Décrypter rapport d'analyse "Hijackthis"

Question

Bonjour à toutes et à tous,
Tout d'abord, je tiens a dire que je suis nouveau sur l'univers des forums, d'habitude je me contente seulement de lire et de scruter et de piocher de bon remèdes quand mon vilain gros bébé grincheux, jamais satisfait de Windows 7 SP1 (32 Bits) me fait des siennes (et dieu sais combien il m'en a fais voir de toutes les couleurs a me faire grimper ma tension artérielle) ;-)   Je viens de faire une analyse de mon système à l'aide du logiciel "HIJACKTHIS" 
je sollicite votre aide chers bon samaritains pour décrypter le rapport d'analyse que voici : 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:46:14, on 18/08/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16635)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32
otepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files\Splashtop\Splashtop Connect IE\AddressBarSearch.dll
R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\20.4.0.40\coIEPlg.dll
O2 - BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files\MGTEK\Adblock IE\adblockie.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\20.4.0.40\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\20.4.0.40\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe"                                                                                                                                                                                                           
O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"                                                                                                                                                                                                       
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [New startup] "C:\Program Files\Microsoft Security Client\msseces.exe"
O4 - HKCU\..\Policies\Explorer\Run: [MSE] C:\Program Files\Microsoft Security Client\msseces.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {4F9FD89A-24F0-4fb7-9635-D54B3593B85B} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra 'Tools' menuitem: @"C:\Program Files\Splashtop\Splashtop Connect IE\STCHelper.exe",-101 - {4F9FD89A-24F0-4fb7-9635-D54B3593B85B} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra button: @"C:\Program Files\Splashtop\Splashtop Connect IE\STCHelper.exe",-103 - {9E508DD9-844C-4985-AC11-AFE5DD71E0BF} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra button: (no name) - {B771147A-4CC8-450e-8AB1-7D47821751B1} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra 'Tools' menuitem: @"C:\Program Files\Splashtop\Splashtop Connect IE\STCHelper.exe",-102 - {B771147A-4CC8-450e-8AB1-7D47821751B1} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra button: @"C:\Program Files\Splashtop\Splashtop Connect IE\STCHelper.exe",-104 - {EB89B163-2474-4734-9E93-68B61BC5BED5} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{28316E8A-CD45-4DE1-93ED-674ACCBFA21A}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{28316E8A-CD45-4DE1-93ED-674ACCBFA21A}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Host Helper Service (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Identité de l'application (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Programme d'installation ActiveX (AxInstSV) (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\CISVC.EXE,-1 (CISVC) - Unknown owner - C:\Windows\system32\CISVC.EXE
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Défragmenteur de disque (DEFRAGSVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Configuration automatique de réseau câblé (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Protocole EAP (Extensible Authentication Protocol) (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de réception Windows Media Center (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de cache de police Windows (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Écouteur HomeGroup (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Modules de génération de clés IKE et AuthIP (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Media Center Extender (Mcx2Svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Coordinateur de transactions distribuées (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Agent de stratégie IPsec (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Expérience audio-vidéo haute qualité Windows (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Sauvegarde Windows (SDRSVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\Windows\System32\snmp.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service SSTP (Secure Socket Tunneling Protocol) (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Fournisseur de cliché instantané de logiciel Microsoft (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Services Bureau à distance (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	hemeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Serveur de priorités des threads (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Disque virtuel (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: VHD Attach (VhdAttach) - Josip Medved - C:\Program Files\Josip Medved\VHD Attach\VhdAttachService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de publication World Wide Web (W3SVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service d'activation des processus Windows (WAS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Système de couleurs Windows (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service hôte WDIServiceHost (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Hôte système de diagnostics (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Collecteur d'événements de Windows (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Infrastructure de gestion Windows (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files\Wise\Wise Care 365\BootTime.exe
O23 - Service: Service de configuration automatique WLAN (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Carte de performance WMI (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

cabrier · Accepted Answer

hello,


Bigre il y a du monde sur ta machine et en premier lieu un détournement de fichier Hosts.

Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
 
------------------------------------------

---> Relance RogueKiller (créé par Tigzy)

---> Clique sur [Host RAZ]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)


A+

lilidurhone · Answer

Hello

Va falloir faire un choix entre 4 antivirus!!!

Eset
Avira
Norton
Mse

Désinstalles Tune up inutile et dangereux

cabrier · Answer

Bonjour mister,

Hello lili +1

Dans ce rapport rien de significatif sauf des barres d'outils inutiles 
mais HJT est totalement obsolète !

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html




A+

cabrier · Answer

Hello mister,


Tu peux faire le scan avec ZHPDiag ou non ?
Mais de grâce désinstalle au moins 4 antivirus !
Ce sont eux qui compromettent gravement le fonctionnement de ton PC.


 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

mister-freez1 · Answer

j'ai commencé la désinstallation, et pour les icônes tu peux me dire si c'est normal stp? pour le rouguekiller j'ai deja analysé il y a un mois il m'as sorti de FAUX POSITIF! et on m'as dis de me méfier c'est une arnaque ce logiciel.
pour la restauration je ne pense pas que ça puisse résoudre le ou les problèmes
vu qu'elle me propose des points de restauration dont la plus ancienne date d'il y a moins d'une semaine, et ces problèmes d'interruption de la connexion et lenteur
inexpliqué je les ai depuis quelques mois déjà ,suite a une arrêt brusque de mon PC (mon jeune frere a malencontreusement éteint l'interrupteur sans faire exprès)
en le rallmant j'ai eu un ecran bleu"erreur fatale" windows ne voulais plus redemarrer j'ai du donc formater le disque dur et reinstaller windows en 32 bits au lieu de 64 à l'origine.
voila donc si toi ou quelqu'un pouvait m'aider a résoudre tous ces problemes (lenteur pendant la manip' et a l' arrêt, perte de la connexion sans raison apparente  comme cité plus haut et l'apparence des icônes ,l'espace disque utilisé sans avoir rien telechargé) je vous remercie encore une fois,j'attends votres aide je suis largué là et dégouté :S

cabrier · Answer

mister,


Désolé mais si tu ne veut pas exécuter ce que je te demande, je ne pourrai pas t'aider !

Ton PC est sacrément infecté.

Alors bonne soirée !

mister-freez1 · Answer

non mais c'est juste que voulais être sure qu'il ne supprime pas des choses utiles  avec ce qu'on m'as dit.ok, bon je me lance on va donner un bon coup de Karcher. j'ai déjà  désinstallé TUNE UP,MES,ESET...
au faite le Host c'est moi qui ai ajouté ces lignes pour avoir IDM en full version j'aurai pas dû ? 
ca qscan ,je t'envoie le rapport des que ca fini

mister-freez1 · Answer

voici le rapport R.Killer  https://www.cjoint.com/c/CHsuCtq10al

cabrier · Answer

OK §
dans ce cas ne lance pas RogueKiller en [Host RAZ]

Par contre :

Quitte tous les programmes en cours !

*  Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet

* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)

----------------------------------------

[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]  Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*]  Il faut le valider en cliquant sur Reboot now.
[*]  Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
 [*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
 [*]  Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*]  Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
 [*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
 [*] Si Suspicious object est indiqué, l'option Skip soit cochée

[*]     Clique ensuite sur Continue, puis clique sur Reboot computer
[*]  Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum

    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt



Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
 
A+

mister-freez1 · Answer

https://www.cjoint.com/?3HsvDbQ34Pp

mister-freez1 · Answer

précedemment le rapport R.Killer apres la supression sauf le HOST.
je scan en ce moment avec TDSS Killer..

cabrier · Answer

Vu,


Après ce dernier rapport tu peux me faire un nouveau scan ZHPDiag de contrôle ?

A+

mister-freez1 · Answer

j'ai fais la manoeuvre de scan avec TDSS j'ai coché skip sur les 4 suspisious object  le probleme c'est quand je clic sur continue il n'est mentionné nul part "reboot computer" du coup je n'ai pas le fichier txt du rapport comment faire stp, je suis désolé de t'embeter, je suis éreinté 4h devant le pc

mister-freez1 · Answer

ok, j'analyse en ce moment avec ZHP diag

mister-freez1 · Answer

le rapport ZHP : https://www.cjoint.com/?3HswHj8x6HI

mister-freez1 · Answer

tu m'as dis que mon pc été sacrément infecté
je peux savoir par quoi? ja sais qu'il y a les toolbar funmoods et adware web cake logiciel de publicité et j'en passe 
que dois-je faire maintenant?

mister-freez1 · Answer

voici la capture d'écran du rapport TDSS Killer comme j'ai pa pu acoir le rapport en txt.

cabrier · Answer

mister,


Tellement infecté qu'il va falloir y aller en plusieurs fois !

 1er passage :

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


[HKCU\Software\AppDataLow\Software\Crossrider] 
[HKCU\Software\AppDataLow\Software\Smartbar]  
[HKCU\Software\AppDataLow\Software\Torntv 2]  
[HKCU\Software\AppDataLow\Software\Zwinky_5qEI]  
[HKCU\Software\BabSolution] 
[HKCU\Software\InstallCore] 
[HKCU\Software\InstalledBrowserExtensions] 
[HKLM\Software\DataMngr] 
[HKLM\Software\Zwinky_5qEI] 
O43 - CFD: 17/08/2013 - 23:41:52 - [0] ----D C:\ProgramData\Babylon  
O43 - CFD: 02/06/2013 - 01:37:25 - [0] ----D C:\Users\PROFIL\AppData\Roaming\Funmoods 
O43 - CFD: 02/06/2013 - 01:35:26 - [0.001] ----D C:\Users\PROFIL\AppData\Local\PutLockerDownloader 
O45 - LFCP:[MD5.F933B3CD8E955EC7FEB0F846849C2C3B] - 17/08/2013 - 23:42:47 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-CE089E20.pf  
[HKCU\Software\59578c8cb23de510\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:dllName="BrowserDefender.dll"  
[HKCU\Software\59578c8cb23de510\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:exeName="BrowserDefender.exe"  
[HKCU\Software\59578c8cb23de510\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:folderName="BrowserDefender"  
[HKCU\Software\59578c8cb23de510\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" 
[HKCU\Software\59578c8cb23de510\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:serviceName="BrowserDefendert"  
[HKCU\Software\59578c8cb23de510\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:version="2.6.1339.144" 
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]   
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]  
[HKLM\Software\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}]   
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] 
[HKLM\Software\DataMngr]  
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32] 
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] 
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]   
[HKLM\Software\Classes\Prod.cap]   
[HKCU\Software\InstallCore] 
[HKLM\Software\Classes\AppID\secman.DLL] 
[HKCU\Software\AppDataLow\Software\01NET.com_Main]
[HKCU\Software\AppDataLow\Software\Crossrider] 
[HKCU\Software\InstalledBrowserExtensions\]
[HKLM\Software\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974c985-8151-4de5-b23c-b875f0a8522f}] 
[HKLM\Software\Microsoft\Tracing\WebCakeDesktop_RASAPI32]   
[HKLM\Software\Microsoft\Tracing\WebCakeDesktop_RASMANCS]   
[HKCU\Software\InstalledBrowserExtensions] 
[HKLM\Software\Classes\CrossriderApp0035574.BHO]
[HKLM\Software\Classes\CrossriderApp0035574.BHO.1]   
[HKLM\Software\Classes\CrossriderApp0035574.Sandbox]
[HKLM\Software\Classes\CrossriderApp0035574.Sandbox.1]
[HKLM\Software\Classes\CrossriderApp0035578.BHO] 
[HKLM\Software\Classes\CrossriderApp0035578.BHO.1] 
[HKLM\Software\Classes\CrossriderApp0035578.Sandbox]  
[HKLM\Software\Classes\CrossriderApp0035578.Sandbox.1] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551178}]  
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311551174}]   
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322552274}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551178}]   
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} 
C:\ProgramData\Babylon  
C:\Users\PROFIL\AppData\Roaming\Funmoods 
C:\Users\PROFIL\AppData\Local\PutLockerDownloader  
C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com   
C:\Users\PROFIL\AppData\Roaming\SimilarSites 
C:\Users\PROFIL\AppData\LocalLow\01NET.com_Main   
C:\Users\PROFIL\AppData\LocalLow\Zwinky_5qEI 
[HKCU\Software\AppDataLow\Software\Smartbar] 
[HKCU\Software\AppDataLow\Software\Torntv 2]  
[HKCU\Software\AppDataLow\Software\Zwinky_5qEI]   
[HKCU\Software\BabSolution] 
[HKLM\Software\Zwinky_5qEI]  
C:\Windows\Prefetch\BABMAINT.EXE-CE089E20.pf  
[HKCU\Software\59578c8cb23de510\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:dllName="BrowserDefender.dll"   
M2 - MFEP: prefs.js [PROFIL - 7msbzffb.default-1374549275184\WebSiteRecommendation@weliketheweb.com] [] WebSite Recommendation v1.24.296 (..)
[HKCU\Software
d]
C:\Users\PROFIL\AppData\Roaming\Mozilla\Firefox\Profiles\vpkucsxk.default\prefs.js (.not file.) 
O4 - GS\Programs: Social Games.lnk - Clé orpheline 
O4 - GS\Desktop: Games.lnk - Clé orpheline    => Orphean Key not necessary
O41 - Driver: (bbppwkkg) . (. - .) - C:\Windows\system32\drivers\bbppwkkg.sys (.not file.) 
O41 - Driver: (bvcvjkjp) . (. - .) - C:\Windows\system32\drivers\bvcvjkjp.sys (.not file.)  
O41 - Driver: (evxaapqv) . (. - .) - C:\Windows\system32\drivers\evxaapqv.sys (.not file.) 
O41 - Driver: (gwwhkxds) . (. - .) - C:\Windows\system32\drivers\gwwhkxds.sys (.not file.)  
O41 - Driver: (hxyvfrvu) . (. - .) - C:\Windows\system32\drivers\hxyvfrvu.sys (.not file.)  
O41 - Driver: (ndldksuu) . (. - .) - C:\Windows\system32\drivers
dldksuu.sys (.not file.)  
O41 - Driver: (nlszpmbv) . (. - .) - C:\Windows\system32\drivers
lszpmbv.sys (.not file.)  
O41 - Driver: (sdcgkdlo) . (. - .) - C:\Windows\system32\drivers\sdcgkdlo.sys (.not file.)  
O41 - Driver: (wgskwvim) . (. - .) - C:\Windows\system32\drivers\wgskwvim.sys (.not file.) 
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou  pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+

mister-freez1 · Answer

tant que ca! et ben !
va falloir retrousser les manches ,
en tout cas merci de ta sollicitude
je me lance.

lilidurhone · Answer

@Cabrier

Pour info il vient d'ouvrir un sujet sur Pcastuce

=>  https://forum.pcastuces.com/decrypter_rapport_zhp_diaglenteur_pc-f25s68131.htm
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

mister-freez1 · Answer

salut cabrier
désolé pour ce remue-ménage mais c'est pas par manque de confiance mais comme je l'ai dit sur l'autre forum je voyais rien venir et c'était urgent
je m'éxcuse
enocre
j'éspere que t'es pas faché

cabrier · Answer

OK,


Tu as fait le ZHPFix ? parce qu'il en reste !

A+

mister-freez1 · Answer

oui,je crois que c'est bon là,  un moment

mister-freez1 · Answer

Bonsoir cabrier et lili si tu zieute
voici le derienr Scan ZHP Diag apres suppression à l'aide d'adwcleaner:
http://cjoint.com/?0Huc127VBIZ
J'AI REMARQUE UNE ANOMALIE EN HAUT DU RAPPORT => All Users Names: PROFIL, hwdogdwjtqu, Administrateur
je ne reconnais pas le Nom souligné :hwdogdwjtqu !!!! 
j'ai juste un compe invité !
il me reste encore des inféctions en adware+toolbar+Hijacker+pup 
j'ai regardais sur la base de regisre ils y sont et il y a meme : Zwinky+01NET.com_main
STP pourrais-tu me faire un Fix, Cabrier
pour le coller dans ZHP FIX
merci !

mister-freez1 · Answer

je suis sure qu'on détourne ma connexion internet ,comment faire pour y remedier cabrier?

mister-freez1 · Answer

cabrien,j'ai copier le texte que tu m'as donné et coller sur ZHP Diag Fix apres traitement je te poste le
rapport ZHP Diag FIX : https://www.cjoint.com/?0HufxUHg0e0

mister-freez1 · Answer

excuse cabrier c'était pas un movais jeu de mot 
il est tres tard je suis tres fatigué ,ce pb m'as éxténué
en attendant de te relire demain 
encore merci de ta patience cher ami. bonne fin de nuit.

cabrier · Answer

Bonjour mister,


1 - Tu as encore 3 antivirus :
- AVG 2013,
- Antivir
- Norton

----> Il ne faut en conserver qu'un seul sous peine de se contredire ou neutraliser s'ils n'ont pas été concus pour travailler en commun (et que je sache, ce n'est pas le cas). Alors choisis !

2 - je suis sure qu'on détourne ma connexion internet ,comment faire pour y remedier cabrier?

- Bien possible mais tu n'as pas voulu que l'on touche au fichier Hosts !

---> Relance RogueKiller et utilise les Options [Hosts RAZ], puis [Proxy RAZ] et enfin [DNS RAZ], tu seras rassuré !!!
Tu pourras toujours rajouter dans ton fichier Hosts les lignes que tu souhaites à condition d'être sur de leur légitimité !


3 - Il reste du ménage à faire avec ZHPFix !

On fera de l'optimisation un peu plus tard. Commence par ça !

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C



[HKCU\Software\AppDataLow\Software\Torntv 2]
[HKCU\Software\AppDataLow\Software\Zwinky_5qEI] 
[HKLM\Software\Zwinky_5qEI] 
O45 - LFCP:[MD5.F933B3CD8E955EC7FEB0F846849C2C3B] - 17/08/2013 - 23:42:47 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-CE089E20.pf  
[HKCU\Software\AppDataLow\Software\01NET.com_Main]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551178}] 
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311551174}]   
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322552274}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551178}]   
C:\Users\PROFIL\AppData\LocalLow\01NET.com_Main 
[HKCU\Software\AppDataLow\Software\Torntv 2] 
[HKCU\Software\AppDataLow\Software\Zwinky_5qEI]   
[HKLM\Software\Zwinky_5qEI] 
C:\Windows\Prefetch\BABMAINT.EXE-CE089E20.pf 
M2 - MFEP: prefs.js [PROFIL - 7msbzffb.default-1374549275184\WebSiteRecommendation@weliketheweb.com] [] WebSite Recommendation v1.24.296 (..)
O61 - LFC: 17/08/2013 - 11:40:40 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\4e0998b829ba486382a3580c1bf6cb8a.ico   [1150]  
O61 - LFC: 17/08/2013 - 11:40:40 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\908129a42727258cddb5f41dd78cb7ae.ico   [1150]
O61 - LFC: 17/08/2013 - 11:40:40 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\a3625ab73e411deeca7f868459184e04.ico   [1150]
O61 - LFC: 17/08/2013 - 11:40:40 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\a5fe22eddf7f0ae3c31e95115d055913.ico   [1150] 
O61 - LFC: 17/08/2013 - 11:40:40 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\ad79f503bbbb3b59186f222ac567126f.ico   [1150]  
O61 - LFC: 17/08/2013 - 11:40:40 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\fb642d8ad5dab4974add2f4012001feb.ico   [1150] 
O61 - LFC: 17/08/2013 - 11:40:40 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\fcdede04741a820c98767c03c25c29cf.ico   [1150]
O61 - LFC: 17/08/2013 - 14:47:50 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\0432987b96e58c65a1aa9268b1c9ebcc.ico   [5430] 
O61 - LFC: 17/08/2013 - 14:47:50 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\22d26cdea7a5b0c6a48fcd42e91c4dbd.ico   [5430] 
O61 - LFC: 17/08/2013 - 14:47:50 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\4bcce4f031194503841bd6330e736f26.ico   [5430]
O61 - LFC: 17/08/2013 - 14:47:50 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\81d91e2ee82646d4deee012e1b2fd842.ico   [5430]  
O61 - LFC: 17/08/2013 - 14:47:50 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\debf937f29c6aa56694db35d75f62d2c.ico   [5430]  
O61 - LFC: 17/08/2013 - 14:49:01 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\98d05b61ded0c3a967a23b208d044c7b.ico   [5430] 
O61 - LFC: 17/08/2013 - 14:49:01 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\b58da454cff0aa9306f1c9570a31a93a.ico   [5430]  
O61 - LFC: 17/08/2013 - 15:23:29 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\9acf2903e14a0836303d2288a2959aec.ico   [1150]    => Toolbar.Splashtop
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\004c6462efb9bae5dbac6f0ddecf6f90.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\0b14bc19c322064a9b517de31ef98c77.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\1905b024cd5abb46376a4f0d5e55e08a.ico   [5686]  
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\4d4a65dbbb71088f680dcd1ac2144e28.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\513b4ae7bc8f99bb4d53255f4f0310ac.ico   [5686]   
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\5c88b82749e47941bd10910e98dc5ddb.ico   [5686]
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\5d01fda2b447f9f33a785929e4eae402.ico   [5686]  
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\7e3d8c335fb36a2da9e9a61ff76af0be.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\891c7e89055e41604d30f69d90b53c18.ico   [5686]  
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\a3b30c519e05ef84ef186c6bde83d1c0.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\a4836a5f455e599b0a4765ed7f014dc1.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\ae34355f9ae52bf074612b23992572b9.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\cf1ed936e2c8358fbe6b6aff009342ae.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\d366ba7d91ceeff73b935debc24d4b49.ico   [5686] 
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\e462a66aabe46a04a3e58573b5e366fd.ico   [5686]
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\f4cf15e27351ec220decfcf56a5069f9.ico   [5686]
O61 - LFC: 17/08/2013 - 15:34:05 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\f9b85c62e0b9dc4f5f83d19ba19ca411.ico   [5686] 
O61 - LFC: 17/08/2013 - 22:57:41 ---A- C:\Users\PROFIL\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr	ranslate_languages.json.content   [1497] 
O61 - LFC: 17/08/2013 - 22:57:42 ---A- C:\Users\PROFIL\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr	ranslate_element.js.content   [2381]
O61 - LFC: 17/08/2013 - 23:00:02 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\7ffa26bc991d3d32c758a933e0acafa5.ico   [5430] 
O61 - LFC: 17/08/2013 - 23:00:02 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\ddffceff880336e44248c274c5d13c72.ico   [5430]
O61 - LFC: 17/08/2013 - 23:07:43 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE\UserPinData.csv   [519] 
O61 - LFC: 17/08/2013 - 23:29:57 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE	humbnail\favicon\fd079ceeae52abb3ebcb3937798edd91.ico   [1150] 
O61 - LFC: 18/08/2013 - 20:40:11 ---A- C:\Users\PROFIL\AppData\Roaming\Splashtop\Splashtop Connect IE\data.sqlite   [294912] 
[MD5.0235566E5134C79D5D40C1397220AC4E] [WIS][22/07/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\df3bda.msi   [28160] 
SR - | Auto 15/11/2010 477000 |  (SCBackService) . (.Splashtop Inc..) - C:\Program Files\Splashtop\Splashtop Connect\BackService.exe
SR - | Auto 22/03/2011 497480 |  (WCUService_STC_IE) . (.Splashtop Inc..) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   
[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_IE]   
[HKLM\SYSTEM\CurrentControlSet\Services\SCBackService] 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\ProgramData\InstallMate 
:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe   
:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe   
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
:\Windows\Installer\df3bda.msi 

EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou  pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+

mister-freez1 · Answer

Bonjour Cabrier tu vas bien?
ok, je vais virer  2 antivirus pour commencer
puis je débute la Procédure avec Rogue et ZHP FIX
en ce moment ..

mister-freez1 · Answer

j'ai un probléme encore plus serieux stp CABRIER je demande ton ATTENTION /!\ L'ESPACE DISQUE (C) là ou est installé WINDOWS 7 n' arrête  pas de DIMINUER !! tous les jours! sans rien installer au contraire j'ai fais le grand ménage j'ai désinsteller 10 programmes lourds. 
Pour ce qui est de fichier Host ,j'ai juste pas voulu car j'ai ajouté des lignes pour avoir "Internet Download Manager" en Full Version. mais je sais pas si ces lignes sont suspectes vu que je les ai trouvées dans un site qui proposait cela,c'est pas bon à ton avis?

mister-freez1 · Answer

Je sais que je te contrarie avec tout ça, je suis vraiment désolé cabrier et je te remercie encore d'etre la pour m'aider
au faite LA TOOLBAR GOOGLE J'EN AI BESOIN ! serait-il possible de ne pas la supprimer en modifiant le Script à coller, stp?

mister-freez1 · Answer

Rapport ROGUE ; http://cjoint.com/?3HupbiNEZDf
Rapport ZHP FIX : http://cjoint.com/?3HupfuHPsA3

mister-freez1 · Answer

fichiers en quarantaine: http://cjoint.com/?3HupiYHVmeO

cabrier · Answer

mister bonjour,


Je ne comprends pas ton besoin important de la barre d'outils de Google !
---> Aucune barre d'outils n'est essentielle, celle de ton navigateur suffit amplement !

Mais si tu y tiens voilà pour la réinstaller :
http://www.google.com/intl/fr/toolbar/ie/index.html 


* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

mister-freez1 · Answer

Il est intégré dans cette barre LE TRADUCTEUR instantané ! ça m'aide beaucoup ! j'en ai besoin quelque fois .
j'ai deja MBAM depuis longtemps
j'ai fais un scan il y a 3 jours qui a duré 3h (32 pup+2 riskware+ 1trojan)
je le relance un scan
au faite et pour le rapport Rogue ça dit quoi sur ma connexion?

mister-freez1 · Answer

La capture des icones bizarres : http://cjoint.com/?0HupYXm4lkc
La Capture des icones qui sont apparues sur mon bureau :
http://cjoint.com/?0Hup3t48Sgn

mister-freez1 · Answer

allo? bon bah tant pis ,merci quand meme! a+

cabrier · Answer

mister,


- Le petit sigle bizarre en bas à gauche de tes icônes est apparu il y a longtemps ? 

- Pour les nouvelles icônes  https://www.cjoint.com/?0Hup3t48Sgn ne t'inquiètes pas c'est normal ce sont normalement des fichiers cachés de windows.

- Ton rapport RogueKiller pour Hosts RAZ est bizarre !

Nous allons restaurer le fichier Hosts de ton ordinateur :

* Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts :FEC ou pjjoint
 

- Et pour MalwareByte (MBAM), tu as mis à jour sa base de données avant de le relancer ?
Pourrais tu héberger et me donner le lien de la dernière quarantaine de MBAM ?

mister-freez1 · Answer

Bonsoir,Cab,je croyais que tu m'avais oublier pour les sigles c'est depuis que j'ai connecté une CLE USB nétoyé du famaux virus WORM MABEZAT TAZEBAMA.avant d'ouvrir je l'ai bien passé à differents antivirus qui n'ont rien décelé (je devais recuperer des fichiers tres importants)
mon coeur me dis de tt formater et réinstaller
j'en ai marre 3 jours que ca dure et ca empire le pc se fige je dois rebooter tt le temps j'ai fais une restauration mais y a eu une erreur (0x81000203)
la restauration ne marche plus.pfffffffffffff

mister-freez1 · Answer

j'ai réparé la restauration systeme en allant dans le menu service 
fournisseur de cliché instantané était désactivé

mister-freez1 · Answer

AVIRA bloque l'execution de my hoste il est configuré pour protéger le fichier hote de windows je désactive?

cabrier · Answer

mister,

Et bien si tu m'avais parlé plus tôt de ton problème MABEZAT on n'aurait pas perdu autant de temps.

Mabezat est un virus particulièrement coriace à nettoyer. On peut y arriver mais j'ai peur que nous ayons perdu beaucoup trop de temps.

1er conseil : Sauvegarde d'urgence tout ce qui est fichiers perso à l'exclusion de tout fichier exécutable .exe, .bat, html.... 

Bon on va essayer :

Tu as fait quoi avec ta clé infectée ? Passé USBFix en branchant TOUS tes disques amovibles ?
Si oui c'est la 1er étape, si non fais le d'urgence comme ceci mais :
- désactive l'UAC
- Désinstalle Spybot s'il est installé sur ta machine !
- si tu es en réseau avec un autre PC, déconnecte toi du réseau car l'autre PC est surement infecté !


¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
 

A+

cabrier · Answer

mister, Vérification faite d'après g3n ;) il semble que la meilleure méthode pour virer mabezat sur un PC soit Dr Web Cure It. Alors après USBFix fais ceci : Redémarre en mode sans échec . * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse A+

mister-freez1 · Answer

re cabrier
mon pc n'est pas infécté par mabezat j'ai bien vérifier
j'ai fais une réstauration
je te renvoie les rapport :
ZHP DIAG FIX : http://cjoint.com/?0HvfUmhIirc

mister-freez1 · Answer

LE RAPPORT ROGUE KILLER : http://cjoint.com/?0Hvf2l8YQKI
apparemment il y a plein de faux Driver.

cabrier · Answer

mister,


Attends, je ne comprends plus.



Tu me dis :
c'est depuis que j'ai connecté une CLE USB nétoyé du famaux virus WORM MABEZAT TAZEBAMA.avant d'ouvrir je l'ai bien passé à differents antivirus qui n'ont rien décelé (je devais recuperer des fichiers tres importants)  

puis :

mon pc n'est pas infécté par mabezat j'ai bien vérifier j'ai fais une réstauration  

- Les fameux icônes bizarres sont apparus à la suite de l'insertion de cette clé USB d'accord ?
Cela veut donc dire qu'il s'est passé quelque chose sur ta machine qui a modifié ces icônes.

Comment as-tu su que cette clé était infectée par Mabezat et avec quel outil l'as-tu neutralisé ?
Car si le processus d'insertion automatique de windows était activé au moment de l'insertion de cette clé infectée ---> c'était trop tard le virus avait infecté ton PC.

Et quand as-tu fait cette restauration ?

----------------------------

La on tourne en rond ! Tu ne fais pas ce que je te demande ou à contre temps.

Je sais que ton fichier Hosts modifié sert à débrider Internet Download Manager. Ce n'est pas un problème !

-----------------------------

Je m'en tiens à la suite que je t'ai donnée si tu veux poursuivre :

1- USBFix qui me permettra de vérifier l'intégrité de tes supports amovibles et la présence éventuelle d'une infection de ce type. Mais en outre vaccinera ces supports contre de nouvelles infections.
Me permettra aussi de vois les processus qui tournet sur ton PC.

2- Dr Web Cure It qui est un excellent outil de scan.
https://free.drweb.fr/cureit/?lng=fr


3- Solution extrême : tu formates et réinstalle windows et l'on n'en parles plus !

A+ Bonne journée.

mister-freez1 · Answer

bonjour, cabrier tu vas bien? ca fait 3 maintenant..
je vais t invité boire un cou a la maison ;)
je vais etre précis la CLE USB EST LA MIENNE, inféctée depuis  5 ans elle a Massacré mon ancien PC de marque HP.
j'ai du le mettre de coté impossible de s'en débarasser de cette pire saloprie .
je devais récupérer des fichiers importants donc je connectais LA CLE sue ce PC là
mais bien sûr L'AUTORUN était DESACTIVé! grace à avira et je nettoyais sans ouvrir la clé.
j'ai  dû nettoyais pendant des mois,
des milliers de virus.
à chaque fois par paquet de 200.
 c'est Avira qui les détectait et MSE . jusqu'au jour ou ils en détectaient plus ,je n'avais pourtant pas confiance connaissant ce virus tres coriace mais il m'ettait indispensable de récupérer mes fichiers.
puis il y a de cela un Mois,j'ai mis la clé je l'ai faites analyser et vacciner a l aide de USB FIX. puis y a une semaine j'ai ouvert la clé il n'ay pas eu d'alerte quelques jours apres sont apparus c'est sigles bizarres et surtout sur les DOCUMENTS WORD des sigles en bas de l'icone une petite fleche en bleu.je sais que mon cas t'en a du rarement voir et que je t'ai trop emmerdé avec ca
il faux que ca soit méthodique les manoeuvres .je dois faire quoi maintenant? dis moi?

mister-freez1 · Answer

mais je te l'ai dit ,lis bien mes messages, stp
hier que je l'ai faite la restau'

cabrier · Answer

mister,

OK j'ai compris !

Mais je voudrais quand même que tu fasses ce que je t'ai demandé :

1- USBFix (avec la nouvelle version). Il ne sert pas qu'à détecter une infection sur une clé.

2- Dr Web Cure It qui est un puissant scanner à la recherche de tout malware  ! 

Donne moi les rapports de ces 2 outils. Après je viendrai prendre un verre ;)


Mais on ne fait pas une restauration système n'importe quand et surtout pas en cours d'une désinfection sinon tu réinstalle tout ce qui a été nettoyé (ou presque !)

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

mister-freez1 · Answer

d'accord, d'accord 
j'ai commencé le telechargement de dr web tt  l heur ca a planté 
je recommence et je telecharge usb fix
dorénavant je te suis aveuglément et je serai assidu promis cabrier

mister-freez1 · Answer

Ah OK! tu me rassure
mais faur dire que NORTON c'est du Caustaud avec son auto protect !
c'est cher mais ca vaut  bien le coup . j'attends la fin du tellechargement c'est lent comme je t'ai dis

mister-freez1 · Answer

j'ai lancé un scan anvira en attendant que dr.web se telecharge 
il a détécté un virus (TR/Drop.Gen7) grave?

mister-freez1 · Answer

TR/Dropper.Gen7

mister-freez1 · Answer

désolé de ce long retard le pc completement a la ramasse
j'ai fais comme tu me l'as demandé avec usb fix g tt branché mes clet et mon portable il en a détecté pas mal main sans préciser de quel genre de menace j'ai clicé sur suppr et la le bureau a disparu et la suppression s'est arreté a 14% j en avais marre d attendre j ai eteint et re allumer
je vais le refaire

mister-freez1 · Answer

c'est bitdefender fichier .exe que j'avais telechargé
c'est la derniere fois que je telecherge de ce sites pourris

cabrier · Answer

mister bonjour,


J'aimerai bien voir les rapports dont tu me parles, sinon je travaille en aveugle. 

USBFix depuis la quarantaine ?
Rapport Avira,
Dr Web Cure It,


A+

mister-freez1 · Answer

SALUT !
Je crois que je vais être  inscrit dans le GUINESS BOOK DES RECORDS , là ! lol
voici le rapport Avira : http://cjoint.com/?3HwqazkT1D0
le lien USBFix;  http://cjoint.com/?3HwqazkT1D0
pour DR.Web il a détectait 35 Menaces mais impossible d'avoir le rapport en texte 
et comme il fige le système j'ai même pas pu faire une capture.
j'ai pris donc en photo mon écran: la liste des menaces.
Usbfix a été reconnu comme un trojan par Dr.Web ! je ne comprend plus rien là
que peux-tu me Dire sue cela ,stp?

mister-freez1 · Answer

on a percu le fil a cause de ça
la raison première était le nettoyage du Registre
peux-tu me faire un Scripr pour rendre mon Registre comme a son origine?
car il y a de nombreuses traces de programmes désinstallés (clé vide,entrée vide avec le nom du programme)
il y a toujours cette lenteur rien n'est instantané
par exemple si je fais un clic droit sur un fichier pour le déplacer ou l'executer en tant qu'administrateur, je patiente 10 bonnes Secondes ! alors que cela doit être INSTANTANÉ !!!

mister-freez1 · Answer

le démarrage de Windows dure 4 minutes ! au secours aide moi STP !

mister-freez1 · Answer

SVP !

cabrier · Answer

mister,

je ne sais pas ou tu as été télécharger un archive RAR contenant 
bitdefender_is_17_32b.exe
mais il contenait un beau cheval de Troie que Avira l'a mis en quarantaine  
(c'était pas un C...k) par hasard ?

Comment veux-tu que je te fasse un script pour te remettre la base de registre comme à l'origine ?
La seule BDR d'origine c'est celle au moment ou tu as installé Windows, autrement ta BDR est modifiée chaque fois que tu exécute une action. Donc impossible à retrouver.

Tu me dis que cette BDR contient des clés vides et d'autres trucs.
C'est toi qui va voir là dedans ? comment ? Tu connais l'utilité de toutes les clés ? Moi non !

Par contre tu peux faire y faire du ménage avec Wise Registry Cleaner :
https://www.commentcamarche.net/telecharger/utilitaires/24201-wise-registry-cleaner/

----------------------------------------------------------
On va employer les grands moyens car je ne comprends plus rien dans le déroulement de cette désinfection. Ca part dans tous les sens !

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


A+

mister-freez1 · Answer

salut,pour bitdefender aucune idée si c'est un crak
je faisais n'importe quoi je télechargais n'importe ou
j''etais pas conscient des danger qui pullulent ds le net.
je telecharge dans les sites des éditeurs.
je vais lancer combofix

mister-freez1 · Answer

salut!
j'ai passé combofix avant hier
il m'as tout bousillé ! aucune fonctionalités Windows ne marchaient 
j'ai pété un cable 
heuresement que que la restauration marchait
je l'ai donc fait
ca marche le probleme c'est que j'ai un message d'erreur du centre de maintenance m'indiquant que : "l'application de sauvegarde n'a pas pu demarrer en raison d'une erreur interne : Le Service spécifié n'existe pas en tant que Service installé (0x80070424)
combofix a grillé les composants Windows. j'ai pu recuperé centre de securité grace a la restau mais c'est tt ( je peux pas installer MSE code erreur 0x80070643.
promis je ne te dérangerai plus aide moi juste a réparer ca puis c'est fini ,stp merci

cabrier · Answer

mister,


Désolé mais ton windows complètement vérolé !

Une restauration système t'a surement rendu un PC infecté comme il l'était précédemment donc tout à refaire.

A ce stade tu n'as guère de solution qu'un formatage et une réinstallation propre de windows  (sans les ck...et K....)

Maintenant pour le code d'erreur MSE (erreur 0x80070643) vois le site de Microsoft.

mister-freez1 · Answer

non pas d'inféction tt est net j'ai fais zhp  mwam  rogue y as rien je vais t envoyai les rapports
au faite y as la réparation Windows j'ai le CD d'installation je tente?

cabrier · Answer

mister,

au faite y as la réparation Windows j'ai le CD d'installation je tente?

---> Tu peux effectuer tenter ça à condition d'avoir ta clé de licence de windows sous la main.

Tu as un tutoriel sur ce site :
http://www.chantal11.com/2009/04/installer-reparer-windows-7-mise-a-niveau-sans-perte-donnees-et-logiciels-seven/ 

J'attends tes différents rapports pour voir !

A+

mister-freez1 · Answer

rapport ZHP: http://cjoint.com/?3Hyp1jn0kJt

mister-freez1 · Answer

rapport mbam http://cjoint.com/?3HyqKyZZBUF

cabrier · Answer

mister,

Que veux-tu que je te dises ?

Tu as encore et toujours de C...ks et K.....
Tu as encore 3 antivirus d'installés,
du P2P,
quelques drivers ou fichiers bizarres qui seraient à vérifier.

Dans l'état actuel impossible de faire du bon travail sur ta machine.


A+

mister-freez1 · Answer

dis moi les noms des programmes c.... que je l'ai désinstalle !
et qu'on commence le nettoyage stp cabrier et je te foutrai la paix je sais que t en peut plus de moi je suis ton cochemard informatique :O

cabrier · Answer

mister,


Tu as désinstallé au moins 2 antivirus sur les 3 ?

----------------------
dis moi les noms des programmes c.... que je l'ai désinstalle ! 

Je sais que ces C et K sont sur un CDROM. Tant que tu ne les utilises pas c'est sans risque. 

E:\Connectify Hotspot Pro\Keygen\Keygen.rar 
E:\EA Keygen\EA Keygen.rar 
E:\Master Voyager\Cracked\mvoyager.exe
E:\Nitro PDF Professional\Keygen\Keygen.rar
E:\Sony Sound Forge\Keygen and Patch\Keygen.rar
E:\Sony Sound Forge\Keygen and Patch\Sound Forge 10 bugfix for 32 bit Windows.reg 
E:\Sony Sound Forge\Keygen and Patch\Sound Forge 10 bugfix for 64 bit Windows.reg
E:\TuneUp Utilities\Keygen & Patch\Keygen & Patch.rar
E:\Watermark Image\Keygen\Keygen.rar 
 

Tu vois ---> TuneUp Utilities !
Il est installé sur ton PC et je suppose ck...! donc vraisemblablement infecté.
De plus TuneUp Utilities ---> n'a aucune utilité il est à désinstaller.

Glary Utilities non plus ne sert à rien !


Donc un conseil vire ce CDRom de ta collection.

-------------------------------------

Qu'y a-t-il dans ce dossier ? = C:\Program Files\C
-------------------------------------
Connais tu ce programme ? = C:\Users\PROFIL\Downloads\Programs\sl9np9yv.exe
Si non passe le sur Virus Total  !
[*]Rends-toi sur cette page
[*]Clique sur "Choose File"
[*]Vas sur ton disque chercher ce fichier à cet emplacement :

***C:\Users\PROFIL\Downloads\Programs\sl9np9yv.exe****

[*]Clique ensuite sur le bouton "Scan It"

[img]http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png/img

[*]Patiente le temps de l'analyse qui dépend de la taille du fichier

[img]http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png/img

[*]Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

[img]http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png/img

[u]Communique-le/u dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

[img]http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png/img

--------------------------------------------------

Ceci dit je te fais un petit script à utiliser avec ZHPFix pour nettoyer quelques traces :


* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


SR - | Auto 14/07/2009 20992 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (FXDrv32)  .(...) - LEGACY_FXDRV32
C:\Users\PROFIL\AppData\Local\Temp\GoogleToolbarInstaller1.log  
C:\Users\PROFIL\AppData\Roaming\Mozilla\Firefox\Profiles\vpkucsxk.default\prefs.js (.not file.) 
O4 - GS\QuickLaunch: Dll-Files Fixer.lnk . (.Dll-FIles.Com - DLL-Files Fixer.)  -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
O4 - GS\Accessories: Ordinateur.lnk - Clé orpheline 
O4 - GS\Accessories: Panneau de configuration.lnk - Clé orpheline 
O4 - GS\Desktop: Graphiques et média Intel - Raccourci.lnk - Clé orpheline
O4 - GS\Programs: Social Games.lnk - Clé orpheline > Orphean Key not necessary
O4 - GS\Desktop: Games.lnk - Clé orpheline
O41 - Driver: (bbppwkkg) . (. - .) - C:\Windows\system32\drivers\bbppwkkg.sys (.not file.) 
O41 - Driver: (bvcvjkjp) . (. - .) - C:\Windows\system32\drivers\bvcvjkjp.sys (.not file.) 
O41 - Driver: (evxaapqv) . (. - .) - C:\Windows\system32\drivers\evxaapqv.sys (.not file.) 
O41 - Driver: (gwwhkxds) . (. - .) - C:\Windows\system32\drivers\gwwhkxds.sys (.not file.) 
O41 - Driver: (hxyvfrvu) . (. - .) - C:\Windows\system32\drivers\hxyvfrvu.sys (.not file.) 
O41 - Driver: (ndldksuu) . (. - .) - C:\Windows\system32\drivers
dldksuu.sys (.not file.) 
O41 - Driver: (nlszpmbv) . (. - .) - C:\Windows\system32\drivers
lszpmbv.sys (.not file.)t
O41 - Driver: (sdcgkdlo) . (. - .) - C:\Windows\system32\drivers\sdcgkdlo.sys (.not file.) 
O41 - Driver: (wgskwvim) . (. - .) - C:\Windows\system32\drivers\wgskwvim.sys (.not file.) 
O43 - CFD: 26/07/2013 - 16:30:48 - [0] ----D C:\ProgramData\StarApp
O23 - Service: Splashtop Connect IE Software Updater Se (WCUService_STC_IE) . (.Splashtop Inc. - Splashtop Connect IE Software Updater Servi.) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)   [0]  
O53 - SMSR:HKLM\...\startupreg\STCAgent  [Key] . (.Splashtop Inc. - Splashtop Connect IE Agent..) -- C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe
SR - | Auto 22/03/2011 497480 |  (WCUService_STC_IE) . (.Splashtop Inc..) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] 
[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_IE]   
C:\ProgramData\DeviceVM 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\71607820.sys . (...) -- C:\Windows\System32\Drivers\71607820.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\82894550.sys . (...) -- C:\Windows\System32\Drivers\82894550.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\71607820.sys . (...) -- C:\Windows\System32\Drivers\71607820.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\82894550.sys . (...) -- C:\Windows\System32\Drivers\82894550.sys (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou  pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.


-----------------------------------------------------

Puis tu refais un ZHPDiag :

Je te rappelle la procédure :


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html




A+

mister-freez1 · Answer

COUCOU, CHER AMI, TU VAS BIEN?
Bon j'ai fais tout ce que tu m'as demandé 
1) pour le fichier "sl9....exe" ,c'est Dr.Web ! tu te souviens tu m'avais demandé de le télécharger. 
je n'ai pas pu le passer au scan du site web que tu m'as donné il dépasse les 64 Mb.
2) Dans, C:\Program Files\C, se trouve un logiciel de Microsoft sûr (téléchargé du site officiel, Microsoft.fr) =>Windows Live.
3) voici le rapport ZHP Fix : http://cjoint.com/?3Hztfftw9WC
4) voici le rapport de la 2eme analyse ZHP après le Fix :
 http://cjoint.com/?3HztqjdRh2P

mister-freez1 · Answer

bourré de c... en effet ! je l'ai jeté à la poubelle
j'avais viré tune up sur conseil de lilidurhone .
même Glary? eh ben alors ! touts mes croyances volent  en éclats ! :)

cabrier · Answer

Salut mister,

Absent quelques jours.

pour le fichier "sl9....exe" ,c'est Dr.Web ! tu te souviens tu m'avais demandé de le télécharger.
je n'ai pas pu le passer au scan du site web que tu m'as donné il dépasse les 64 Mb. 
 
Bigre de quoi s'agit-il tu as une idée ? Parce que je ne trouve sa référence nulle part ! Alors surement à virer.

Après le Fix et dans ton nouveau ZHPDiag il y a encore des trucs qui m'intriguent !

- tu as, un programme qui s'appelle nd ? parce que je le trouve là :
[HKCU\Software
d]


 - tu as tenté la réparation windows comme je te le disais :
https://forums.commentcamarche.net/forum/affich-28528372-decrypter-rapport-d-analyse-hijackthis?page=4#83


- Et au fait des antivirus tu en as encore combien ?


A+

mister-freez1 · Answer

Bonsoir Cabrier, comment ça va? content de te relire je pensais que tu en avais marre ! lol
mon pc redeviens comme a ses débuts ! à la fermeture et ouverture de Windows ! savoureux ! lol
en ton absence j'ai fais des recherches Dynamiter des saloperies :)
j'ai trouvé un excellent analyseur de système
(WMI DIAG)
j'ai son rapport : http://cjoint.com/?3HBt371Xhrf
j'ai beaucoup de fichiers système manquant d'après lui.
ah bon?! pourtant c'est bel et bien Dr.web ok je le supprime.
Je n'ai pas de programme se nommant ; "nd" !!!
des choses qui t'intrigues ! comme quoi?.
j'ai que AVIRA (sa protection web ne marche pas)
j'ai Malwarebytes PRO pour bloquer les sites malicieux automatiquement
.

mister-freez1 · Answer

Oui j'ai jeté un coup d'oeil sur le forum de chantal
j'ai pas voulu lancer la procédure parce que je doute de ma version de Windows si vraiment elle est d'origine mais
j'ai la clé du produit 
donc ça devrait aller non?
parce que a la fin de la mise a niveau on te demande d'entrer la clé du produit
et si jamais il s'avère que c'est un piraté qu'est-ce qui se passera? je veux pas me retrouver avec un pc bloquer et perdre mes fichiers perso !

cabrier · Answer

mister, Précaution ----> sauvegarde tes fichiers perso sur un support externe le + tôt possible car ce qui s'est passé sur cette machine me laisse des doutes. Ton outil détecte un dysfonctionnement du WMI "WMI est un système de gestion interne de Windows qui prend en charge la surveillance et le contrôle de ressource système" Tu peux le réparer comme ceci : Lance l'invite de commande en tant qu'administrateur (clic droit dessus puis sur "exécuter en tant qu'administrateur" pour le faire en mode d'élévation de privilèges). Puis tape les commandes suivantes l'une après l'autre : cd /d %windir%\system32\wbem net stop ccmexec /y net stop sharedaccess /y net stop winmgmt /y rd /S /Q repository net start winmgmt winmgmt /salvagerepository Une fois que la dernière commande de réparation sera terminée, tu reviendras au prompt. Reboote ton PC. C'est tout. A+

mister-freez1 · Answer

Oh! l'ennui c'est que je peux plus faire de sauvegarde comme je te l'ai dit
j'ai un 2eme DD interne (sans le Windows bien sûr) 
je lance les commandes

mister-freez1 · Answer

quand je tape à partir de la 2éme commande est-ce que je garde \wbem ,stp?

mister-freez1 · Answer

Arf , quand j'entre la 2éme commande ça dit que le nom du service n'est pas valide!

cabrier · Answer

\Wbem est un sous dossier de C:\Windows\System32\

Vérifie s'il existe sur ta machine !

mister-freez1 · Answer

Oui oui,  il existe bien, je viens de verifier

cabrier · Answer

mister,


1-Tu vas d'abord vérifier ta clé de licence, normalement celle enregistré par windows devrait être identique à celle collée sur ton PC ou ta pochette de Windows ok ?
- Voici comment faire :
https://www.crazyws.fr/tutos/retrouver-la-cle-de-votre-licence-windows-ou-xp-9GHEN.html


2-Ensuite tu dois te débrouiller pour sauvegarder tes données perso. Tu as 2 HDD, copie tout ce qui t'est perso sur le second (attention par de fichier exécutable).
Simple précaution.


3-Ton windows a subi de profondes modifications et je doute qu'aucun outil arrive à le remettre propre.
Tout les outils utilisés ont rétabli certaines fonctionnalités, ont nettoyé un tas de malwares mais ne peuvent pas remplacer un système sain.
Tu devras donc te rabattre sur le site de Chantal11;


4-Dans la suite de commandes que je t'ai données assure toi que la variable %SystemRoot%\System32\Wbem figure dans le chemin d'accès système sur l'ordinateur:

 *   Clique sur Démarrer, sur exécuter, tape sysdm.cpl, puis clique sur OK.
*    Clique sur l'onglet Avancé , puis clique sur Variables d'environnement.
*    Sous variables système, clique sur le tracé, puis clique sur Modifier.
*    Assure toi que %SystemRoot%\System32\Wbem est répertorié dans la zone valeur de la Variable . Si cette valeur n'est pas répertoriée, tu dois l'ajouter. Pour ce faire, procéde comme suit :
*        Dans la boîte de dialogue Modifier la Variable système , clique sur après la fin du texte dans la zone valeur de la Variable et puis tape ce qui suit :
        ; %SystemRoot%\System32\Wbem
*        Clique trois fois sur OK pour enregistrer les modifications.

----> relance la suite de commandes que je t'ai données !
 

--------------------------
On peut utiliser un dernier tool : Pré-scan 

*Enregistre et ferme toutes tes applications en cours
*Télécharge et enregistre ceci sur ton bureau :

Pre_Scan

*S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau (c'est important !)
*Une fois téléchargé lance-le , laisse faire le scan
*Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal
*Si l'outil ne se lance toujours pas, utilise cette version renommée : :

Pre_Scan

*Ou encore la version en .pif si les associations de fichiers sont détournées :

Pre_Scan

*Si l'outil détecte un proxy et que vous n'en avez pas installé cliquez sur "supprimer le proxy"
*Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.

NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Clique sur ce lien : https://www.cjoint.com/
    Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt dans votre disque local C:\
    Donne le lien en résultant sur le forum.
    Si Cjoint ne fonctionne pas, tu peux utiliser pjjoint 


*Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer


A+

Décrypter rapport d'analyse "Hijackthis"

83 réponses

Votre réponse

Discussions similaires

Newsletters