Mon ordinateur est-il infecté par un virus ou pas ?

masb42 Messages postés 187 Statut Membre -  
masb42 Messages postés 187 Statut Membre -
Bonjour, je voudrais savoir l'avis de quelqu'un sur mon pc
j'ai pleins de problemes
il s'éteint tout seul, il beug, écran bleu...............

voilà un scan



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:17, on 12/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows\svchost.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asse.fr/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-4061860D0C02}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
O4 - HKLM\..\Run: [HKLM] C:\Program Files\Windows\svchost.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [HKCU] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Run: [Windows] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O4 - HKCU\..\Run: [HKCM] C:\Program Files\Large\svchost.exe
O4 - HKCU\..\Run: [App] C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Smart Updater] C:\Users\utilisateur\AppData\Roaming\GoogleSmartUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF35.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF33.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF34.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} (CanvasX Class) - http://photoservice.fujicolor.eu/ips-opdata/layout/aspadmin/objects/canvasx.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.0.1.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

--
End of file - 11297 bytes

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs problèmes système se manifestent sur un PC fonctionnant sous Windows 7 / Internet Explorer 9, notamment des arrêts intempestifs, des beugs et un écran bleu, accompagnés d’un scan HijackThis détaillé. Le contenu du scan HijackThis révèle des modifs suspectes des paramètres du navigateur et d'entrées de démarrage, avec des barres d'outils et des composants malveillants tels que SweetIM et Yontoo, et des svchost.exe répandus. Pour répondre, il est recommandé d’effectuer une désinfection avec un antivirus à jour et un outil anti-malware, de supprimer démarrages et extensions douteux, puis de vérifier les mises à jour de sécurité et pilotes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. masb42 Messages postés 187 Statut Membre 1
     
    ###### Slowin' Killer (TM) 1.205 © Saachaa ######

    ****************** [ REGEDIT ] ******************

    [OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
    [ContigFileAllocSize] : "" -> "512" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMediaPlayer]
    [DisableAutoUpdate] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
    [OptimizeComplete] : "Yes" -> "N" (REG_SZ -> REG_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
    [Enable] : "" -> "N" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
    [HungAppTimeout] : "" -> "2500" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
    [WaitToKillAppTimeout] : "" -> "2500" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
    [MenuShowDelay] : "400" -> "0" (REG_SZ -> REG_SZ)

    [OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
    [LowLevelHooksTimeout] : "" -> "1000" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
    [AutoEndTasks] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
    [SmoothScroll] : "" -> "0x00000000" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
    [WaitToKillServiceTimeout] : "12000" -> "0" (REG_SZ -> REG_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
    [Psched] : "" -> "0" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
    [NoAutoRebootWithLoggedOnUsers] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem ]
    [NtfsDisable8dot3NameCreation] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    [AlwaysUnloadDll] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
    [EnableAutoLayout] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    [OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
    [DisablePagingExecutive] : "0" -> "1" (REG_DWORD -> REG_DWORD)

    [OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
    [LargeSystemCache] : "0" -> "1" (REG_DWORD -> REG_DWORD)

    [OK] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Temporary Files]
    [LastAccess] : "7" -> "0" (REG_DWORD -> REG_DWORD)

    [OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
    [SizReqBuf] : "" -> "65535" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

    ****************** [ E-O-F ] ******************
    1
  2. g3n-h@ckm@n
     
    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    0
  3. masb42 Messages postés 187 Statut Membre 1
     
    c'est compliqué ton truc tu me donnes d'autres forums
    t'as pas plus simple
    si ya quelqun dautres please
    0
  4. g3n-h@ckm@n
     
    complliqué ?

    fais pas à pas et prends ton temps , y a rien de complliqué
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    magnifique le carnage ^^

    relance l'outil , clique sur Diag et heberge le rapport Pre_DiaG et donne le lien
    0
  7. masb42 Messages postés 187 Statut Membre 1
     
    quand tu parles de relancer l'outil c'est à dire ?
    relancer winlogon ?
    0
  8. g3n-h@ckm@n
     
    NE REDEMARRE PAS TON ORDI !!!!

    je te prepare un script
    0
  9. g3n-h@ckm@n
     
    bon ca va etre chaud ...

    desinstalle adobe reader 9
    desinstalle tout Java

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BLovUHzkO9R

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  10. masb42 Messages postés 187 Statut Membre 1
     
    voilà la suite

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1213 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    utilisateur : Windows 7 Professional (32 bits)

    Switchs : https://gen-hackman.kanak.fr/

    New restorepoint created

    Script : 22:29:14

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

    (1640) -- explorer.exe
    (2592) -- ACDaemon.exe
    (3080) -- wuauclt.exe
    (3012) -- GoogleToolbarNotifier.exe
    (3364) -- wmpnetwk.exe
    (3420) -- iexplore.exe
    (2564) -- GoogleToolbarUser_32.exe
    (1812) -- iexplore.exe
    (332) -- msiexec.exe

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
    Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:HKCM
    Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:App
    Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Windows
    Key Deleted : HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EEE6C35B-6118-11DC-9C72-001320C79847}
    Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EEE6C35B-6118-11DC-9C72-001320C79847}
    Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
    Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
    Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]:{EEE6C35B-6118-11DC-9C72-001320C79847}
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]:{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{EWK366HQ-5S81-0UT6-Y2B1-DRM334013F8O}
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Active Setup\Installed Components\{3W230173-FN5J-C471-SH15-1D17BPW8I757}
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Active Setup\Installed Components\{EWK366HQ-5S81-0UT6-Y2B1-DRM334013F8O}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\1st Free Solitaire
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\sonyy
    Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\SweetIM
    Key Deleted : HKLM\Software\BrowserChoice
    Key Deleted : HKLM\Software\sonyy
    Key Deleted : HKLM\Software\SweetIM
    Key Deleted : HKLM\Software\Tarma Installer
    Key Deleted : HKLM\Software\WiseConvert_1.5
    Key Deleted : HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Key Deleted : HKCR\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Key Deleted : HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Key Deleted : HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Key Deleted : HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKCR\AppId\YontooIEClient.DLL

    ¤

    Folder Moved to quarantine successfully : |RSD| - C:\Program Files\Large
    Folder Moved to quarantine successfully : |D| - C:\Program Files\SweetIM
    Folder Moved to quarantine successfully : |D| - C:\Program Files\Yontoo
    Folder Moved to quarantine successfully : |D| - C:\e1536b6df0040854b18a
    Folder Moved to quarantine successfully : |D| - C:\ProgramData\Tarma Installer
    Folder Moved to quarantine successfully : |D| - C:\Program Files\microsoftup
    Folder Moved to quarantine successfully : |RSD| - C:\Program Files\système info
    Folder Moved to quarantine successfully : |RSD| - C:\Program Files\Windows
    Folder Moved to quarantine successfully : |D| - C:\Program Files\WiseConvert_1.5
    File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask
    C:\Windows\System32\Tasks\{1267FB41-86D1-4F4F-95C7-0E65DC382C59} : Not Found !
    C:\Windows\System32\Tasks\{6AA21D24-67BB-46A2-99B7-0BD745653A2F} : Not Found !
    C:\Windows\System32\Tasks\{E8692C8F-4F18-4803-AC96-2A4A338B5EE6} : Not Found !
    C:\Windows\System32\Tasks\{F80E18FA-51A6-4C6F-84B8-281B643EBD9C} : Not Found !
    : Not Found !
    Clean:: : Not Found !

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Professional
    Windows Information: Service Pack 1 (build 7601), 32-bit
    Base Board Manufacturer: MSI
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: Hewlett-Packard
    System Product Name: HP Elite 7000 Microtower PC
    Logical Drives Mask: 0x00000fdc

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    ¤

    End : 22:29:19

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  11. g3n-h@ckm@n
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  12. masb42 Messages postés 187 Statut Membre 1
     
    encore la suite

    # AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 22:57:50
    # Mis à jour le 09/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : utilisateur - UTILISATEUR-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\utilisateur\Desktop\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\SweetIM
    Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
    Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\Software\SweetIM
    Clé Supprimée : HKLM\Software\Tarma Installer
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.8] : homepage = "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-40618[...]
    Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6C[...]
    Supprimée [l.236] : homepage = "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-4061860D[...]
    Supprimée [l.437] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-[...]

    *************************

    AdwCleaner[R1].txt - [5917 octets] - [14/12/2012 22:55:25]
    AdwCleaner[R2].txt - [5977 octets] - [14/12/2012 22:57:27]
    AdwCleaner[S1].txt - [5692 octets] - [14/12/2012 22:57:50]

    ########## EOF - C:\AdwCleaner[S1].txt - [5752 octets] ##########
    0
  13. g3n-h@ckm@n
     
    bien excellent on s'en sort

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  14. masb42 Messages postés 187 Statut Membre 1
     
    désolé si c'est long
    merci de m'aider en tout cas
    voilà le rapport

    ww.malwarebytes.org

    Version de la base de données: v2012.12.14.12

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    utilisateur :: UTILISATEUR-HP [administrateur]

    Protection: Activé

    14/12/2012 23:35:54
    mbam-log-2012-12-14 (23-35-54).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 397490
    Temps écoulé: 34 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Données: 12/01/2012 -- 23:32 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 8
    C:\Pre_Scan\Quarantine\C'_Users_utilisateur_AppData_Roaming_App_svchost.exe.P_S (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Pre_Scan\Quarantine\C'_Users_utilisateur_AppData_Roaming_GoogleSmartUpdater.exe.P_S (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    C:\windows\System32\_dcsc_.bat (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\utilisateur\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\utilisateur\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\utilisateur\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\utilisateur\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\utilisateur\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. g3n-h@ckm@n
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  16. masb42 Messages postés 187 Statut Membre 1
     
    ca ne marche pas
    quand je clique sur suppression ca me marque veuillez sauvegarder votre travail je met ok
    ca va jusqa 14% puis apres ca beug
    ca m'affiche le programme ne répond plus
    0
  17. masb42 Messages postés 187 Statut Membre 1
     
    apres maintes reprise j'ai réussit
    voilà le rapport

    ############################## | UsbFix V 7.101 | [Suppression]

    Utilisateur: utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 05/12/2012 par El Desaparecido
    Lancé à 11:33:29 | 15/12/2012

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Elite 7000 Microtower PC) (X86-based PC
    CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz (2668)
    RAM -> [Total : 3063 | Free : 2171]
    BIOS: OS Date: 10/16/09 13:25:44 Ver: 5.08
    BOOT: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 458 Go (408 Go libre(s) - 89%) [OS] # NTFS
    D:\ -> Disque fixe # 7 Go (681 Mo libre(s) - 10%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 931 Go (754 Go libre(s) - 81%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (464)
    C:\Windows\system32\wininit.exe (540)
    C:\Windows\system32\csrss.exe (548)
    C:\Windows\system32\services.exe (596)
    C:\Windows\system32\lsass.exe (612)
    C:\Windows\system32\lsm.exe (620)
    C:\Windows\system32\winlogon.exe (680)
    C:\Windows\system32\svchost.exe (764)
    C:\Windows\system32\nvvsvc.exe (824)
    C:\Windows\system32\svchost.exe (864)
    C:\Windows\System32\svchost.exe (972)
    C:\Windows\System32\svchost.exe (1012)
    C:\Windows\system32\svchost.exe (1040)
    C:\Windows\system32\svchost.exe (1124)
    C:\Windows\system32\svchost.exe (1156)
    C:\Windows\system32\svchost.exe (1332)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1436)
    C:\Windows\system32\nvvsvc.exe (1448)
    C:\Windows\System32\spoolsv.exe (1672)
    C:\Windows\system32\svchost.exe (1700)
    C:\Windows\system32\taskhost.exe (1864)
    C:\Windows\system32\Dwm.exe (1940)
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2020)
    C:\Windows\system32\svchost.exe (480)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (552)
    C:\Windows\Explorer.EXE (1036)
    C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1508)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2060)
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2124)
    C:\Program Files\PDF Complete\pdfsvc.exe (2156)
    C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2268)
    C:\Windows\system32\svchost.exe (2292)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2352)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2744)
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2776)
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2800)
    C:\Windows\System32\WUDFHost.exe (3032)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3148)
    C:\Program Files\Real\RealPlayer\Update\realsched.exe (3220)
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3252)
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (3404)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3468)
    C:\Windows\system32\SearchIndexer.exe (3604)
    C:\Windows\system32\svchost.exe (3392)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3760)
    C:\Windows\System32\svchost.exe (3264)
    C:\Windows\system32\DllHost.exe (4508)
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5060)
    C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5232)
    C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5348)
    C:\Windows\System32\svchost.exe (5452)
    C:\Windows\system32\wuauclt.exe (5968)
    C:\Windows\system32\svchost.exe (3828)
    C:\Windows\system32\wbem\wmiprvse.exe (4752)
    C:\UsbFix\Go.exe (2256)
    C:\Windows\system32\sppsvc.exe (5576)
    C:\Windows\system32\SearchProtocolHost.exe (4272)
    C:\Windows\system32\SearchFilterHost.exe (5676)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (824)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1436)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1448)
    Stoppé! C:\Windows\System32\spoolsv.exe (1672)
    Stoppé! C:\Windows\system32\taskhost.exe (1864)
    Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2020)
    Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (552)
    Stoppé! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1508)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2060)
    Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2124)
    Stoppé! C:\Program Files\PDF Complete\pdfsvc.exe (2156)
    Stoppé! C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2268)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2352)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2744)
    Stoppé! C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2776)
    Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2800)
    Stoppé! C:\Windows\System32\WUDFHost.exe (3032)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3148)
    Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (3220)
    Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3252)
    Stoppé! C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (3404)
    Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3468)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3604)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3760)
    Stoppé! C:\Windows\system32\DllHost.exe (4508)
    Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5060)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5232)
    Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5348)
    Stoppé! C:\Windows\system32\wuauclt.exe (5968)
    Stoppé! C:\Windows\system32\sppsvc.exe (5576)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\utilisateur\AppData\Roaming\Temp
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-1001

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|google updater

    ################## | Mountpoints2 |

    ################## | Listing |

    [15/12/2012 - 11:34:40 | SHD ] C:\$RECYCLE.BIN
    [14/12/2012 - 22:55:27 | N | 5917] C:\AdwCleaner[R1].txt
    [14/12/2012 - 22:57:29 | N | 5977] C:\AdwCleaner[R2].txt
    [14/12/2012 - 22:57:52 | N | 5821] C:\AdwCleaner[S1].txt
    [15/12/2009 - 15:51:50 | D ] C:\Ancien PC
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [25/07/2009 - 14:42:28 | N | 8192] C:\BOOTSECT.BAK
    [14/12/2012 - 22:29:53 | D ] C:\Config.Msi
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [11/12/2010 - 19:53:11 | N | 160] C:\crashAddress.txt
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [29/12/2009 - 15:25:26 | N | 355790] C:\EasyShareInstall.log
    [30/08/2012 - 20:49:49 | D ] C:\found.000
    [15/12/2012 - 11:03:42 | ASH | 2408927232] C:\hiberfil.sys
    [10/11/2009 - 09:03:56 | D ] C:\hp
    [10/11/2009 - 09:08:50 | N | 0] C:\OS
    [15/12/2012 - 11:03:43 | ASH | 3211907072] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [14/12/2012 - 19:44:50 | | 465414] C:\Pre_Diag_14_12_2012_19_41_40.txt
    [14/12/2012 - 22:29:19 | D ] C:\Pre_Scan
    [14/12/2012 - 18:34:24 | | 165494] C:\Pre_Scan_14_12_2012_17_59_59.txt
    [14/12/2012 - 23:31:17 | D ] C:\Program Files
    [14/12/2012 - 22:29:17 | HD ] C:\ProgramData
    [25/07/2009 - 13:54:41 | SHD ] C:\Recovery
    [16/12/2009 - 20:47:26 | N | 90] C:\Setup.log
    [15/12/2009 - 11:58:35 | D ] C:\SWSETUP
    [15/12/2012 - 10:49:27 | SHD ] C:\System Volume Information
    [15/12/2009 - 11:44:46 | D ] C:\SYSTEM.SAV
    [14/11/2012 - 22:05:39 | D ] C:\temp
    [15/12/2012 - 11:34:40 | D ] C:\UsbFix
    [15/12/2012 - 11:33:32 | A | 8269] C:\UsbFix.txt
    [07/10/2012 - 21:53:12 | D ] C:\Users
    [10/11/2009 - 08:57:47 | D ] C:\Warranty
    [14/12/2012 - 18:07:22 | D ] C:\windows
    [15/12/2012 - 11:34:40 | SHD ] D:\$RECYCLE.BIN
    [10/11/2009 - 09:22:34 | AD ] D:\boot
    [14/07/2009 - 03:39:00 | RASH | 383562] D:\bootmgr
    [10/11/2009 - 09:22:34 | AD ] D:\EFI
    [10/11/2009 - 09:22:34 | D ] D:\FIRTOOLS
    [15/02/2012 - 19:18:57 | N | 20] D:\HPSF_Rep.txt
    [10/11/2009 - 09:22:34 | RASH | 14] D:\HP_RECOVERY
    [19/09/2011 - 20:11:21 | N | 8] D:\HP_WSD.dat
    [10/11/2009 - 09:22:39 | AD ] D:\sources
    [02/09/2012 - 11:41:38 | SHD ] D:\System Volume Information
    [10/11/2009 - 09:22:39 | RSHD ] D:\SYSTEM.SAV
    [10/11/2009 - 09:08:32 | N | 17258] D:\wpeinit.log

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISATEUR-HP.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.
    0
  18. g3n-h@ckm@n
     
    bien quels soucis persistent à l'heure qu'il est ?

    tu changeras TOUS tes mots de passe après la desinfection il ont été volés
    0
  19. masb42 Messages postés 187 Statut Membre 1
     
    c'est bon ca a marché je t'ai mit le rapport ci dessus
    quel est la suite du programme ?
    0
  • 1
  • 2
  • 3