Sujet Précédent Sujet Suivant

Mon ordinateur est-il infecté par un virus ou pas ?

masb42 Messages postés 187 Statut Membre -  
masb42 Messages postés 187 Statut Membre -
Bonjour, je voudrais savoir l'avis de quelqu'un sur mon pc
j'ai pleins de problemes
il s'éteint tout seul, il beug, écran bleu...............

voilà un scan



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:17, on 12/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows\svchost.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asse.fr/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-4061860D0C02}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
O4 - HKLM\..\Run: [HKLM] C:\Program Files\Windows\svchost.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [HKCU] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Run: [Windows] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O4 - HKCU\..\Run: [HKCM] C:\Program Files\Large\svchost.exe
O4 - HKCU\..\Run: [App] C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Smart Updater] C:\Users\utilisateur\AppData\Roaming\GoogleSmartUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF35.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF33.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF34.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} (CanvasX Class) - http://photoservice.fujicolor.eu/ips-opdata/layout/aspadmin/objects/canvasx.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.0.1.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
A voir également:

58 réponses

Réponse 1 / 58
masb42 Messages postés 187 Statut Membre 1
 
###### Slowin' Killer (TM) 1.205 © Saachaa ######

****************** [ REGEDIT ] ******************

[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
[ContigFileAllocSize] : "" -> "512" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMediaPlayer]
[DisableAutoUpdate] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
[OptimizeComplete] : "Yes" -> "N" (REG_SZ -> REG_SZ)

[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
[Enable] : "" -> "N" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
[HungAppTimeout] : "" -> "2500" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
[WaitToKillAppTimeout] : "" -> "2500" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
[MenuShowDelay] : "400" -> "0" (REG_SZ -> REG_SZ)

[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
[LowLevelHooksTimeout] : "" -> "1000" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
[AutoEndTasks] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
[SmoothScroll] : "" -> "0x00000000" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
[WaitToKillServiceTimeout] : "12000" -> "0" (REG_SZ -> REG_SZ)

[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
[Psched] : "" -> "0" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
[NoAutoRebootWithLoggedOnUsers] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem ]
[NtfsDisable8dot3NameCreation] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
[AlwaysUnloadDll] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
[EnableAutoLayout] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
[DisablePagingExecutive] : "0" -> "1" (REG_DWORD -> REG_DWORD)

[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
[LargeSystemCache] : "0" -> "1" (REG_DWORD -> REG_DWORD)

[OK] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Temporary Files]
[LastAccess] : "7" -> "0" (REG_DWORD -> REG_DWORD)

[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
[SizReqBuf] : "" -> "65535" (REG_EXPAND_SZ -> REG_EXPAND_SZ)

****************** [ E-O-F ] ******************
1
Réponse 2 / 58
Utilisateur anonyme
 
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log
0
Réponse 3 / 58
masb42 Messages postés 187 Statut Membre 1
 
c'est compliqué ton truc tu me donnes d'autres forums
t'as pas plus simple
si ya quelqun dautres please
0
Réponse 4 / 58
Utilisateur anonyme
 
complliqué ?

fais pas à pas et prends ton temps , y a rien de complliqué
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
masb42 Messages postés 187 Statut Membre 1
 
tiens j'ai fait ce que tu m'as dit
https://www.cjoint.com/?BLosRX5uGy1
0
Réponse 6 / 58
Utilisateur anonyme
 
magnifique le carnage ^^

relance l'outil , clique sur Diag et heberge le rapport Pre_DiaG et donne le lien
0
Réponse 7 / 58
masb42 Messages postés 187 Statut Membre 1
 
quand tu parles de relancer l'outil c'est à dire ?
relancer winlogon ?
0
Réponse 8 / 58
masb42 Messages postés 187 Statut Membre 1
 
c'est tant le carnage que ca
voici le lien que tu m'as demandé
https://www.cjoint.com/?BLotUWHefKn
0
Réponse 9 / 58
Utilisateur anonyme
 
NE REDEMARRE PAS TON ORDI !!!!

je te prepare un script
0
Réponse 10 / 58
Utilisateur anonyme
 
bon ca va etre chaud ...

desinstalle adobe reader 9
desinstalle tout Java

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BLovUHzkO9R

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 11 / 58
masb42 Messages postés 187 Statut Membre 1
 
voilà la suite

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1213 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

utilisateur : Windows 7 Professional (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 22:29:14

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1640) -- explorer.exe
(2592) -- ACDaemon.exe
(3080) -- wuauclt.exe
(3012) -- GoogleToolbarNotifier.exe
(3364) -- wmpnetwk.exe
(3420) -- iexplore.exe
(2564) -- GoogleToolbarUser_32.exe
(1812) -- iexplore.exe
(332) -- msiexec.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:HKCM
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:App
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Windows
Key Deleted : HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{EWK366HQ-5S81-0UT6-Y2B1-DRM334013F8O}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Active Setup\Installed Components\{3W230173-FN5J-C471-SH15-1D17BPW8I757}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Active Setup\Installed Components\{EWK366HQ-5S81-0UT6-Y2B1-DRM334013F8O}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\1st Free Solitaire
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\sonyy
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\SweetIM
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\sonyy
Key Deleted : HKLM\Software\SweetIM
Key Deleted : HKLM\Software\Tarma Installer
Key Deleted : HKLM\Software\WiseConvert_1.5
Key Deleted : HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKCR\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Deleted : HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCR\AppId\YontooIEClient.DLL

¤

Folder Moved to quarantine successfully : |RSD| - C:\Program Files\Large
Folder Moved to quarantine successfully : |D| - C:\Program Files\SweetIM
Folder Moved to quarantine successfully : |D| - C:\Program Files\Yontoo
Folder Moved to quarantine successfully : |D| - C:\e1536b6df0040854b18a
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Tarma Installer
Folder Moved to quarantine successfully : |D| - C:\Program Files\microsoftup
Folder Moved to quarantine successfully : |RSD| - C:\Program Files\système info
Folder Moved to quarantine successfully : |RSD| - C:\Program Files\Windows
Folder Moved to quarantine successfully : |D| - C:\Program Files\WiseConvert_1.5
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{1267FB41-86D1-4F4F-95C7-0E65DC382C59} : Not Found !
C:\Windows\System32\Tasks\{6AA21D24-67BB-46A2-99B7-0BD745653A2F} : Not Found !
C:\Windows\System32\Tasks\{E8692C8F-4F18-4803-AC96-2A4A338B5EE6} : Not Found !
C:\Windows\System32\Tasks\{F80E18FA-51A6-4C6F-84B8-281B643EBD9C} : Not Found !
: Not Found !
Clean:: : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: MSI
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Hewlett-Packard
System Product Name: HP Elite 7000 Microtower PC
Logical Drives Mask: 0x00000fdc

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤

End : 22:29:19

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 12 / 58
Utilisateur anonyme
 
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Réponse 13 / 58
masb42 Messages postés 187 Statut Membre 1
 
encore la suite

# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 22:57:50
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Desktop\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\SweetIM
Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-40618[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6C[...]
Supprimée [l.236] : homepage = "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-4061860D[...]
Supprimée [l.437] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-[...]

*************************

AdwCleaner[R1].txt - [5917 octets] - [14/12/2012 22:55:25]
AdwCleaner[R2].txt - [5977 octets] - [14/12/2012 22:57:27]
AdwCleaner[S1].txt - [5692 octets] - [14/12/2012 22:57:50]

########## EOF - C:\AdwCleaner[S1].txt - [5752 octets] ##########
0
Réponse 14 / 58
Utilisateur anonyme
 
bien excellent on s'en sort

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 15 / 58
masb42 Messages postés 187 Statut Membre 1
 
désolé si c'est long
merci de m'aider en tout cas
voilà le rapport

ww.malwarebytes.org

Version de la base de données: v2012.12.14.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: UTILISATEUR-HP [administrateur]

Protection: Activé

14/12/2012 23:35:54
mbam-log-2012-12-14 (23-35-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397490
Temps écoulé: 34 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Données: 12/01/2012 -- 23:32 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Pre_Scan\Quarantine\C'_Users_utilisateur_AppData_Roaming_App_svchost.exe.P_S (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_utilisateur_AppData_Roaming_GoogleSmartUpdater.exe.P_S (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\windows\System32\_dcsc_.bat (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 16 / 58
Utilisateur anonyme
 
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0
Réponse 17 / 58
masb42 Messages postés 187 Statut Membre 1
 
ca ne marche pas
quand je clique sur suppression ca me marque veuillez sauvegarder votre travail je met ok
ca va jusqa 14% puis apres ca beug
ca m'affiche le programme ne répond plus
0
Réponse 18 / 58
masb42 Messages postés 187 Statut Membre 1
 
apres maintes reprise j'ai réussit
voilà le rapport

############################## | UsbFix V 7.101 | [Suppression]

Utilisateur: utilisateur (Administrateur) # UTILISATEUR-HP
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 11:33:29 | 15/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Elite 7000 Microtower PC) (X86-based PC
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz (2668)
RAM -> [Total : 3063 | Free : 2171]
BIOS: OS Date: 10/16/09 13:25:44 Ver: 5.08
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (408 Go libre(s) - 89%) [OS] # NTFS
D:\ -> Disque fixe # 7 Go (681 Mo libre(s) - 10%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (754 Go libre(s) - 81%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (612)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\winlogon.exe (680)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\nvvsvc.exe (824)
C:\Windows\system32\svchost.exe (864)
C:\Windows\System32\svchost.exe (972)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1332)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1436)
C:\Windows\system32\nvvsvc.exe (1448)
C:\Windows\System32\spoolsv.exe (1672)
C:\Windows\system32\svchost.exe (1700)
C:\Windows\system32\taskhost.exe (1864)
C:\Windows\system32\Dwm.exe (1940)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2020)
C:\Windows\system32\svchost.exe (480)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (552)
C:\Windows\Explorer.EXE (1036)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1508)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2060)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2124)
C:\Program Files\PDF Complete\pdfsvc.exe (2156)
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2268)
C:\Windows\system32\svchost.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2744)
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2776)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2800)
C:\Windows\System32\WUDFHost.exe (3032)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3148)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3220)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3252)
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (3404)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3468)
C:\Windows\system32\SearchIndexer.exe (3604)
C:\Windows\system32\svchost.exe (3392)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3760)
C:\Windows\System32\svchost.exe (3264)
C:\Windows\system32\DllHost.exe (4508)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5060)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5232)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5348)
C:\Windows\System32\svchost.exe (5452)
C:\Windows\system32\wuauclt.exe (5968)
C:\Windows\system32\svchost.exe (3828)
C:\Windows\system32\wbem\wmiprvse.exe (4752)
C:\UsbFix\Go.exe (2256)
C:\Windows\system32\sppsvc.exe (5576)
C:\Windows\system32\SearchProtocolHost.exe (4272)
C:\Windows\system32\SearchFilterHost.exe (5676)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (824)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1436)
Stoppé! C:\Windows\system32\nvvsvc.exe (1448)
Stoppé! C:\Windows\System32\spoolsv.exe (1672)
Stoppé! C:\Windows\system32\taskhost.exe (1864)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2020)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (552)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1508)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2060)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2124)
Stoppé! C:\Program Files\PDF Complete\pdfsvc.exe (2156)
Stoppé! C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2268)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2352)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2744)
Stoppé! C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2776)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2800)
Stoppé! C:\Windows\System32\WUDFHost.exe (3032)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3148)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (3220)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3252)
Stoppé! C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (3404)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3468)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3604)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3760)
Stoppé! C:\Windows\system32\DllHost.exe (4508)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5060)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5232)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5348)
Stoppé! C:\Windows\system32\wuauclt.exe (5968)
Stoppé! C:\Windows\system32\sppsvc.exe (5576)

################## | Éléments infectieux |

Supprimé! C:\Users\utilisateur\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-1001

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|google updater

################## | Mountpoints2 |

################## | Listing |

[15/12/2012 - 11:34:40 | SHD ] C:\$RECYCLE.BIN
[14/12/2012 - 22:55:27 | N | 5917] C:\AdwCleaner[R1].txt
[14/12/2012 - 22:57:29 | N | 5977] C:\AdwCleaner[R2].txt
[14/12/2012 - 22:57:52 | N | 5821] C:\AdwCleaner[S1].txt
[15/12/2009 - 15:51:50 | D ] C:\Ancien PC
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[25/07/2009 - 14:42:28 | N | 8192] C:\BOOTSECT.BAK
[14/12/2012 - 22:29:53 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[11/12/2010 - 19:53:11 | N | 160] C:\crashAddress.txt
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[29/12/2009 - 15:25:26 | N | 355790] C:\EasyShareInstall.log
[30/08/2012 - 20:49:49 | D ] C:\found.000
[15/12/2012 - 11:03:42 | ASH | 2408927232] C:\hiberfil.sys
[10/11/2009 - 09:03:56 | D ] C:\hp
[10/11/2009 - 09:08:50 | N | 0] C:\OS
[15/12/2012 - 11:03:43 | ASH | 3211907072] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[14/12/2012 - 19:44:50 | | 465414] C:\Pre_Diag_14_12_2012_19_41_40.txt
[14/12/2012 - 22:29:19 | D ] C:\Pre_Scan
[14/12/2012 - 18:34:24 | | 165494] C:\Pre_Scan_14_12_2012_17_59_59.txt
[14/12/2012 - 23:31:17 | D ] C:\Program Files
[14/12/2012 - 22:29:17 | HD ] C:\ProgramData
[25/07/2009 - 13:54:41 | SHD ] C:\Recovery
[16/12/2009 - 20:47:26 | N | 90] C:\Setup.log
[15/12/2009 - 11:58:35 | D ] C:\SWSETUP
[15/12/2012 - 10:49:27 | SHD ] C:\System Volume Information
[15/12/2009 - 11:44:46 | D ] C:\SYSTEM.SAV
[14/11/2012 - 22:05:39 | D ] C:\temp
[15/12/2012 - 11:34:40 | D ] C:\UsbFix
[15/12/2012 - 11:33:32 | A | 8269] C:\UsbFix.txt
[07/10/2012 - 21:53:12 | D ] C:\Users
[10/11/2009 - 08:57:47 | D ] C:\Warranty
[14/12/2012 - 18:07:22 | D ] C:\windows
[15/12/2012 - 11:34:40 | SHD ] D:\$RECYCLE.BIN
[10/11/2009 - 09:22:34 | AD ] D:\boot
[14/07/2009 - 03:39:00 | RASH | 383562] D:\bootmgr
[10/11/2009 - 09:22:34 | AD ] D:\EFI
[10/11/2009 - 09:22:34 | D ] D:\FIRTOOLS
[15/02/2012 - 19:18:57 | N | 20] D:\HPSF_Rep.txt
[10/11/2009 - 09:22:34 | RASH | 14] D:\HP_RECOVERY
[19/09/2011 - 20:11:21 | N | 8] D:\HP_WSD.dat
[10/11/2009 - 09:22:39 | AD ] D:\sources
[02/09/2012 - 11:41:38 | SHD ] D:\System Volume Information
[10/11/2009 - 09:22:39 | RSHD ] D:\SYSTEM.SAV
[10/11/2009 - 09:08:32 | N | 17258] D:\wpeinit.log

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISATEUR-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
0
Réponse 19 / 58
Utilisateur anonyme
 
bien quels soucis persistent à l'heure qu'il est ?

tu changeras TOUS tes mots de passe après la desinfection il ont été volés
0
Réponse 20 / 58
masb42 Messages postés 187 Statut Membre 1
 
c'est bon ca a marché je t'ai mit le rapport ci dessus
quel est la suite du programme ?
0