Trojan svchost

Résolu
nico95 -  
 nico95 -
Bonsoir suite à différentes mises a jour de sécurité de windows 7
J'ai redemarre mon ordi est celui ci ma modifier le registre.
Avast ma detecter au passage que c est un trojan je ne sais pas quoi et apparament j aurai eu 5 virus dernierement mais je me rapelle plus lesquelles car aucun de son marquer dans les scans.

Merci de m'aider



A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

0
Réponse 2 / 22
nico95
 
Bonsoir à toi merci de m'avoir pris en charge dsl de ne pas pouvoir avoir fais ta demande voici le scan :RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nico [Droits d'admin]
Mode : Suppression -- Date : 11/14/2013 21:05:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : DellSystemDetect (C:\Users\nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms [x][x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3790007579-2804839479-2660132901-1000\[...]\Run : DellSystemDetect (C:\Users\nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms [x][x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] bf742ad6f043c9f8ad41df7250aeda70
[BSP] fc73b7a1dbf7989439a592a6f2ffa931 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15168 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31145984 | Size: 1892520 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11142013_210504.txt >>
RKreport[0]_S_11142013_210357.txt
0
Réponse 3 / 22
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 4 / 22
nico95
 
# AdwCleaner v3.012 - Rapport créé le 14/11/2013 à 21:16:36
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nico - NICO
# Exécuté depuis : C:\Users\nico\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_virtual-dj_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_virtual-dj_RASMANCS

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v26.0 (en-US)

[ Fichier : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1119 octets] - [14/11/2013 21:15:50]
AdwCleaner[S0].txt - [1045 octets] - [14/11/2013 21:16:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1105 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
nico95
 
Voici le rapport OTL apres analyse :

http://pjjoint.malekal.com/files.php?id=OTL_20131114_g9x10y11o11b15
0
Réponse 6 / 22
nico95
 
Voici le rapport extra en plus : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20131114_n89v6n6f13
0
Réponse 7 / 22
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu as encore des alertes ?
si oui donne plus d'informations sur ces alertes.*
nom de la menace etc.
0
Réponse 8 / 22
nico95
 
Bonjour
Non j ai rallume le PC hier soir pour faire les truc est plus aucune menace.
Je pense refaire un scan ce soir avec avast pour vérifier je crois que la menace c était vBS flufferminer d trojan un truc comme ça lorsque avast me l avait bloquer dans l agent des fichiers .
0
Réponse 9 / 22
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok :)
0
Réponse 10 / 22
nico95
 
Tiens voila sa viens de se reconnecter : http://hpics.li/4cc1c33

Que doit je faire. Qu est ce que virus a pu faire sur mon ordinateur merci de m' éclairer.
0
Réponse 11 / 22
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca semble être une erreur de détection Avast!

:

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 12 / 22
nico95
 
Je le refais ?
0
Réponse 13 / 22
nico95
 
Ok je suis en train de refaire le truc au pire je scan avec usbfix apres tu verra si y a vraiment une infection
0
Réponse 14 / 22
nico95
 
Tiens voila le rapport de usbfix a ma cle que j ai connecter derniement avant que tu me dise de refaire otl :

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: nico (Administrateur) # NICO
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:11:19 | 15/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0GDG8Y )
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
RAM -> [Total : 8175 | Free : 6053]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 1848 Go (1643 Go libre(s) - 89%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 80%) [STMG] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 536 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 548)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 548)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 536)
C:\Windows\system32\lsass.exe (ID: 664 |ParentID: 536)
C:\Windows\system32\lsm.exe (ID: 672 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 648)
C:\Windows\system32\nvvsvc.exe (ID: 844 |ParentID: 648)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 868 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 256 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 384 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 648)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1276 |ParentID: 844)
C:\Windows\system32\nvvsvc.exe (ID: 1284 |ParentID: 844)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 648)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1540 |ParentID: 648)
C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1704 |ParentID: 648)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (ID: 1800 |ParentID: 648)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1972 |ParentID: 648)
C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID: 1992 |ParentID: 648)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1156 |ParentID: 648)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2072 |ParentID: 648)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2160 |ParentID: 648)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2264 |ParentID: 648)
C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (ID: 2292 |ParentID: 648)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2612 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2668 |ParentID: 648)
C:\Windows\system32\rundll32.exe (ID: 2732 |ParentID: 2716)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 3004 |ParentID: 648)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 1444 |ParentID: 648)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3124 |ParentID: 648)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3176 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 3368 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 3672 |ParentID: 256)
C:\Windows\system32\taskhost.exe (ID: 3808 |ParentID: 648)
C:\Windows\system32\Dwm.exe (ID: 3920 |ParentID: 256)
C:\Windows\Explorer.EXE (ID: 4040 |ParentID: 3892)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3792 |ParentID: 4040)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3084 |ParentID: 2160)
C:\Windows\system32\conhost.exe (ID: 4068 |ParentID: 564)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4196 |ParentID: 1276)
C:\Windows\system32\SearchIndexer.exe (ID: 4352 |ParentID: 648)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4448 |ParentID: 648)
C:\Users\nico\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 4580 |ParentID: 4040)
C:\Windows\System32\svchost.exe (ID: 4128 |ParentID: 648)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4440 |ParentID: 4588)
C:\Windows\System32\svchost.exe (ID: 2256 |ParentID: 648)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2508 |ParentID: 648)
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 488 |ParentID: 648)
C:\Windows\SysWOW64\ctfmon.exe (ID: 5736 |ParentID: 4440)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5256 |ParentID: 772)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe (ID: 5916 |ParentID: 772)
C:\UsbFix\Go.exe (ID: 6020 |ParentID: 4388)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4548 |ParentID: 772)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3790007579-2804839479-2660132901-1000\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
04 - HKU\S-1-5-21-3790007579-2804839479-2660132901-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\nico\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 15 / 22
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Faire OTL.
0
Réponse 16 / 22
nico95
 
Tiens voila le rapport OTL par contre il ne m a pas refait de fichiers EXTRA est ce grave :


http://pjjoint.malekal.com/files.php?id=20131115_c12o8f11i9x8
0
Réponse 17 / 22
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
0
Réponse 18 / 22
nico95
 
AD block plus 2.4
Avast online security 9.0.2006.53
Bitdefender Quickscan 0.9.9.119
Igraal 4.0.8
Quickjava 2.0.3

en plugins la liste est longue dis le mois si je devrais te la taper
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Supprime :
Igraal 4.0.8
Quickjava 2.0.3
0
nico95
 
Qucikjava okay mais pourquoi Igraal je l'utilise c est pour du cashback
0
Réponse 19 / 22
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok plus de détection?
0
Réponse 20 / 22
nico95
 
Salut pour le moment j ai redemarre et rien d' anormal
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses