Aide HijackThis

adrien48 Messages postés 11 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voila ça fait une semaine que mon Pc RAM lorsque j'ouvre trop de programmes j'ai essayée de tout fermer mais j'ai plus de 2 go de RAM s'y sont utilisées . J'ai fait une petite enquête et je pense que ça viens de svchost.exe

Voilà mon log Hijackthis. Je préfère ne pas faire de bêtise en supprimant de mauvais item.
En espérant que vous trouverez des problèmes sur mon Pc .
Je vous remercie par avance =D

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:46:16, on 25/09/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitBHO.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe CS5\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe CS5\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - Startup: Dropbox.lnk = Adrien\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Adrien\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.3.1.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Unknown owner - C:\Windows\SYSTEM32\astsrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22197 bytes

19 réponses

  1. Utilisateur anonyme
     
    salut,

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner https://toolslib.net (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport

    adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien

    suite 2

    * Télécharge et installe http://www.malwarebytes.org/mbam-download.php]Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * S'il t'est demandé de redémarrer l'ordinateur, accepte.
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
    0
  2. adrien48 Messages postés 11 Statut Membre
     
    Bonjour Fraci13 ,

    Alors voici le rapport ADWCleaner

    # AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 20:16:15
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Adrien
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Adrien\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\incredibar.com
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Premium
    Dossier Supprimé : C:\Users\Adrien\AppData\Local\PCtuto
    Dossier Supprimé : C:\Users\Adrien\AppData\Local\TempDir
    Dossier Supprimé : C:\Users\Adrien\AppData\LocalLow\incredibar.com
    Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles

    \6rb1acnv.default\extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles

    \6rb1acnv.default\extensions\ffxtlbr@incredibar.com
    Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles

    \febeprof.Adrien\Conduit
    Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\PCtuto
    Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\pdfforge
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles

    \6rb1acnv.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles

    \6rb1acnv.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles

    \febeprof.Adrien\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles

    \febeprof.Adrien\searchplugins\MyStart Search.xml
    Fichier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles

    \febeprof.Adrien\searchplugins\SweetIm.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-

    135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-

    908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-

    E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-

    4BBB1457F5FA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\Software\PCTuto
    Clé Supprimée : HKLM\Software\SweetIm
    Clé Supprimée : HKLM\Software\Web Assistant
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions

    \dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Web Assistant
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

    [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-

    B9D2-65C292C39087}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes -

    DefaultScope]
    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes -

    DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes -

    DefaultScope]

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\6rb1acnv.default

    \prefs.js

    C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\6rb1acnv.default\user.js ...

    Supprimé !

    Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?

    a=6R8ERv7FBh&loc=FF_NT");

    Nom du profil : Adrien [Profil par défaut]
    Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.Adrien\prefs.js

    C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.Adrien\user.js ...

    Supprimé !

    Supprimée : user_pref("CT2436531.AboutPrivacyUrl",

    "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2436531.CTID", "CT2436531");
    Supprimée : user_pref("CT2436531.CurrentServerDate", "19-3-2010");
    Supprimée : user_pref("CT2436531.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2436531.FeedLastCount129015328419712630", 4);
    Supprimée : user_pref("CT2436531.FeedLastCount129015330018932103", 1);
    Supprimée : user_pref("CT2436531.FeedLastCount129015330880182174", 3);
    Supprimée : user_pref("CT2436531.FeedLastCount129015331796431878", 1);
    Supprimée : user_pref("CT2436531.FeedLastCount129015339837837529", 0);
    Supprimée : user_pref("CT2436531.FeedLastCount129015704700281420", 0);
    Supprimée : user_pref("CT2436531.FeedPollDate129015328419712630", "Fri Mar 19 2010

    20:01:40 GMT+0100");
    Supprimée : user_pref("CT2436531.FeedPollDate129015330018932103", "Fri Mar 19 2010

    20:01:40 GMT+0100");
    Supprimée : user_pref("CT2436531.FeedPollDate129015330880182174", "Fri Mar 19 2010

    20:01:40 GMT+0100");
    Supprimée : user_pref("CT2436531.FeedPollDate129015331796431878", "Fri Mar 19 2010

    20:01:40 GMT+0100");
    Supprimée : user_pref("CT2436531.FeedPollDate129015339837837529", "Fri Mar 19 2010

    20:01:40 GMT+0100");
    Supprimée : user_pref("CT2436531.FeedPollDate129015704700281420", "Fri Mar 19 2010

    20:01:40 GMT+0100");
    Supprimée : user_pref("CT2436531.FirstServerDate", "19-3-2010");
    Supprimée : user_pref("CT2436531.FirstTime", true);
    Supprimée : user_pref("CT2436531.FirstTimeFF3", true);
    Supprimée : user_pref("CT2436531.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2436531.GroupingServiceUrl",

    "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2436531.Initialize", true);
    Supprimée : user_pref("CT2436531.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2436531.InstalledDate", "Fri Mar 19 2010 20:01:44 GMT+0100");
    Supprimée : user_pref("CT2436531.IsGrouping", false);
    Supprimée : user_pref("CT2436531.IsMulticommunity", false);
    Supprimée : user_pref("CT2436531.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2436531.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2436531.LanguagePackLastCheckTime", "Fri Mar 19 2010 20:01:43

    GMT+0100");
    Supprimée : user_pref("CT2436531.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2436531.LanguagePackServiceUrl",

    "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2436531.LastLogin_2.5.8.6", "Fri Mar 19 2010 20:01:58 GMT

    +0100");
    Supprimée : user_pref("CT2436531.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2436531.Locale", "en");
    Supprimée : user_pref("CT2436531.LoginCache", 4);
    Supprimée : user_pref("CT2436531.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2436531.MCDetectTooltipUrl",

    "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2436531.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2436531.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2436531.SearchEngine", "Search||

    hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2436531.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2436531.SearchFromAddressBarUrl",

    "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
    Supprimée : user_pref("CT2436531.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2436531.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2436531.SearchInNewTabLastCheckTime", "Fri Mar 19 2010

    20:01:58 GMT+0100");
    Supprimée : user_pref("CT2436531.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-

    services.com/newtab/?ctid=EB[...]
    Supprimée : user_pref("CT2436531.SearchInNewTabUsageUrl",

    "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2436531.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2436531.SettingsLastCheckTime", "Fri Mar 19 2010 20:01:33

    GMT+0100");
    Supprimée : user_pref("CT2436531.SettingsLastUpdate", "1267030467");
    Supprimée : user_pref("CT2436531.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2436531.ThirdPartyComponentsLastCheck", "Fri Mar 19 2010

    20:01:33 GMT+0100");
    Supprimée : user_pref("CT2436531.ThirdPartyComponentsLastUpdate", "1267030467");
    Supprimée : user_pref("CT2436531.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?

    page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2436531.UserID", "UN39937041665777151");
    Supprimée : user_pref("CT2436531.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2436531.alertChannelId", "830681");
    Supprimée : user_pref("CT2436531.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2436531.clientLogServiceUrl",

    "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2436531.components.1000034", false);
    Supprimée : user_pref("CT2436531.components.1000082", false);
    Supprimée : user_pref("CT2436531.components.1000234", false);
    Supprimée : user_pref("CT2436531.myStuffEnabled", true);
    Supprimée : user_pref("CT2436531.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2436531.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?

    q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2436531.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2436531.myStuffServiceUrl", "hxxp://mystuff.conduit-

    services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2436531.uninstallLogServiceUrl",

    "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl",

    "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2436531");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2436531");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Mar 19 2010

    21:01:39 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl",

    "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Mar 19 2010

    20:01:33 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl",

    "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "{b1eb8373-c4bf-4fcb-aa0f-

    af9615ead2b7}");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2436531");
    Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?

    a=6R8ERv7FBh&loc=FF_NT");
    Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "iPhone OS 3 Customized

    Web Search");
    Supprimée : user_pref("browser.search.defaulturl",

    "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2436531&Sea[...]
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
    Supprimée : user_pref("extensions.incredibar.admin", false);
    Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar.cntry", "FR");
    Supprimée : user_pref("extensions.incredibar.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
    Supprimée : user_pref("extensions.incredibar.did", "10643");
    Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
    Supprimée : user_pref("extensions.incredibar.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar.hdrMd5",

    "4C43D252536F02E890007874A6E3D4CE");
    Supprimée : user_pref("extensions.incredibar.hmpg", false);
    Supprimée : user_pref("extensions.incredibar.id", "584d886c0000000000000008d328a4ef");
    Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar.instlDay", "15594");
    Supprimée : user_pref("extensions.incredibar.instlRef", "");
    Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1418:32:56");
    Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Supprimée : user_pref("extensions.incredibar.newTab", false);
    Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.incredibar.ppd", "1");
    Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar.productid", "26");
    Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar.sg", "none");
    Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?

    a=6R8ERv7FBh&loc=IB_T[...]
    Supprimée : user_pref("extensions.incredibar.upn2", "6R8ERv7FBh");
    Supprimée : user_pref("extensions.incredibar.upn2n", "92825038814788547");
    Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1418:32:56");
    Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar_i.did", "10643");
    Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar_i.id", "584d886c0000000000000008d328a4ef");
    Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar_i.instlDay", "15594");
    Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
    Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
    Supprimée : user_pref("extensions.incredibar_i.newTab", false);
    Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
    Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar_i.productid", "26");
    Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl",

    "hxxp://mystart.Incredibar.com/?a=6R8ERv7FBh&loc=IB[...]
    Supprimée : user_pref("extensions.incredibar_i.upn2", "6R8ERv7FBh");
    Supprimée : user_pref("extensions.incredibar_i.upn2n", "92825038814788547");
    Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1418:32:56");
    Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb178/?

    loc=IB_DS&a=6R8ERv7FBh&&i=26&search="[...]
    Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-

    65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    Nom du profil : default
    Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles

    \47qof3t2.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.89

    Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.64.1403.0

    Fichier : C:\Users\Adrien\AppData\Roaming\Opera\Opera\operaprefs.ini

    Supprimée : Home URL=hxxp://mystart.incredibar.com/mb178?a=6R8ERv7FBh&i=26

    *************************

    AdwCleaner[R1].txt - [15905 octets] - [25/09/2012 20:15:42]
    AdwCleaner[S1].txt - [16293 octets] - [25/09/2012 20:16:15]

    ########## EOF - C:\AdwCleaner[S1].txt - [16354 octets] ##########

    Et le rapport MBAM

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6556

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    25/09/2012 18:43:08
    mbam-log-2011-05-11 (18-43-08).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 171634
    Temps écoulé: 5 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour pour avancer,

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Relance Pre_Scan, clique sur Diag, poste le lien du rapport hébergé.
    0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    le site pjjoint de malekal est down ... :/

    héberge le sur https://www.cjoint.com/ stp

    0
  7. adrien48 Messages postés 11 Statut Membre
     
    voila http://cjoint.com/12sp/BIBvD0HolW8.htm
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien :)

    Je pense que tu n'as plus de soucis ?
    Si tu en as encore : dis lesquels
    Si tu n'en n'as plus, on passe le final :o)
    0
  9. adrien48 Messages postés 11 Statut Membre
     
    Bah j'ai l'utilisation de la RAM qui a un peu diminué 1.55 go mais je voudrais savoir est-ce que c'est normal que le processus svchost.exe utilise 130 000 k de mémoire ? Car c'est quasiment autant qu'un jeu
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui, c'est les ressources internet.

    Tire ton cable réseau ou déconnecte toi du wifi tu vas voir ça va disparaître :)

    Fais le ménage et à mon avis ça va diminuer un peu : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
  11. adrien48 Messages postés 11 Statut Membre
     
    J'ai essayé de tout couper mais aucun changement =/

    Voici les processus actif
    http://cjoint.com/12sp/BIBwOdLTcqp.htm

    et l'utilisation de la ram
    http://cjoint.com/12sp/BIBwPqS2ViK.htm
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On verra mais ...


    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  13. adrien48 Messages postés 11 Statut Membre
     
    voila le combofix.exe

    http://cjoint.com/12sp/BIBxWFVJAaY.htm
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    KillAll::

    ClearJavaCache::

    Folder::
    c:\users\Adrien\AppData\Local\Babylon
    c:\users\Adrien\AppData\Roaming\Babylon
    c:\programdata\Babylon

    DDS::
    uStart Page = hxxp://search.babylon.com/?affID=110819&tt=270912_7a_3912_3&babsrc=HP_ss&mntrId=584d886c0000000000000008d328a4ef

    Firefox::
    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?affID=110819&tt=270912_7a_3912_3&babsrc=HP_ss&mntrId=584d886c0000000000000008d328a4ef
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=110819&tt=270912_7a_3912_3&babsrc=KW_ss&mntrId=584d886c0000000000000008d328a4ef&q=
    FF - prefs.js: network.proxy.type - 0
    FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=270912_7a_3912_3

    Reboot::

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  15. adrien48 Messages postés 11 Statut Membre
     
    voici le ComboFix.txt

    http://cjoint.com/12sp/BICqIHrqqhr.htm
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    du mieux ?
    0
  17. adrien48 Messages postés 11 Statut Membre
     
    Bah je dirais un léger mieux . Il ne rame pas autant qu'avant ^^
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ...

    On a tout essayé là
    0