Îcones qui se déplacent à gauche à cause d'un virus.

Résolu

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention - 18 déc. 2012 à 22:53

Bonjour tout le monde,

j'ai un problème depuis quelques temps que je n'arrive pas à rêgler, mes icônes se réorganisent tous automatiquement à gauche de mon ordinateur lors du redémarrage ou de l'actualistaion, et pourtant aucune option de réorganisation automatique n'est cochée. Egalement, lorsque j'ai classé au préalable les éléments d'un dossier (par date ou par taille par exemple), tout est réorganisé par défault dès que je retourne dans celui-ci.
Mon problème est exactement le même que dans ce thread de Nicopol : https://forums.commentcamarche.net/forum/affich-25378516-icones-de-bureau-qui-se-deplacent-virus

Voici mes rapports Hijackthis et Malwarebytes :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:35:48, on 03/12/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: BHOHOOK - {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} - C:\Program Files\TOSHIBA\TFPU\x86\TFPUPWDBankBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Adobe Flash Player ActiveX Installer] C:\Users\Mathieu\AppData\Roaming\Adobe Flash Player ActiveX Installer\AdobeFlashPlayer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Mathieu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

End of file - 25034 bytes

---------------------------

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.03.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathieu :: MATHIEU-TOSH [administrateur]

03/12/2012 14:45:56
mbam-log-2012-12-03 (16-53-46).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 549302
Temps écoulé: 2 heure(s), 7 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\ProgramData\225932DF197A76C5C1D335D84F147CE7\225932DF197A76C5C1D335D84F147CE7.exe (Trojan.LameShield) -> Aucune action effectuée.
C:\Users\Mathieu\AppData\Local\Temp\1816.tmp (Rootkit.MBR) -> Aucune action effectuée.
C:\Users\Mathieu\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Aucune action effectuée.
C:\Users\Mathieu\AppData\Local\Temp\sdhttt.exe (Spyware.Zbot) -> Aucune action effectuée.
C:\Users\Mathieu\AppData\Local\Temp\~!#5A43.tmp (Trojan.LameShield) -> Aucune action effectuée.
C:\Users\Mathieu\AppData\Local\Temp\~!#5F53.tmp (Trojan.Delf) -> Aucune action effectuée.
C:\Users\Mathieu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\a850b9d-2b24bb5f (Spyware.Zbot) -> Aucune action effectuée.
C:\Windows\Installer\{930845c1-81da-f2de-8667-5f1d765d12c9}\n (Trojan.Sirefef) -> Aucune action effectuée.
C:\Windows\Installer\{930845c1-81da-f2de-8667-5f1d765d12c9}\U\trz676B.tmp (RootKit.0Access.H) -> Aucune action effectuée.
C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Aucune action effectuée.

(fin)

Est-ce qu'on peut me confirmer que les éléments détectés par MBAM sont bien des malwares?

Merci à tout ceux qui pourront m'apporter de l'aide.

Afficher la suite

A voir également:

Îcones qui se déplacent à gauche à cause d'un virus.
Windows 11 barre des taches a gauche - Guide
Les textes ne doivent pas être en retrait à droite et à gauche - Guide
Virus mcafee - Accueil - Piratage
Icones windows - Guide
Softonic virus ✓ - Forum Virus

21 réponses

Réponse 1 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Salut,

Super :-)

Repasse un examen de Malwarebytes en scan complet et supprime bien tout ce qu'il trouvera à la fin.

A+

Réponse 2 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Salut change tous tes mots de passe ils ont étés volés

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Réponse 3 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup pour le coup de main, j'ai eût deux rapports pre-scan, un qui s'est fait après le redémarrage :

https://forums-fec.be/upload/www/?action=d&id=1993978232 (qui n'avait pas la date et l'heure dans le titre)

Et le second après que pre-scan se soit relancé en cherchant les fichiers cachés :

https://forums-fec.be/upload/www/?action=d&id=2454073914

Et le Close.log :

https://forums-fec.be/upload/www/?action=d&id=4750686327

Réponse 4 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Fin du scan MBAM, suppression de tout se qui a été trouvé, puis redémarrage.

Et là, c'est le drâme...rien a changé au niveau des îcones, ils se remettent toujours à gauche de l'écran au redémarrage ou en actualisant. :(

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Poste le rapport ... Madame Irma est en congé, je sais pas deviner ce que MBAM a supprimé :)

Réponse 6 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Oui j'aurais dût y penser...^^

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.11.08

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathieu :: MATHIEU-TOSH [administrateur]

11/12/2012 17:28:14
mbam-log-2012-12-11 (17-28-14).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 482493
Temps écoulé: 1 heure(s), 58 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Pre_Scan\Quarantine\C'_ProgramData_225932DF197A76C5C1D335D84F147CE7_225932DF197A76C5C1D335D84F147CE7.exe.P_S (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_Local_Temp_1816.tmp.P_S (Rootkit.MBR) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_Local_Temp_msimg32.dll.P_S (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_Local_Temp_sdhttt.exe.P_S (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_Local_Temp_~!#5A43.tmp.P_S (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_Local_Temp_~!#5F53.tmp.P_S (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_Roaming_Temp5412.exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_LocalLow_Sun_Java_Deployment_cache_6.0.P_S\29\a850b9d-2b24bb5f (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 7 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bien

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

Réponse 8 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Rapport OTL :
https://forums-fec.be/upload/www/?action=d&id=2866883926

Extra :
https://www.forums-fec.be/upload/index.php?action=u&step=4

Réponse 9 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

le lien extras n'est pas bon.

faut pas cliquer sur ton lien de download avant de me l'envoyer ^^

EDIT :

en fait ton OTL.txt c'est extras.txt, tu t'es trompé :p

.::. Contributeur Sécurité .::.

Réponse 10 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Mince...
Voilà ce lien devrait être le bon^^
https://forums-fec.be/upload/www/?action=d&id=8792674509

Réponse 11 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Ouep c'bon.

Y'a les juste ces 2 dossiers que tu peux virer :

[2011/02/05 15:58:47 | 000,000,000 | ---D | M] -- C:\Users\Mathieu\AppData\Roaming\freeTVRadio
[2012/12/10 17:36:47 | 000,000,000 | ---D | M] -- C:\Users\Mathieu\AppData\Roaming\OfferBox

Réponse 12 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Hop, supprimés.

Mais je n'avais pas vu qu'OTL scannait les changements qui ont été effectués dans les 30 derniers jours, or mon problème d'icônes est là depuis au moins 6 mois. ^^

Rebelotte pour un scan OTL du coup?

Réponse 13 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Les icones se déplacent encore ?
Tu peux expliquer en détail ?

Réponse 14 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

En détail, tout mes icônes de bureau se redéplacent à gauche de l'écran automatiquement à chaque redemarrage ou actualisation, peut importe comment j'ai put les mettre lors d'une session.
Je n'ai pas "Réorganiser automatiquement les icônes" de coché quand je fais clique droit->affichage sur le bureau. J'ai essayer de le cocher, de faire une organisation differente en enlevant "aligner sur une grille" etc, et rien n'y fait, tout se remet toujours à gauche.
De plus, lorsque je classe un dossier de photo ou de fichier par date (par exemple), lorsque je retourne dans ce dossier, il s'est réorganisé par nom.
En fait, en clair, tout se réorganise par défaut, comme si windows ne sauvegardait pas mes modification dans l'organisation. C'est exactement le même soucis que dans le thread à Nicopol que j'ai posté touuuut en haut.

Réponse 15 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

lol j'avais oublié ça
mais le gars est jamais reviendu :/

Essaie USBFix ? L'autre avait l'air de dire que c'était parti après USBFix ...

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo

Réponse 16 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Merci mille fois pour ton temps passé à m'aider!
Si on va sur la page 2 de son topic c'est Combofix qui à l'air d'avoir rêglé son prob.
Hop USBfix :

############################## | UsbFix V 7.101 | [Suppression]

Utilisateur: Mathieu (Administrateur) # MATHIEU-TOSH
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 19:23:09 | 12/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (QOSMIO X500) (x64-based PC
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (1597)
RAM -> [Total : 4084 | Free : 1438]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (41 Go libre(s) - 27%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (199 Go libre(s) - 67%) [] # NTFS
G:\ -> Disque fixe # 373 Go (109 Go libre(s) - 29%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\wininit.exe (752)
C:\Windows\system32\services.exe (816)
C:\Windows\system32\lsass.exe (836)
C:\Windows\system32\lsm.exe (844)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\nvvsvc.exe (456)
C:\Windows\system32\svchost.exe (628)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1348)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1428)
C:\Windows\System32\spoolsv.exe (1776)
C:\Windows\system32\svchost.exe (1804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1920)
C:\Program Files\Bonjour\mDNSResponder.exe (1568)
C:\Windows\system32\svchost.exe (2112)
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.FV_SQL_SERVER\MSSQL\Binn\sqlservr.exe (2496)
C:\Windows\system32\DRIVERS\o2flash.exe (2696)
C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2828)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2856)
C:\Windows\system32\svchost.exe (3000)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (3068)
C:\Windows\system32\ThpSrv.exe (3836)
C:\Windows\system32\TODDSrv.exe (3888)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3948)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (4036)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4088)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3196)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4756)
C:\Windows\system32\SearchIndexer.exe (4812)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4980)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2920)
C:\Windows\System32\svchost.exe (2740)
C:\Windows\system32\DllHost.exe (4560)
C:\Windows\system32\csrss.exe (5244)
C:\Windows\system32\winlogon.exe (5412)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (4160)
C:\Windows\system32\nvvsvc.exe (5252)
C:\Windows\system32\taskhost.exe (6780)
C:\Windows\system32\Dwm.exe (7064)
C:\Windows\Explorer.EXE (6204)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (1880)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4824)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (5772)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (7032)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5292)
C:\Windows\System32\ThpSrv.exe (6184)
C:\Program Files\TOSHIBA\TECO\TEco.exe (5600)
C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe (5652)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6644)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (3860)
C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe (3480)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (6296)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (6860)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (5844)
C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (3104)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (4948)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (7144)
C:\Program Files (x86)\Winamp\winampa.exe (6600)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4336)
C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe (6272)
C:\Windows\system32\wuauclt.exe (6592)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3456)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (2904)
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (3944)
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (7044)
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (2320)
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (916)
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (5836)
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (5860)
C:\Windows\system32\taskeng.exe (2172)
C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (1900)
C:\Windows\system32\wbem\wmiprvse.exe (5384)
C:\UsbFix\Go.exe (6732)
C:\Windows\system32\wbem\wmiprvse.exe (4220)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (456)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1428)
Stoppé! C:\Windows\System32\spoolsv.exe (1776)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1920)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1568)
Stoppé! C:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.FV_SQL_SERVER\MSSQL\Binn\sqlservr.exe (2496)
Stoppé! C:\Windows\system32\DRIVERS\o2flash.exe (2696)
Stoppé! C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2828)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2856)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (3068)
Stoppé! C:\Windows\system32\ThpSrv.exe (3836)
Stoppé! C:\Windows\system32\TODDSrv.exe (3888)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3948)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (4036)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3196)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4756)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4812)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4980)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2920)
Stoppé! C:\Windows\system32\DllHost.exe (4560)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (4160)
Stoppé! C:\Windows\system32\nvvsvc.exe (5252)
Stoppé! C:\Windows\system32\taskhost.exe (6780)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (1880)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4824)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (5772)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (7032)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5292)
Stoppé! C:\Windows\System32\ThpSrv.exe (6184)
Stoppé! C:\Program Files\TOSHIBA\TECO\TEco.exe (5600)
Stoppé! C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe (5652)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6644)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (3860)
Stoppé! C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe (3480)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (6296)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (6860)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (5844)
Stoppé! C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (3104)
Stoppé! C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (4948)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (7144)
Stoppé! C:\Program Files (x86)\Winamp\winampa.exe (6600)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4336)
Stoppé! C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe (6272)
Stoppé! C:\Windows\system32\wuauclt.exe (6592)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3456)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (2904)
Stoppé! C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (3944)
Stoppé! C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (7044)
Stoppé! C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (2320)
Stoppé! C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (916)
Stoppé! C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (5836)
Stoppé! C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (5860)
Stoppé! C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\chrome.exe (1900)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-782527485-4010468913-3350516070-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-782527485-4010468913-3350516070-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-782527485-4010468913-3350516070-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-782527485-4010468913-3350516070-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-782527485-4010468913-3350516070-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1250135720-3471331520-3436160420-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2058033910-3788788785-3712484247-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2325322063-1627413343-3454501472-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2414508721-2946277225-3968402474-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-782527485-4010468913-3350516070-1001
Supprimé! G:\Recycler\S-1-5-21-1016813027-3915734091-1713088897-1006
Supprimé! G:\Recycler\S-1-5-21-1177238915-162531612-725345543-1004
Supprimé! G:\Recycler\S-1-5-21-1491950412-2009852829-4049741679-1004
Supprimé! G:\Recycler\S-1-5-21-1606980848-630328440-725345543-1004
Supprimé! G:\Recycler\S-1-5-21-2592736842-2988559854-1330385779-1006
Supprimé! G:\Recycler\S-1-5-21-2897619609-615574880-1278572090-1006
Supprimé! G:\Recycler\S-1-5-21-484763869-725345543-1817853434-1004
Supprimé! G:\Recycler\S-1-5-21-5403613-804313535-513497919-1008
Supprimé! G:\Recycler\S-1-5-21-57989841-1085031214-725345543-1003
Supprimé! G:\Recycler\S-1-5-21-725345543-583907252-682003330-1004
Supprimé! G:\Recycler\S-1-5-21-980965488-1740542711-4188495135-1007
Supprimé! G:\Recycler\S-1-5-21-991101539-3247739841-4233496184-1006
Supprimé! G:\msvcr71.dll

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[12/12/2012 - 19:30:38 | SHD ] C:\$RECYCLE.BIN
[29/06/2010 - 22:59:12 | D ] C:\.gem
[22/01/2011 - 00:54:07 | N | 372] C:\cmdlog.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[28/06/2012 - 21:06:13 | D ] C:\Downloads
[26/08/2010 - 19:39:17 | D ] C:\found.000
[17/11/2011 - 17:25:32 | N | 318029] C:\GCS0001.jpg
[08/04/2011 - 14:58:49 | N | 258012] C:\GCS0031.jpg
[08/04/2011 - 15:00:57 | N | 314118] C:\GCS0033.jpg
[08/04/2011 - 15:03:26 | N | 267004] C:\GCS0034.jpg
[08/04/2011 - 15:03:45 | N | 518395] C:\GCS0035.jpg
[08/04/2011 - 15:03:59 | N | 446137] C:\GCS0036.jpg
[08/04/2011 - 15:04:04 | N | 517397] C:\GCS0037.jpg
[08/04/2011 - 15:04:07 | N | 503300] C:\GCS0038.jpg
[11/04/2011 - 15:47:34 | N | 243024] C:\GCS0040.jpg
[16/04/2011 - 13:06:58 | N | 103006] C:\GCS0043.jpg
[16/04/2011 - 13:07:30 | N | 425372] C:\GCS0044.jpg
[16/04/2011 - 13:07:33 | N | 424954] C:\GCS0045.jpg
[16/04/2011 - 13:07:37 | N | 425762] C:\GCS0046.jpg
[16/04/2011 - 13:07:49 | N | 435599] C:\GCS0047.jpg
[16/04/2011 - 13:07:56 | N | 427853] C:\GCS0048.jpg
[16/04/2011 - 13:08:00 | N | 433831] C:\GCS0049.jpg
[16/04/2011 - 13:08:06 | N | 438118] C:\GCS0050.jpg
[16/04/2011 - 13:08:13 | N | 429133] C:\GCS0051.jpg
[16/04/2011 - 13:08:21 | N | 426812] C:\GCS0052.jpg
[16/04/2011 - 13:08:32 | N | 436451] C:\GCS0053.jpg
[16/04/2011 - 13:08:38 | N | 436115] C:\GCS0054.jpg
[16/04/2011 - 13:08:43 | N | 429133] C:\GCS0055.jpg
[16/04/2011 - 13:08:49 | N | 420533] C:\GCS0056.jpg
[16/04/2011 - 13:08:56 | N | 444061] C:\GCS0057.jpg
[16/04/2011 - 13:09:01 | N | 433567] C:\GCS0058.jpg
[16/04/2011 - 13:09:08 | N | 433154] C:\GCS0059.jpg
[16/04/2011 - 13:09:16 | N | 454215] C:\GCS0060.jpg
[16/04/2011 - 13:16:35 | N | 369002] C:\GCS0061.jpg
[16/04/2011 - 13:16:40 | N | 355382] C:\GCS0062.jpg
[16/04/2011 - 13:17:02 | N | 317149] C:\GCS0063.jpg
[16/04/2011 - 13:17:11 | N | 381742] C:\GCS0064.jpg
[16/04/2011 - 13:17:20 | N | 353851] C:\GCS0065.jpg
[22/04/2011 - 22:47:40 | N | 180766] C:\GCS0066.jpg
[22/04/2011 - 22:47:42 | N | 190849] C:\GCS0067.jpg
[01/05/2011 - 15:04:51 | N | 398086] C:\GCS0069.jpg
[01/05/2011 - 15:05:19 | N | 384913] C:\GCS0070.jpg
[01/05/2011 - 15:05:32 | N | 376179] C:\GCS0071.jpg
[01/05/2011 - 15:07:17 | N | 383484] C:\GCS0072.jpg
[01/05/2011 - 15:11:35 | N | 189005] C:\GCS0073.jpg
[01/05/2011 - 15:11:42 | N | 360577] C:\GCS0074.jpg
[01/05/2011 - 15:20:53 | N | 217267] C:\GCS0075.jpg
[01/05/2011 - 15:21:40 | N | 196466] C:\GCS0076.jpg
[13/05/2011 - 13:15:58 | N | 180404] C:\GCS0077.jpg
[28/05/2011 - 16:28:44 | N | 206714] C:\GCS0078.jpg
[08/08/2011 - 05:32:46 | N | 123868] C:\GCS0090.jpg
[10/08/2011 - 11:46:44 | N | 96114] C:\GCS0091.jpg
[10/08/2011 - 11:47:04 | N | 145212] C:\GCS0092.jpg
[10/08/2011 - 11:47:08 | N | 148021] C:\GCS0093.jpg
[17/08/2011 - 09:43:14 | N | 114623] C:\GCS0094.jpg
[17/08/2011 - 09:43:24 | N | 120213] C:\GCS0095.jpg
[17/08/2011 - 09:43:46 | N | 147508] C:\GCS0097.jpg
[21/09/2011 - 16:37:54 | N | 352145] C:\GCS0098.jpg
[28/09/2011 - 14:34:37 | N | 341310] C:\GCS0099.jpg
[02/10/2011 - 21:36:52 | N | 210572] C:\GCS0101.jpg
[02/10/2011 - 21:36:54 | N | 180974] C:\GCS0102.jpg
[02/10/2011 - 21:48:51 | N | 263755] C:\GCS0103.jpg
[07/10/2011 - 16:14:29 | N | 105913] C:\GCS0105.jpg
[07/10/2011 - 16:14:31 | N | 110771] C:\GCS0106.jpg
[07/10/2011 - 16:14:39 | N | 118244] C:\GCS0107.jpg
[07/10/2011 - 16:23:56 | N | 118763] C:\GCS0108.jpg
[07/10/2011 - 16:24:03 | N | 119258] C:\GCS0109.jpg
[07/10/2011 - 16:24:12 | N | 125808] C:\GCS0110.jpg
[07/10/2011 - 16:24:18 | N | 130318] C:\GCS0111.jpg
[07/10/2011 - 16:24:26 | N | 121150] C:\GCS0112.jpg
[07/10/2011 - 16:24:27 | N | 120949] C:\GCS0113.jpg
[13/10/2011 - 21:34:54 | N | 116742] C:\GCS0114.jpg
[12/12/2012 - 13:35:36 | ASH | 3212128256] C:\hiberfil.sys
[22/09/2009 - 19:09:19 | RHD ] C:\MSOCache
[27/10/2011 - 11:40:46 | D ] C:\NVIDIA
[12/12/2012 - 13:35:39 | ASH | 4282839040] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[12/12/2012 - 16:43:11 | N | 512] C:\PhysicalMBR.bin
[11/12/2012 - 00:35:38 | D ] C:\Pre_Scan
[11/12/2012 - 00:28:50 | | 199985] C:\Pre_Scan_11décembre2012_0028.txt
[11/12/2012 - 00:35:38 | | 651] C:\Pre_Scan_11_12_2012_00_33_07.txt
[03/12/2012 - 14:26:17 | D ] C:\Program Files
[11/12/2012 - 18:58:12 | D ] C:\Program Files (x86)
[10/12/2012 - 22:44:04 | HD ] C:\ProgramData
[01/12/2011 - 22:36:34 | N | 280346] C:\shared.log
[25/09/2009 - 09:31:25 | N | 123] C:\SWSTAMP.TXT
[12/12/2012 - 16:43:03 | SHD ] C:\System Volume Information
[01/02/2010 - 21:27:32 | D ] C:\Toshiba
[12/12/2012 - 19:30:38 | D ] C:\UsbFix
[12/12/2012 - 19:23:36 | A | 15691] C:\UsbFix.txt
[25/02/2012 - 01:11:43 | D ] C:\Users
[10/12/2012 - 22:28:10 | D ] C:\Windows
[22/09/2009 - 19:13:16 | D ] C:\Works
[12/12/2012 - 19:30:38 | SHD ] D:\$RECYCLE.BIN
[05/07/2010 - 16:07:37 | N | 0] D:\11327060_MVM_4.tmp
[05/07/2010 - 16:07:37 | N | 0] D:\11327060_MVM_5.tmp
[05/07/2010 - 16:07:37 | N | 0] D:\11327060_MVM_7.tmp
[28/12/2011 - 18:32:12 | D ] D:\BitTorrent
[21/03/2012 - 18:40:15 | D ] D:\Config.Msi
[27/05/2009 - 16:06:00 | N | 94208] D:\CONTENT
[11/12/2012 - 20:13:02 | D ] D:\downloads
[26/10/2010 - 12:01:21 | D ] D:\GrabIt
[02/02/2010 - 06:17:20 | D ] D:\HDDRecovery
[30/09/2009 - 17:36:37 | N | 11] D:\R11698FR.tag
[27/12/2010 - 14:36:04 | D ] D:\Sony
[06/11/2009 - 02:05:02 | SHD ] D:\System Volume Information
[17/04/2012 - 20:25:52 | D ] D:\TeamSpeak 3 Client
[12/12/2012 - 19:30:38 | SHD ] F:\$RECYCLE.BIN
[25/06/2010 - 22:10:23 | D ] F:\0316b88bc933bc0d52a168d0
[05/07/2010 - 16:07:37 | N | 0] F:\11327060_MVM_0.tmp
[05/07/2010 - 16:07:37 | N | 0] F:\11327060_MVM_1.tmp
[05/07/2010 - 16:07:37 | N | 0] F:\11327060_MVM_2.tmp
[05/07/2010 - 16:07:37 | N | 0] F:\11327060_MVM_3.tmp
[05/07/2010 - 16:07:37 | N | 0] F:\11327060_MVM_6.tmp
[11/10/2010 - 23:54:17 | D ] F:\957d927de37236559f0ff67f25dd
[01/07/2012 - 20:17:18 | D ] F:\Films 2
[29/02/2012 - 23:44:28 | D ] F:\Program files F
[01/02/2010 - 21:20:06 | SHDC ] F:\System Volume Information
[21/03/2012 - 20:09:21 | D ] F:\Séries 2
[12/12/2012 - 19:30:38 | SHD ] G:\$RECYCLE.BIN
[15/12/2002 - 04:01:50 | N | 48004] G:\AFP.ai
[05/07/2011 - 11:55:11 | D ] G:\Softs
[09/05/2010 - 21:54:05 | N | 157493] G:\asoc.psd
[05/02/2010 - 17:09:33 | D ] G:\Boulot-Travaux
[05/02/2010 - 15:14:18 | D ] G:\CVs
[13/05/2009 - 21:19:45 | N | 1161308] G:\cxxxii.ai
[05/02/2010 - 17:52:16 | D ] G:\Livres
[11/08/2012 - 10:43:56 | D ] G:\Ma musique
[06/01/2011 - 20:56:07 | D ] G:\Mes downloads
[31/05/2012 - 21:15:16 | D ] G:\Mes images
[24/04/2010 - 15:30:02 | D ] G:\msdownld.tmp
[13/09/2007 - 13:05:39 | D ] G:\Recycled
[12/12/2012 - 19:29:44 | SHD ] G:\RECYCLER
[06/09/2008 - 14:29:42 | SHD ] G:\System Volume Information
[01/07/2008 - 19:26:00 | ASH | 11264] G:\Thumbs.db
[06/07/2012 - 11:24:02 | D ] G:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Mais rien de neuf, le problème est toujours là avec l'actualisation, je redémarre mais j'ai peu d'espoir. :/

Réponse 17 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Ouais ... Mais j'ai peur que ça soit pas une vérole en fait.

▶ clique sur Démarrer
▶ Tape Regedit dans la zone de saisie et appuie sur entrée
▶ Dans l'éditeur de registre, développe successivement :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

▶ Vois-tu, dans le volet de droite, une valeur NoSaveSettings ?

● Si oui, double-clique dessus.
● Si la donnée de la valeur est à 1, tape 0 (le chiffre zéro) à la place et valide
● Si la valeur n'existe pas, il faudra la créer (Nouvelle valeur DWORD).
Cela forcera Windows à enregistrer les paramètres du bureau en quittant.

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

suite

ça pue : https://answers.microsoft.com/en-us/windows/forum/windows_7-desktop/cant-arrange-icons-on-my-desktop/dbfa2431-c7c9-4431-af97-04ca34a0607f

apparemment recréer un compte utilisateur est la seule solution.

Réponse 18 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

En effet la valeur n'a pas bougée et est toujours à 0, j'avais déjà pensé à ça au moment où j'ai eût le dit problème. (en héxadécimal, je ne sais pas si ça change quelque chose si c'est décimal qui est coché)

Merci pour le lien, je vais tester dès que j'aurais un peu plus de temps avant le weekend et te donnerais des news.

En attendant merci encore énormèment d'avoir donné de ton temps. ;)

Réponse 19 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

De rien.

Mais jte dis tu auras moins de mal à recréer un user.

Réponse 20 / 21

Matfar Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Et voilà, nouvelle session créée, avec le déplacement de tout mes fichiers encore de l'ancienne session, et ça marche niquel!

C'était si simple...Mais en même temps ça ne lui a sûrement pas fait de mal de désinfecter tout ça.^^

J'ai encore pas mal de truc à fignoler, importer tout se qui est bibliothèques/favoris/applications etc etc etc mais je suis super content.

Merci infiniment pour ton aide Juju666!

Discussions similaires

Softonic,est-ce un virus ?

Tous les paragraphes sont considérés comme des titres

problème de pixel

Clic gauche fonctionne très mal

Son plus fort dans un écouteur que de l'autre

Votre réponse

Discussions similaires