Rapport hijackthis
Résolu
nroques13
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
^Abel^ Messages postés 15399 Date d'inscription Statut Contributeur Dernière intervention -
^Abel^ Messages postés 15399 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Quelqu'un pourrait me dire de quel mal souffre mon pc.
Dès que je lance un logiciel mon pc est 100% uc utilisée.
Comme conseillé dans le forum j'ai lancé un rapport hijackthis, que voici ci-dessous.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:07, on 30/11/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 1)" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800 (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 2)" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R1800 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 1)" /M "Stylus Photo R1800" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271092411500
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Fabien\Local Settings\Temp\EI40_\msxml4.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)
Quelqu'un pourrait me dire de quel mal souffre mon pc.
Dès que je lance un logiciel mon pc est 100% uc utilisée.
Comme conseillé dans le forum j'ai lancé un rapport hijackthis, que voici ci-dessous.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:07, on 30/11/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 1)" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800 (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 2)" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R1800 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 1)" /M "Stylus Photo R1800" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271092411500
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Fabien\Local Settings\Temp\EI40_\msxml4.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
9 réponses
Bonjour nroques...,
Votre outil de diagnostic est dépassé (plus mis à jour).
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
Votre outil de diagnostic est dépassé (plus mis à jour).
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
Bonjour nroques,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Merci encore Abel,
Voici le rapport adwcleaner
# AdwCleaner v2.010 - Rapport créé le 01/12/2012 à 15:53:52
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Fabien - NORBERT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Fabien\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\Fabien\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\ynmdfety.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Fabien\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=a45d05a2000000000000001b1100b26f --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=NT_ss&mntrId=a45d05a2000000000000001b1100b26f --> hxxp://www.google.com
-\\ Mozilla Firefox v10.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\ynmdfety.default\prefs.js
C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\ynmdfety.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110824&tt=4812_[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_s[...]
-\\ Google Chrome v23.0.1271.95
Fichier : C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=a45d05a2000[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=H[...]
Supprimée [l.1642] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=a45d05a2000000[...]
Supprimée [l.1944] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_s[...]
*************************
AdwCleaner[S1].txt - [3712 octets] - [01/12/2012 15:53:52]
########## EOF - C:\AdwCleaner[S1].txt - [3772 octets] ##########
Je lance Mbam
Dans l'attente merci
Voici le rapport adwcleaner
# AdwCleaner v2.010 - Rapport créé le 01/12/2012 à 15:53:52
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Fabien - NORBERT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Fabien\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\Fabien\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\ynmdfety.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Fabien\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=a45d05a2000000000000001b1100b26f --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=NT_ss&mntrId=a45d05a2000000000000001b1100b26f --> hxxp://www.google.com
-\\ Mozilla Firefox v10.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\ynmdfety.default\prefs.js
C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\ynmdfety.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110824&tt=4812_[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_s[...]
-\\ Google Chrome v23.0.1271.95
Fichier : C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=a45d05a2000[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=H[...]
Supprimée [l.1642] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=a45d05a2000000[...]
Supprimée [l.1944] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_s[...]
*************************
AdwCleaner[S1].txt - [3712 octets] - [01/12/2012 15:53:52]
########## EOF - C:\AdwCleaner[S1].txt - [3772 octets] ##########
Je lance Mbam
Dans l'attente merci
Bonjour Abel,
Voici le rapport de Mbam, le Pc va légèrement mieux après suppression des 56 élèments infectés, mais apparemment rien de convaincant!
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.01.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Fabien :: NORBERT [administrateur]
01/12/2012 16:22:23
mbam-log-2012-12-01 (16-22-23).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 499726
Temps écoulé: 10 heure(s), 24 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 56
C:\Documents and Settings\Fabien\Bureau\A ranger\Illustrator_CS4_Up_By_Gordonne94_For_WM\KeyGen\CS4MCLG.EXE (Backdoor.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Fabien\Local Settings\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077321.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077377.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077378.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077379.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077380.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077381.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077382.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077383.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077384.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077385.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077386.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077387.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077388.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077389.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077390.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077391.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077393.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077394.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077395.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077396.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077397.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077398.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077399.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077400.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077401.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077402.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077403.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077404.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077407.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077408.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077409.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077410.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077411.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077412.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077413.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077414.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077415.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077416.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077417.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077418.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077420.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077421.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077422.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077423.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077392.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077406.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077424.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077425.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077426.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077427.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077428.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077429.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077430.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Dans l'attente merci beaucoup Abel.
Voici le rapport de Mbam, le Pc va légèrement mieux après suppression des 56 élèments infectés, mais apparemment rien de convaincant!
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.01.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Fabien :: NORBERT [administrateur]
01/12/2012 16:22:23
mbam-log-2012-12-01 (16-22-23).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 499726
Temps écoulé: 10 heure(s), 24 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 56
C:\Documents and Settings\Fabien\Bureau\A ranger\Illustrator_CS4_Up_By_Gordonne94_For_WM\KeyGen\CS4MCLG.EXE (Backdoor.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Fabien\Local Settings\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077321.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077377.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077378.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077379.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077380.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077381.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077382.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077383.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077384.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077385.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077386.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077387.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077388.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077389.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077390.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077391.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077393.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077394.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077395.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077396.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077397.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077398.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077399.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077400.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077401.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077402.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077403.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077404.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077407.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077408.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077409.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077410.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077411.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077412.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077413.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077414.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077415.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077416.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077417.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077418.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077420.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077421.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077422.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077423.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077392.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077406.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077424.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077425.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077426.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077427.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077428.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077429.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077430.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Dans l'attente merci beaucoup Abel.
Bonjour nroques,
Redémarrez l'ordinateur.
Exécutez un nouveau ZHPDIAG et postez le lien dans votre prochaine réponse, afin de faire le point svp.
Redémarrez l'ordinateur.
Exécutez un nouveau ZHPDIAG et postez le lien dans votre prochaine réponse, afin de faire le point svp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour nroques,
Désinstallez AdobeReader9 et mettez le à jour [ici] en décochant McAfee
Mettez à jour Firefox
/!\ N'utiliser que dans ce cas de figure /!\
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O1 - Hosts: 192.168.1.29 nas
O1 - Hosts: 192.168.1.29 intranet.local
O1 - Hosts: 192.168.1.29 www.intranet.local
O1 - Hosts: 192.168.1.29 static.intranet.local
O1 - Hosts: 192.168.0.19 NPI0E8AA0
O51 - MPSK:{43cc2e4e-473c-11df-915d-00195b8a3bb0}\AutoRun\command. (...) -- F:\U3ROM\flyhigh.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{aa5b672b-4e0d-11df-9164-00195b8a3bb0}\AutoRun\command. (...) -- F:\dqm.exe (.not file.) => Infection USB (Trojan.USB)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message, en indiquant comment se comporte le Pc.
Désinstallez AdobeReader9 et mettez le à jour [ici] en décochant McAfee
Mettez à jour Firefox
/!\ N'utiliser que dans ce cas de figure /!\
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O1 - Hosts: 192.168.1.29 nas
O1 - Hosts: 192.168.1.29 intranet.local
O1 - Hosts: 192.168.1.29 www.intranet.local
O1 - Hosts: 192.168.1.29 static.intranet.local
O1 - Hosts: 192.168.0.19 NPI0E8AA0
O51 - MPSK:{43cc2e4e-473c-11df-915d-00195b8a3bb0}\AutoRun\command. (...) -- F:\U3ROM\flyhigh.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{aa5b672b-4e0d-11df-9164-00195b8a3bb0}\AutoRun\command. (...) -- F:\dqm.exe (.not file.) => Infection USB (Trojan.USB)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message, en indiquant comment se comporte le Pc.
Bonsoir Abel,
L'ordinateur se porte bcp mieux, même si il n'est pas rapide comme avant, je trouve.
Voici le rapport
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-12-2012-17-14-21.txt
Run by Fabien at 03/12/2012 17:14:21
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {43cc2e4e-473c-11df-915d-00195b8a3bb0}
SUPPRIME CLSID MPSK: {aa5b672b-4e0d-11df-9164-00195b8a3bb0}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/12/2012 17:14:21 [649]
Au fait j'ai supprimé tout simplement mozilla je passe par chrome et pour adobe j'étais passé par clubic!
En tout je gagne en qualité
Dans l'attente je te remercie vivement
L'ordinateur se porte bcp mieux, même si il n'est pas rapide comme avant, je trouve.
Voici le rapport
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-12-2012-17-14-21.txt
Run by Fabien at 03/12/2012 17:14:21
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {43cc2e4e-473c-11df-915d-00195b8a3bb0}
SUPPRIME CLSID MPSK: {aa5b672b-4e0d-11df-9164-00195b8a3bb0}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/12/2012 17:14:21 [649]
Au fait j'ai supprimé tout simplement mozilla je passe par chrome et pour adobe j'étais passé par clubic!
En tout je gagne en qualité
Dans l'attente je te remercie vivement
Il est toujours sur de passer par les sites officiels...^-^
A présent, pour supprimer les outils et fichiers de désinfection devenus inutiles, une dernière action s'impose :
Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
Afin de ne pas vous réinfecter suite à une restauration à date antérieure, désactivez et réactivez la restauration système.
A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
Un peu de lecture ici... et ici.
Pour la maintenance (nettoyage et correction des registres) utilisez Ccleaner
Un peu de lecture
ici et ici pourrait vous être utile.
A présent, pour supprimer les outils et fichiers de désinfection devenus inutiles, une dernière action s'impose :
Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
Afin de ne pas vous réinfecter suite à une restauration à date antérieure, désactivez et réactivez la restauration système.
A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
Un peu de lecture ici... et ici.
Pour la maintenance (nettoyage et correction des registres) utilisez Ccleaner
Un peu de lecture
ici et ici pourrait vous être utile.
Voici le retour fait par ZHPdiag. https://www.cjoint.com/?BLbalNcnTnp
Merci encore pour ces conseils.
Dans l'attente bonne soirée.
Cordialement