalComponentPollDate128976695250412905", "Sun Sep 19 2010 18:37:01 GMT+020[...]
Supprimée : user_pref("CT2102473.ExternalComponentPollDate128982860313600274", "Sun Sep 19 2010 18:37:01 GMT+020[...]
Supprimée : user_pref("CT2102473.ExternalComponentPollDate129231584521775233", "Sun Sep 19 2010 18:37:01 GMT+020[...]
Supprimée : user_pref("CT2102473.FeedLastCount128731380714969334", 610);
Supprimée : user_pref("CT2102473.FeedPollDate128734848660238153", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734848780081259", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734848899768760", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734849162893952", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734849298831492", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734849447894294", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734849563988162", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734849694613310", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734849871644036", "Sun Sep 19 2010 18:36:55 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734850012112791", "Sun Sep 19 2010 18:36:56 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734850140238024", "Sun Sep 19 2010 18:36:56 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734851254769189", "Sun Sep 19 2010 18:36:56 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734851486175530", "Sun Sep 19 2010 18:37:11 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734851555550653", "Sun Sep 19 2010 18:37:11 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734851626019450", "Sun Sep 19 2010 18:37:11 GMT+0200");
Supprimée : user_pref("CT2102473.FeedPollDate128734851705082013", "Sun Sep 19 2010 18:37:11 GMT+0200");
Supprimée : user_pref("CT2102473.FirstTime", true);
Supprimée : user_pref("CT2102473.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2102473.FixPageNotFoundUrl", "hxxp://PHPNukeFR.OurToolbar.com/notfound/?actid=EB_TOOLBA[...]
Supprimée : user_pref("CT2102473.Initialize", true);
Supprimée : user_pref("CT2102473.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2102473.InvalidateCache", false);
Supprimée : user_pref("CT2102473.IsGrouping", false);
Supprimée : user_pref("CT2102473.IsMulticommunity", false);
Supprimée : user_pref("CT2102473.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2102473.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2102473.LanguagePackLastCheckTime", "Sat Sep 18 2010 19:02:05 GMT+0200");
Supprimée : user_pref("CT2102473.LanguagePackReloadInterval", "24");
Supprimée : user_pref("CT2102473.LastLogin", "Sun Sep 19 2010 17:07:12 GMT+0200");
Supprimée : user_pref("CT2102473.Locale", "fr");
Supprimée : user_pref("CT2102473.LoginCache", "4");
Supprimée : user_pref("CT2102473.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2102473.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2102473.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2102473.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le[...]
Supprimée : user_pref("CT2102473.MyGadgetsTrustedDomains", "conduit.com");
Supprimée : user_pref("CT2102473.RadioIsPodcast", false);
Supprimée : user_pref("CT2102473.RadioLastCheckTime", "Sat Sep 18 2010 19:02:10 GMT+0200");
Supprimée : user_pref("CT2102473.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT2102473.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT2102473.RadioMediaID", "9512198");
Supprimée : user_pref("CT2102473.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2102473.RadioMenuSelectedID", "EBRadioMenu_CT21024739512198");
Supprimée : user_pref("CT2102473.RadioStationName", "RFI%20Afrique%20");
Supprimée : user_pref("CT2102473.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...]
Supprimée : user_pref("CT2102473.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2102473.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210[...]
Supprimée : user_pref("CT2102473.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT2102473.SettingsInvalidateCache", false);
Supprimée : user_pref("CT2102473.SettingsLastUpdate", "1284680517");
Supprimée : user_pref("CT2102473.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT2102473.ThirdPartyComponentsLastCheck", "Wed Jul 01 2009 13:02:49 GMT+0200");
Supprimée : user_pref("CT2102473.ThirdPartyComponentsLastUpdate", "1246357241");
Supprimée : user_pref("CT2102473.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT2102473.ToolbarName", "PHPNukeFR");
Supprimée : user_pref("CT2102473.UserID", "UN20090701130248503");
Supprimée : user_pref("CT2102473.VusualLastUpdateTime", "1284680517");
Supprimée : user_pref("CT2102473.WeatherNetwork", "");
Supprimée : user_pref("CT2102473.WeatherPollDate", "Sun Sep 19 2010 18:36:47 GMT+0200");
Supprimée : user_pref("CT2102473.WeatherUnit", "C");
Supprimée : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?FORM[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2102473");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2102473");
Supprimée : user_pref("browser.search.defaultenginename", "Fast Browser Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&[...]
Supprimée : user_pref("browser.search.order.1", "Fast Browser Search");
Supprimée : user_pref("browser.search.selectedEngine", "Fast Browser Search");
Supprimée : user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={7D5[...]

*************************

AdwCleaner[S1].txt - [9539 octets] - [11/06/2012 23:12:47]

########## EOF - C:\AdwCleaner[S1].txt - [9667 octets] ##########
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 juin 2012 à 23:29
vu

envoie la suite ^^
0
Réponse 14 / 22
flo
Modifié par flo le 12/06/2012 à 00:50
Sa veut pas l'envoyer avec le rapport --'.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2012 à 00:54
Héberge le rapport sur ce site https://www.cjoint.com/ puis copie-colle le lien ici.
0
Réponse 15 / 22
flo
12 juin 2012 à 00:58
Donc, pendant usbfix, sa a redémarré et la procédure n'était pas terminée. 'ai quand meme le rapport.
http://pjjoint.malekal.com/files.php?id=20120612_h5z11o11p6t14

J'ai ensuite passé malwarebyte sans les mises à jours, e n'avais plus internet suite au redémarage.
http://pjjoint.malekal.com/files.php?read=20120612_q15o8v9f13u9

Au redémarrage après Malwarebytes, une bulle d'aide windows ma parlé d'une peb corrompue mais sinon sa a l'air de refonctionner.
0
flo
12 juin 2012 à 00:59
Je refais l'OTL avec la même config que le premier?
0
Réponse 16 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 juin 2012 à 01:01
Iléouf ce usbfix il a failli supprimer un fichier système \o/

ça m'apprendra à dire de d'abord faire une recherche :D

tu as internet maintenant ?
0
Réponse 17 / 22
flo
12 juin 2012 à 22:22
Du coup je pense que ma carte wifi bug un peu car j'ai bien galéré avant de réavoir internet.
J'ai refais un OTL : http://pjjoint.malekal.com/files.php?id=20120612_p9v5r7d12q9 OTL.txt
EXTRA.txt : http://pjjoint.malekal.com/files.php?id=20120612_u8b5v12o6b6
0
Réponse 18 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 juin 2012 à 22:42
Toujours avec ton Spybot qui sert à rien :x

Désactive son Tea Timer donc puisque tu le conserve :p

Télécharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Héberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
0
Réponse 19 / 22
flo
12 juin 2012 à 22:46
Ok, c'est normal que quand je clique sur le lien à télécharger la fenètre me dise que je vais télécharger winlogon.exe ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 juin 2012 à 22:50
ouais, c'est hébergé chez moi et y'a une redirection de Pre_Scan.exe vers la version renommée regarde : http://forums-fec.be/redirect301.png
0
Réponse 20 / 22
flo
12 juin 2012 à 23:27
Donc, Pour le rapport, le voici :http://pjjoint.malekal.com/files.php?id=20120612_g12d10f6w12d13 .
Sa m'a rajouté quelques icônes du genre panneau de config, etc... sa a redémarré aussi.
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses