Je suis complètement infecté!!!

ricil14 Messages postés 49 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai grand besoin de votre aide car en voulant mettre à jour les plugins firefox j'ai cliquez sur rechercher les mises à jour puis télécharger et installer le premier lien venu sans réfléchir. En fait, je devais être confiant puisque je partais de firefox mais je me rends bien compte que c'est une belle erreur car des fenêtres de pubs s'affichent de partout y compris au démarrage du pc, les liens sont soulignés....

J'ai supprimé 99 éléments avec Malwarebytes free.
Avira free a trouvé 8 positifs.

Je joins le rapport Hijackthis.
Merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 06:06:11, on 20/10/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16720)
CHROME: 15.0.874.121
FIREFOX: 24.0 (fr)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe
C:\Windows\vVX3000.exe
C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Users\G-Changer-mon-nom\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Users\G-Changer-mon-nom\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files

\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX

\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = G-Changer-mon-nom\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: forteManager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX

\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX

\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX

\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX

\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files

(x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program

Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:

\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Broken Internet access because of LSP provider 'c:\program files (x86)\bonjour\mdnsnsp.dll' missing
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: [[http://]]*.aw.atos.net
O15 - Trusted Zone: [[http://]]*.aw.atosorigin.com
O15 - Trusted Zone: [[http://]]*.geoportail.fr
O15 - Trusted Zone: [[http://]]*.geoportail.gouv.fr
O15 - Trusted Zone: https://www.geoportail.gouv.fr/
O15 - Trusted Zone: [[http://]]*.aw.atos.net (HKLM)
O15 - Trusted Zone: [[http://]]*.aw.atosorigin.com (HKLM)
O15 - Trusted Zone: [[http://]]*.geoportail.fr (HKLM)
O15 - Trusted Zone: [[http://]]*.geoportail.gouv.fr (HKLM)
O15 - Trusted Zone: https://www.geoportail.gouv.fr/ (HKLM)
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/geoservices/mg65ctrl_windows_activex_ie.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash

\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService

\1.00.02\AsSysCtrlService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher

\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher

\FNPLicensingService64.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sentinel HASP License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files (x86)\Autodesk

\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 64-bit 64-bit (mi-raysat_3dsmax2010_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max

2010\mentalray\satellite\raysat_3dsmax2010_64server.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service

\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Common Files\Nitro PDF\Professional

\6.0\NitroPDFDriverServicex64.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision

\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.21\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.5.16\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player

\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

End of file - 29346 bytes

36 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur a cliqué par erreur sur une mise à jour des plugins Firefox et s'est retrouvé confronté à des fenêtres publicitaires et à des comportements indésirables sur Windows 7 SP1, avec HijackThis joint.
Plusieurs outils gratuits ont été utilisés pour nettoyer le système, Malwarebytes ayant supprimé 99 éléments et Avira détectant 8 éléments malveillants.
Le compte-rendu liste des éléments potentiellement suspects, notamment des barres d'outils, des BHO et des entrées de configuration modifiant la page d'accueil et les moteurs de recherche.
En cas de besoin, il peut être utile de réinitialiser le navigateur, désactiver les extensions indésirables et vérifier les programmes au démarrage, tout en s'assurant que les mises à jour système et logiciel restent fiables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Salut,

    Commence par passer un scan , puis nettoyage avec Adwcleaner.

    Poste le log de suppression.
    0
  2. ricil14 Messages postés 49 Statut Membre
     
    Merci pour cette réponse rapide!

    J'ai scanner, nettoyer puis redémarrer .

    Voici le rapport adwcleaner.

    # AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 07:54:20
    # Mis à jour le 19/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Mon_Nom_de_User - Mon_Nom_de_User-PC
    # Exécuté depuis : C:\Users\Mon_Nom_de_User\Desktop\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\Ask.com
    Dossier Présent C:\Program Files (x86)\BonanzaDeals
    Dossier Présent C:\Program Files (x86)\DAEMON Tools Toolbar
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\RegClean Pro
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\Users\Mon_Nom_de_User\AppData\Local\AskToolbar
    Dossier Présent C:\Users\Mon_Nom_de_User\AppData\Local\Bundled software uninstaller
    Dossier Présent C:\Users\Mon_Nom_de_User\AppData\LocalLow\AskToolbar
    Dossier Présent C:\Users\Mon_Nom_de_User\AppData\LocalLow\Delta
    Dossier Présent C:\Users\Mon_Nom_de_User\AppData\Roaming\digitalsite
    Dossier Présent C:\Users\Mon_Nom_de_User\AppData\Roaming\Systweak
    Dossier Présent C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Présent : C:\Users\Mon_Nom_de_User\AppData\Roaming\Mozilla\Firefox\Profiles\6zpcoji4.default\bProtector_extensions.rdf
    Fichier Présent : C:\Users\Mon_Nom_de_User\AppData\Roaming\Mozilla\Firefox\Profiles\6zpcoji4.default\invalidprefs.js
    Fichier Présent : C:\Users\Mon_Nom_de_User\AppData\Roaming\Mozilla\Firefox\Profiles\6zpcoji4.default\searchplugins\delta.xml
    Fichier Présent : C:\Users\Mon_Nom_de_User\AppData\Roaming\Mozilla\Firefox\Profiles\6zpcoji4.default\user.js
    Fichier Présent : C:\Windows\System32\roboot64.exe
    Fichier Présent : C:\Windows\System32\Tasks\digitalsite
    Fichier Présent : C:\Windows\Tasks\digitalsite.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\5948f8bb469ee41
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\AskToolbar
    Clé Présente : HKCU\Software\BI
    Clé Présente : HKCU\Software\dsiteproducts
    Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : [x64] HKCU\Software\Ask.com
    Clé Présente : [x64] HKCU\Software\AskToolbar
    Clé Présente : [x64] HKCU\Software\BI
    Clé Présente : [x64] HKCU\Software\dsiteproducts
    Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
    Clé Présente : [x64] HKCU\Software\Softonic
    Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\Software\AskToolbar
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-visual-web-developer_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-visual-web-developer_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\Software\systweak
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\Mon_Nom_de_User\AppData\Roaming\Mozilla\Firefox\Profiles\6zpcoji4.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
    Ligne Trouvée : user_pref("extensions.asktb.cbid", "JM");
    Ligne Trouvée : user_pref("extensions.asktb.config-updated", false);
    Ligne Trouvée : user_pref("extensions.asktb.crumb", "2011.11.04+22.30.21-toolbar001iad-FR-UGFyaXMsRnJhbmNl");
    Ligne Trouvée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
    Ligne Trouvée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne Trouvée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
    Ligne Trouvée : user_pref("extensions.asktb.first-launch-url", "hxxp://localhost:35848/");
    Ligne Trouvée : user_pref("extensions.asktb.fresh-install", false);
    Ligne Trouvée : user_pref("extensions.asktb.guid", "77ae00e9-bf98-4074-9ff8-be24f46bc2a4");
    Ligne Trouvée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
    Ligne Trouvée : user_pref("extensions.asktb.if", "first");
    Ligne Trouvée : user_pref("extensions.asktb.l", "dis");
    Ligne Trouvée : user_pref("extensions.asktb.last-config-req", "1320867174616");
    Ligne Trouvée : user_pref("extensions.asktb.last-v", "3.12.5.100006");
    Ligne Trouvée : user_pref("extensions.asktb.locale", "fr_FR");
    Ligne Trouvée : user_pref("extensions.asktb.location", "Paris,France");
    Ligne Trouvée : user_pref("extensions.asktb.notification-shown", true);
    Ligne Trouvée : user_pref("extensions.asktb.o", "100000080");
    Ligne Trouvée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne Trouvée : user_pref("extensions.asktb.qsrc", "2871");
    Ligne Trouvée : user_pref("extensions.asktb.r", "2");
    Ligne Trouvée : user_pref("extensions.asktb.sa", "YES");
    Ligne Trouvée : user_pref("extensions.asktb.saguid", "DF3E1771-FE78-4ACF-8B49-1837A329F04F");
    Ligne Trouvée : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne Trouvée : user_pref("extensions.asktb.silent-upgrade", true);
    Ligne Trouvée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Ligne Trouvée : user_pref("extensions.asktb.themeid", "");
    Ligne Trouvée : user_pref("extensions.asktb.to", "");
    Ligne Trouvée : user_pref("extensions.crossrider.bic", "141d09cba07c4e3296996d77fb1f8d3b");
    Ligne Trouvée : user_pref("extensions.delta.admin", false);
    Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.dfltLng", "en");
    Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Trouvée : user_pref("extensions.delta.id", "22ab0e20000000000000485b398611a3");
    Ligne Trouvée : user_pref("extensions.delta.instlDay", "15813");
    Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.delta.newTab", false);
    Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
    Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.16.16");
    Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.16.1618:05:54");
    Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.16.16");

    -\\ Google Chrome v

    [ Fichier : C:\Users\Mon_Nom_de_User\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée : homepage

    *************************

    AdwCleaner[R0].txt - [11439 octets] - [20/10/2013 07:54:20]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11500 octets] ##########
    0
  3. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Est tu moins infecté ?

    Si non, télécharge ZHPDiag et clic droit , exécuter en tant qu'administrateur, utilise la loupe, et poste le rapport sur https://www.cjoint.com/
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Faut faire "nettoyer"
      0
    2. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Il a dit J'ai scanner, nettoyer puis redémarrer .
      0
  4. Utilisateur anonyme
     
    bonjour,

    ricil14 20 oct. 2013 à 08:13

    J'ai scanner, nettoyer puis redémarrer


    ;-)

    O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Bonjour,

      J'ai scanner, nettoyer puis redémarrer

      Dossier Présent
      Trouvée
      Ligne Trouvée
      Clé Présente


      Ne pas se fier à tous ce qu'on nous dit :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ricil14 Messages postés 49 Statut Membre
     
    Non pas d'amélioration après adwcleaner.

    J'ai donc passé ZHPDiag. Ne sachant pas trop j'ai utilisé la loupe avec diagnostic toutes options.

    Ci-joint le rapport.

    https://www.cjoint.com/?0Juku5XKoIb

    Merci.
    0
  7. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Lance ZHPfix et donne lui ce script.

    Aprés, il y a plusieurs éléments non traités dont je ne suis pas sur, mais commence par ça, en gras.

    Script ZHPFix
    SysRestore
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified =>PUA.StartShow
    M2 - MFEP: prefs.js [Mon_Nom_De_User - 6zpcoji4.default\659105be-8604-46c5-85da-672064e0c107@f672a468-6820-4510-bf23-e954f1c1d0e9.com] [] bestLyrics-15 v (..) =>Adware.AddLyrics
    [MD5.00000000000000000000000000000000] [APT] [{1DA49C1E-53CB-4597-97CF-D2C3620FFF07}] (...) -- C:\Users\Mon_Nom_De_User\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (.not file.) [0] =>Adware.MegaSearch
    [MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][01/05/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\Mon_Nom_De_User\AppData\Local\Temp\bi_cleaner.exe [42080] =>Adware.MegaSearch
    [MD5.3C6C79F8A875D11D920EAF0F63EDC1A5] [SPRF][17/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Mon_Nom_De_User\AppData\Local\Temp\uninst1.exe [394312] =>Toolbar.Babylon
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
    [HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShopperReports
    C:\Users\Mon_Nom_De_User\AppData\Roaming\Mozilla\Firefox\Profiles\6zpcoji4.default\659105be-8604-46c5-85da-672064e0c107@f672a468-6820-4510-bf23-e954f1c1d0e9.com =>Adware.AddLyrics^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified =>PUA.StartShow ^
    C:\Users\Mon_Nom_De_User\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch^
    C:\Users\Mon_Nom_De_User\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
    EmptyCLSID
    EmptyFlash
    EmptyTemp
    0
    1. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Et c'est quoi ça ?

      [MD5.AF18955096B8AA87CAA6575881388AED] [SPRF][13/08/2012] (...) -- C:\Program Files (x86)\setup.exe [473600]
      0
    2. ricil14 Messages postés 49 Statut Membre
       
      Apparemment c'est le setup de openoffice puisqu'il a la même date que les fichiers openoffice...
      0
  8. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    A moins que quelqu'un prenne la relève, avec ZHP ou autre outil...

    Ça peux peut être faire avancer les choses....

    Télécharge et installe RegRun Reanimator.

    Clic sur "Fix problems".

    Clic sur "scan windows startup...".

    Coche la case "Use deep level scanning once (For advanced users)".

    Clic sur "Make scan now".

    Clic sur "File" => "Save log to file"

    Poste le log sur https://www.cjoint.com/

    Donne moi le lien.

    Clic sur "Fix problems" et regarde si dans la liste il y a quelque chose qui te saute aux yeux.
    0
  9. ricil14 Messages postés 49 Statut Membre
     
    J'ai passé RegRun Reanimator.

    Voici le rapport:

    https://www.cjoint.com/?0JumtsIvcPz

    Et aussi un screen de la fenêtre de RegRun Reanimator car j'avoue que tout ça dépasse très largement mes compétences...

    https://www.cjoint.com/?0JumoYWjYFN

    Merci encore.
    0
    1. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Jmicron c'est bon, false positive

      Tu peux cliquer droit dans la fenêtre et "save to file" pour tous les résultats pour me les montrer.

      1.txt 2.txt 3.txt etc...
      0
  10. Utilisateur anonyme
     
    re,

    je suis pas loin, si besoin d'aide, me faire signe :-)

    0
  11. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Oui, on a besoin d'aide.
    0
  12. ricil14 Messages postés 49 Statut Membre
     
    Voilà le résultat du fichier

    Item Name: ah1sajvo.SYS
    Author: JMicron Technology Corp.
    Related File: C:\Windows\SYSTEM32\DRIVERS\AH1SAJVO.SYS
    Type: Drivers
    0
    1. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      JMicron Technology Corp

      Pas a s'inquiéter, tu peux cliquer sur "False positive" pour lui.

      Mais au début, je croyais que c'était le driver de Daemon tools.

      Un nom de 8 lettres et chiffres au hasard commencent pas A
      0
    2. ricil14 Messages postés 49 Statut Membre
       
      Je n'en ai malheureusement aucune idée! :-(

      Si cela peut aider (sait-on jamais), dans le panneau de configuration windows -> désinstaller ou modifier des programmes, il y en a un que je ne peux pas désinstaller et qui date d'hier comme par hazard :

      Nom : Configuration DivX
      Editeur : DivX, LLC
      Installé le : 19/10/2013
      Version : 2.6.1.8

      Sinon, je n'ose pas poster le lien ici, (sur lequel j'ai choper cette saloperie) de peur que quelqu'un ne fasse pareil que moi mais si besoin je l'ai...
      0
    3. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Tu a un [Registry Run] HKLM DivXMediaServer=C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe

      Désactive le avec Revo Uninstaller (pour voir si il va revenir)

      Dans outils/Gestionnsire de démarrage (si tu le met en français
      0
  13. Utilisateur anonyme
     
    ok,

    tu as déjà Zhpdiag sur ton pc,

    lance le

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer,, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
    1. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      SI tu vois un Winstart.bat , c'est un faux positif, fichier vide crée par regrun.

      Note: Tu peux le supprimer quand même.
      0
    2. Utilisateur anonyme
       
      attendons d'avoir un rapport complet de Zhpdiag :-)
      0
  14. ricil14 Messages postés 49 Statut Membre
     
    J'ai des plantages écran noir! Obligé de faire des resets. En clair, je ne peux plus faire grand chose sur mon pc... :-(
    0
  15. Utilisateur anonyme
     
    ok,

    est ce que tu peux démarrer ton pc en mode sans echec avec la prise en charge du réseau ?

    tu as trop de programmes au démarrage du pc, d'où le plantage !

    le pc est déjà malade, mais les processus lancés ne l'arrangent pas trop non plus !

    0
  16. ricil14 Messages postés 49 Statut Membre
     
    Oui je peux sans doute démarrer en mode sans échec. J'ai dû faire ça une fois il y a bien longtemps. Mais que dois-je faire ensuite? Si ça coupe l' accès à internet je ne pourrais plus suivre vos conseils sur le forum...
    Pour l'instant le pc démarre mais il vaut mieux que j'évite d'utiliser des programmes. Jusqu'à hier je n'avais aucun problème.

    Quel est le rapport avec la prise en charge réseau?

    Merci.
    0
  17. Utilisateur anonyme
     
    si tu redémarres ton pc en mode sans echec avec la prise en charge du réseau, tu as accès à internet, puis il sera stable pour essayer de lancer une réparation système !

    0
  18. Utilisateur anonyme
     
    l'idée est de redémarrer le pc, qu'il soit stable, que tu puisses aussi te connecter à internet et qu'on puisse réparer Windows !

    depuis quand tu as des plantages ?

    0
  • 1
  • 2