Sujet Précédent Sujet Suivant

Aide virus svp

Résolu/Fermé
hyteria - 28 août 2015 à 13:45
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 - 28 août 2015 à 18:16
bonjour à tous et merci pour ceux qui pourront m aider.
Voila depuis quelques temps deja mon pc presente des signe d infections et malgres mes efforts je n arrive pas à m en débarrasser .
Mes connaissances sont limités je fais donc appel à vous pour m aider

voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:36:52, on 28/08/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17937)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\HQualityPro-1.6V15.08\60b26c1c-dbd7-45a5-8d13-cce946d9e507-10.exe
C:\Program Files (x86)\Max Driver Updater\maxdu.exe
C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\MaxDrivrUpdater_Service.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
C:\Users\manini\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe
C:\Program Files (x86)\RapidMediaConverter\RapidMediaConverterApp.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\MovieDea\MovieDea.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\manini\AppData\Local\Chromium\Application\chrome.exe
C:\Users\manini\AppData\Local\Chromium\Application\chrome.exe
C:\Users\manini\AppData\Local\Chromium\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436810462&z=0deda215d09e8f7d85b7faeg9zdc4qabfg6e4zdz8m&from=tugs&uid=395049983_1052499_EC3F840C
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1436810462&z=0deda215d09e8f7d85b7faeg9zdc4qabfg6e4zdz8m&from=tugs&uid=395049983_1052499_EC3F840C&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1436810462&z=0deda215d09e8f7d85b7faeg9zdc4qabfg6e4zdz8m&from=tugs&uid=395049983_1052499_EC3F840C&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cassiopessa.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436810391&z=7c46f9998d59d81bceff85agdz9ccq9bbg9ebc1maq&from=tugs&uid=395049983_1052499_EC3F840C&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436810391&z=7c46f9998d59d81bceff85agdz9ccq9bbg9ebc1maq&from=tugs&uid=395049983_1052499_EC3F840C&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\IPS\IPSBHO.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MovieDea] "C:\Program Files (x86)\MovieDea\MovieDea.exe" monetize
O4 - HKLM\..\RunOnce: [MaxDrivrUpdater_v62.1010] C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\MaxDrivrUpdater_Service.exe ro
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [WindApp] "C:\Users\manini\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
O4 - HKCU\..\Run: [Selection Tools] "C:\Users\manini\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup
O4 - HKCU\..\Run: [CrashService] "C:\Users\manini\AppData\Local\BoBrowser\Application\crash_service.exe" --max-reports=50 --no-window
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_CF98551CAC3C6A67C3614ADE6511EACE] "C:\Users\manini\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: RapidMediaConverterApp.lnk = C:\Program Files (x86)\RapidMediaConverter\RapidMediaConverterApp.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Util Simple for You - Unknown owner - C:\Program Files (x86)\Simple for You\bin\utilSimpleforYou.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

4 réponses

Réponse 1 / 4
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 5 427
28 août 2015 à 14:15
Salut,

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte des faux positifs (des bons fichiers).

Tu peux faire des recherches.

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot" a la fin.

Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.


Si tu a besoin d'aide pour continuer,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
0
hyteria
28 août 2015 à 14:34
voila alors je vais tentez de poster ca de facon lisible

1-
Item Name: CltMngSvc
Author:
Current Setting: C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
Type: Auto Services


2-
Item Name: AppInit_DLLs
Author:
Current Setting: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Type: List of Injected DLLs

3-
Item Name: SPPD
Author:
Current Setting: \??\C:\Windows\system32\drivers\SPPD.sys
Type: Drivers

4-
Item Name: Windesk Winsearch
Author:
Current Setting: C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
Type: Registry Run(x64)

5-
Item Name: C:\Users\manini\AppData\Local\SEARCHPROTECT\
Author:
Current Setting: C:\Users\manini\AppData\Local\SEARCHPROTECT\
Type: Unwanted Software Files


6-
Item Name: HQualityPro-1.6V15.08
Author:
Current Setting: C:\PROGRAM FILES (X86)\HQUALITYPRO-1.6V15.08\
Type: Unwanted Software Files

7-
Item Name: SearchProtect
Author:
Current Setting: C:\PROGRAM FILES (X86)\SEARCHPROTECT\
Type: Unwanted Software Files

8-
Item Name: SmartSaver+ 3
Author:
Current Setting: C:\PROGRAM FILES (X86)\SMARTSAVER+ 3\
Type: Unwanted Software Files

9-
Item Name: GoogleChromeAutoLaunch_CF98551CAC3C6A67C3614ADE6511EACE
Author:
Current Setting: C:\USERS\MANINI\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run


10-
Item Name: chrome.exe
Author: The Chromium Authors
Related File: C:\USERS\MANINI\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Running Processes

11-
Item Name: C:\Users\Public\Desktop\Snapfish.lnk
Author:
Current Setting: HTTP://WWW.SNAPFISH.COM/HP_DESKTOP_DESKTOPICON_2011_FR
Type: Internet Shortcuts

12-
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services\eBay.lnk
Author:
Current Setting: HTTP://REDIRECT.HP.COM/SVS/RDR?TYPE=4&TP=ONLINESVS&S=EBAY&PF=CNDT&LOCALE=FR_FR&BD=ALL&C=113
Type: Internet Shortcuts

13-
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snapfish.lnk
Author:
Current Setting: HTTP://WWW.SNAPFISH.COM/HP_DESKTOP_DESKTOPICON_2011_FR
Type: Internet Shortcuts


14-
Item Name: ezSharedSvc
Author:
Current Setting: C:\Windows\System32\ezSharedSvcHost.exe
Type: Auto Services


15-
Item Name: Util Simple for You
Author:
Current Setting: "C:\Program Files (x86)\Simple for You\bin\utilSimpleforYou.exe"
Type: Auto Services



et voila

merci
0
Réponse 2 / 4
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 5 427
Modifié par fabul le 28/08/2015 à 15:01
Tout a l'air mauvais a part CHROMIUM, eBay.lnk et Snapfish.lnk

Tu peux tout supprimer en choisissant "Get it Out"

Ensuite.

Tu peux faire un nettoyage avec Malwarebytes, A l'installation, décoche l'essai de la version premium.

Tu peux mettre en manuel le service de MBAM (Malwarebytes) avec services.msc

Regarde ce qui se lance au démarrage du PC (Registry Run)

Appuie sur les touches Windows + R

Tape: msconfig

-> Démarrage

(Avec Windows 8 , c'est avec Ctrl+Alt+Supprimer -> Gestionnaire de tâches -> Démarrage)

Ne laisse que ton antivirus ou choses nécessaires...

Si tu veux supprimer des entrées du démarrage , tu peux avec Autoruns

https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

Puis clic droit sur Ordinateur / Gérer , et va dans Planificateur de tâches / Bibliothèque du planificateur de tâches.

Regarde si il y a quelque chose de trop , clic droit , désactiver ou supprimer.
0
hyteria
28 août 2015 à 14:55
je supprime tout du coup ou bien je conserve chromium ebay et snapfish?
0
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 5 427
Modifié par fabul le 28/08/2015 à 15:11
chromium est ton navigayeur ? si oui, garde le.

Les deux autres sont des raccourcis internet.

Si tu veux les garder, ne les supprime pas.


Note: Je trouve ça quand même un peu suspect (le nom):

Item Name: GoogleChromeAutoLaunch_CF98551CAC3C6A67C3614ADE6511EACE
Author:
Current Setting: C:\USERS\MANINI\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
0
hyteria
28 août 2015 à 15:17
voila j ai tout viré , par contre pour le reste de la marche a suivre c est un peu confus pour moi , n oublie pas que j y connais pas grand chose à tout ca , je vais lancer Malwarebytes voir ce qui se passe

merci
0
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 5 427
Modifié par fabul le 28/08/2015 à 15:24
Le reste Registry Run et Taches planifiées,

Au cas ou RegRun ne prenne pas en compte tous les items mauvais ou inutiles qui se lancent au démarrage.
0
hyteria > fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024
28 août 2015 à 15:39
voici le resultat que j ai mis en quarantaine :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 28/08/2015
Heure de l'analyse: 15:19
Fichier journal: test.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.28.02
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: manini

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 341072
Temps écoulé: 10 min, 54 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 2
Trojan.MSIL.Dropper, C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\MaxDrivrUpdater_Service.exe, 2008, , [63cf2ee02c5f88ae29bbe3dcf20fab55]
PUP.Optional.MaxDriverUpdater.A, C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\MaxDrivrUpdater_Service.exe, 2008, , [bd75e42aef9c2511f81d9f80818257a9]

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 28
PUP.Optional.EoRezo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\mpck_fr_017010061_is1, , [77bba06e1f6cd75f888bc0d2ff06b34d],
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR , , [042eb6582d5eb383f7e1ddce38cc41bf],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, , [87ab12fc49425cdacdd74058679d827e],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, , [7bb7030bf29988aea00351476f958779],
PUP.Optional.CinemaPlus.A, HKLM\SOFTWARE\WOW6432NODE\CinemaPlus-4.2vV13.07-nv, , [4ce625e9afdc092da61486b5f01353ad],
PUP.Optional.CinemaPlus.A, HKLM\SOFTWARE\WOW6432NODE\CinemaPlus-4.2vV13.07-nv-ie, , [b97923eb47444aec6c4ea09b32d17e82],
PUP.Optional.GoHD.A, HKLM\SOFTWARE\WOW6432NODE\GoHD-nv-ie, , [39f927e78803da5c9a81b37b0cf753ad],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\HQualityPro-1.6V15.08, , [38fa5bb3e4a76acc69ac1d2429da45bb],
PUP.Optional.MobilePCStarterKit.A, HKLM\SOFTWARE\WOW6432NODE\MOBILEPCSTARTERKIT, , [e25014faeaa196a0ab33230f53b0867a],
PUP.Optional.SimpleforYou.A, HKLM\SOFTWARE\WOW6432NODE\Simple for You, , [dc56b856513a42f44a32190fe221d12f],
PUP.Optional.SmartSaver.A, HKLM\SOFTWARE\WOW6432NODE\SmartSaver+ 3, , [d85a1ef05338a0961739075ff80b9d63],
PUP.Optional.SmartSaver.A, HKLM\SOFTWARE\WOW6432NODE\SmartSaver+ 3-nv-ie, , [36fc739b632863d31f312c3a996ad22e],
PUP.Optional.MovieDea.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MovieDea, , [ab8717f77e0d34029467664de71d25db],
PUP.Optional.SearchProtect.F, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CltMngSvc_RASAPI32, , [0e2448c6f19aa78f0e8f4475e1232ad6],
PUP.Optional.SearchProtect.F, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CltMngSvc_RASMANCS, , [3df5b35b404b65d1405d8534f113f010],
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT, , [280a46c809822115c81e361b9370a060],
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SPPDCOM, , [84ae8787632863d33fd4dcd3c341a45c],
PUP.Optional.CinemaPlus.A, HKU\S-1-5-18\SOFTWARE\CinemaPlus-4.2vV13.07-nv, , [1a18a26c82094fe7c4f7dc5f1ae98d73],
PUP.Optional.CinemaPlus.A, HKU\S-1-5-18\SOFTWARE\CinemaPlus-4.2vV13.07-nv-ie, , [032f49c54e3d91a5219a41fa8e75a15f],
PUP.Optional.GoHD.A, HKU\S-1-5-18\SOFTWARE\GoHD-nv-ie, , [ab87bc526d1e063079a3960a6a9a31cf],
PUP.Optional.SmartSaver.A, HKU\S-1-5-18\SOFTWARE\SmartSaver+ 3-nv-ie, , [f2409876404bfe3856f9b9ada45f9b65],
PUP.Optional.CinemaPlus.A, HKU\S-1-5-21-2615739758-3232897033-2566579108-1000\SOFTWARE\CinemaPlus-4.2vV13.07-nv, , [ec46f5190e7db284e0db3308e61d9769],
PUP.Optional.CinemaPlus.A, HKU\S-1-5-21-2615739758-3232897033-2566579108-1000\SOFTWARE\CinemaPlus-4.2vV13.07-nv-ie, , [949e11fdb0db5ed82c8fdd5e38cbd62a],
PUP.Optional.GoHD.A, HKU\S-1-5-21-2615739758-3232897033-2566579108-1000\SOFTWARE\GoHD-nv-ie, , [1022e42aee9d1f17ce4eaef228dc728e],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2615739758-3232897033-2566579108-1000\SOFTWARE\HQualityPro-1.6V15.08, , [3002ff0f890260d659bd78c94cb71de3],
PUP.Optional.SimpleforYou.A, HKU\S-1-5-21-2615739758-3232897033-2566579108-1000\SOFTWARE\Simple for You, , [92a04ec0602b67cfdf9bae7ac83b01ff],
PUP.Optional.SmartSaver.A, HKU\S-1-5-21-2615739758-3232897033-2566579108-1000\SOFTWARE\SmartSaver+ 3, , [5ed4e12d820982b438171353ce355aa6],
PUP.Optional.SmartSaver.A, HKU\S-1-5-21-2615739758-3232897033-2566579108-1000\SOFTWARE\SmartSaver+ 3-nv-ie, , [d65c67a75c2ff0469bb4125470939070],

Valeurs du registre: 11
Trojan.MSIL.Dropper, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|MaxDrivrUpdater_v62.1010, C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\MaxDrivrUpdater_Service.exe ro, , [63cf2ee02c5f88ae29bbe3dcf20fab55]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130812847054814000, , [f33f0608652605319f3844675da7bc44]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130812847054814000, , [e34f57b73d4eea4c795e44677292e11f]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130812847054814000, , [e64c42cc3754df57f1e6931861a37888]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130812847054814000, , [53dff21c0289f4423a9d614aad577b85]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130812847054814000, , [d65cd8366922e551ac2b614abe46dd23]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130812847054814000, , [68cad43a7b1079bd686faffcf90b58a8]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130812847054814000, , [042eb6582d5eb383f7e1ddce38cc41bf]
PUP.Optional.MaxDriverUpdater.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|MaxDrivrUpdater_v62.1010, C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\MaxDrivrUpdater_Service.exe ro, , [bd75e42aef9c2511f81d9f80818257a9]
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT|InstallDir, C:\PROGRA~2\SearchProtect, , [280a46c809822115c81e361b9370a060]
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SPPDCOM|TS, 2, , [84ae8787632863d33fd4dcd3c341a45c]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 18
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, , [4ce6bd511f6c95a11a4c5ccbe41f4ab6],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uovpnieixnes\1.0.4.1, , [9c960fff6c1fe551b958b1ffa361c739],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uovpnieixnes, , [9c960fff6c1fe551b958b1ffa361c739],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\24B92880-1439738164-11E0-89A8-6F1515AA002B, , [cb676aa40d7e1a1c73344c65689c5aa6],
PUP.Optional.MobilePCStarterKit.A, C:\Users\manini\AppData\Local\mpck_fr_017010061, , [3ff3aa643f4c3cfa6d08977be81b758b],
PUP.Optional.MobilePCStarterKit.A, C:\Users\manini\AppData\Local\mpck_fr_017010061\Download, , [3ff3aa643f4c3cfa6d08977be81b758b],
PUP.Optional.MobilePCStarterKit.A, C:\Users\manini\AppData\Local\mpck_fr_017010061\mpck_fr_017010061, , [3ff3aa643f4c3cfa6d08977be81b758b],
PUP.Optional.MobilePCStarterKit.A, C:\Users\manini\AppData\Local\mpck_fr_017010061\mpck_fr_017010061\1.40, , [3ff3aa643f4c3cfa6d08977be81b758b],
PUP.Optional.MobilePCStarterKit.A, C:\Program Files (x86)\mpck_fr_017010061, , [6cc6c14d35567eb8fe78f91946bd9c64],
PUP.Optional.MobilePCStarterKit.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT, , [e74b947a4c3ffa3c0b6c61b108fb48b8],
PUP.Optional.MaxDriverUpdater.A, C:\Program Files (x86)\MaxDrivrUpdater_v62.1010, , [1220e22c800b55e1b7684cd0788b926e],
PUP.Optional.MaxDriverUpdater.A, C:\Users\manini\AppData\Local\Temp\MAXDriverUpdater, , [b57dc846e1aadf574ad7d349af5438c8],
PUP.Optional.PullUpdate.A, C:\ProgramData\clSLahsvY\dat, , [1121f7178506cd69b9ad5f3408fd7090],
PUP.Optional.PullUpdate.A, C:\ProgramData\clSLahsvY, , [1121f7178506cd69b9ad5f3408fd7090],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\dat, , [58dad03e74171a1c5f07d9baad58ee12],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb, , [58dad03e74171a1c5f07d9baad58ee12],
PUP.Optional.PullUpdate.A, C:\ProgramData\nPkTfR\dat, , [a68cd43a800be94d541296fdbd48bd43],
PUP.Optional.PullUpdate.A, C:\ProgramData\nPkTfR, , [a68cd43a800be94d541296fdbd48bd43],

Fichiers: 61
Trojan.MSIL.Dropper, C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\MaxDrivrUpdater_Service.exe, , [63cf2ee02c5f88ae29bbe3dcf20fab55],
PUP.Optional.WebShield.A, C:\ProgramData\nPkTfR\dat\tWwnRUr.exe, , [8ea415f9c6c5989e41af1630768b07f9],
PUP.Optional.ZombieInvasion.A, C:\ProgramData\clSLahsvY\dat\CDByxsA.dll, , [4be7af5fb9d2db5b770048eb4db86b95],
PUP.Optional.HealthAlert.A, C:\ProgramData\clSLahsvY\dat\GvNlvfXQJ.exe, , [22103bd32665f83ee24e114136cbd52b],
PUP.Optional.HealthAlert.A, C:\ProgramData\clSLahsvY\dat\rjQpMKbdwu.exe, , [bb77010d3d4e1d1984ac56fce918b947],
Adware.PullUpdate, C:\ProgramData\clSLahsvY\dat\xyrCkR.dll, , [86ac89851477f5418f17715a5aa75ea2],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\dat\tILQYNJI.exe, , [4be734da3f4c3cfa3a71e4acee17ae52],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\dat\zKbXXbkz.exe, , [939fe02e29624aecc2e9cec24eb7728e],
PUP.Optional.CrossRider, C:\Program Files (x86)\7a2de4ea-7488-4d54-857e-3808f9cb0f74\47c1e340-f3e0-4d56-81a8-d7fd4bc4f78e.dll, , [e64c8886cdbe83b3e919953ff70a857b],
PUP.Optional.Nova.A, C:\Program Files (x86)\7a2de4ea-7488-4d54-857e-3808f9cb0f74\b0431919-ef90-4b5b-b582-a2c47d3f00ce.dll, , [58da0c02dead86b0f8bfa0b70bf6669a],
PUP.Optional.Nova.A, C:\Program Files (x86)\ATI Technologies\33eb196e-2952-4711-bed7-f93da83a38bd.dll, , [959dcc426427ca6c1a9d8ec9f011cd33],
PUP.Optional.CrossRider, C:\Program Files (x86)\ATI Technologies\7a2de4ea-7488-4d54-857e-3808f9cb0f74.dll, , [270b030ba4e7290db25004d048b9867a],
PUP.Optional.MobilePCStarterKit.A, C:\Program Files (x86)\mpck_fr_017010061\mobilepcstarterkit_widget.exe, , [77bb7896d9b2b0867017da6b21df1de3],
PUP.Optional.Tuto4PC.A, C:\Program Files (x86)\mpck_fr_017010061\predm.exe, , [2e040e00b7d49f972b15a8e86e97f30d],
PUP.Optional.EoRezo, C:\Program Files (x86)\mpck_fr_017010061\unins000.exe, , [77bba06e1f6cd75f888bc0d2ff06b34d],
PUP.Optional.Conduit.F, C:\Windows\System32\drivers\SPPD.sys, , [9d951cf2f19a80b62d2172518a779967],
PUP.Optional.Bundle, C:\Users\manini\AppData\Local\Temp\ICReinstall_VideoPlayerSetup[1].exe, , [bd75020cf19aed498fbcf9ae1be64ab6],
PUP.Optional.EoRezo.A, C:\Users\manini\AppData\Local\Temp\is-0O51R.tmp\583.exe, , [3ef42ce257343df90f1e1fb5f70ac43c],
PUP.Optional.Somoto, C:\Users\manini\AppData\Local\Temp\is-BMLSH.tmp\CSBundle_Solimba.exe, , [2c06030b28631125346f4150ac5943bd],
PUP.Optional.OneSafePCCleaner, C:\Users\manini\Downloads\OneSafe_PC_Cleaner(1).exe, , [7ab88e80b1daf6403465f0cc20e14eb2],
PUP.Optional.OneSafePCCleaner, C:\Users\manini\Downloads\OneSafe_PC_Cleaner(2).exe, , [2d0516f892f98ea8dcbd73495aa7b848],
PUP.Optional.OneSafePCCleaner, C:\Users\manini\Downloads\OneSafe_PC_Cleaner(3).exe, , [46ec61ad355653e3c4d5f7c5946d827e],
PUP.Optional.OneSafePCCleaner, C:\Users\manini\Downloads\OneSafe_PC_Cleaner.exe, , [43ef86887813eb4be7b2c8f407fad22e],
PUP.Optional.PCMechanic, C:\Users\manini\Downloads\pcmechanicpm_8037446_.exe, , [290929e5d7b48da951383b8811f0ee12],
PUP.Optional.Tuto4PC.A, C:\Users\manini\AppData\Local\mpck_fr_017010061\Download\myoffergroup_fr.exe, , [c76b8e801b7046f0b789f799cf366c94],
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, , [bc76f41aa2e9a98d241bc15ee2218f71],
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, , [4ce6bd511f6c95a11a4c5ccbe41f4ab6],
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log.1, , [4ce6bd511f6c95a11a4c5ccbe41f4ab6],
PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, , [77bb77973655360002a4c7d17e8603fd],
PUP.Optional.Cassiopesa.A, C:\Users\manini\AppData\Local\Chromium\Application\Cassiopesa.ico, , [141efb13b3d893a3a8a0d8d2cc386898],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uovpnieixnes\1.0.4.1\xeeftnai.exe.config, , [9c960fff6c1fe551b958b1ffa361c739],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uovpnieixnes\1.0.4.1\sqlite3.dll, , [9c960fff6c1fe551b958b1ffa361c739],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uovpnieixnes\dat.dat, , [9c960fff6c1fe551b958b1ffa361c739],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\24B92880-1439738164-11E0-89A8-6F1515AA002B\vnsz86DE.tmp, , [cb676aa40d7e1a1c73344c65689c5aa6],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\24B92880-1439738164-11E0-89A8-6F1515AA002B\Uninstall.exe, , [cb676aa40d7e1a1c73344c65689c5aa6],
PUP.Optional.MaxDriverUpdater.A, C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\MaxDrivrUpdater_Service.exe, , [bd75e42aef9c2511f81d9f80818257a9],
PUP.Optional.MobilePCStarterKit.A, C:\Users\manini\AppData\Local\mpck_fr_017010061\upmpck_fr_017010061.cyl, , [3ff3aa643f4c3cfa6d08977be81b758b],
PUP.Optional.MobilePCStarterKit.A, C:\Users\manini\AppData\Local\mpck_fr_017010061\user_profil.cyp, , [3ff3aa643f4c3cfa6d08977be81b758b],
PUP.Optional.MobilePCStarterKit.A, C:\Users\manini\AppData\Local\mpck_fr_017010061\mpck_fr_017010061\1.40\cnf.cyl, , [3ff3aa643f4c3cfa6d08977be81b758b],
PUP.Optional.MobilePCStarterKit.A, C:\Users\manini\AppData\Local\mpck_fr_017010061\mpck_fr_017010061\1.40\eorezo.cyl, , [3ff3aa643f4c3cfa6d08977be81b758b],
PUP.Optional.MobilePCStarterKit.A, C:\Program Files (x86)\mpck_fr_017010061\unins000.dat, , [6cc6c14d35567eb8fe78f91946bd9c64],
PUP.Optional.MobilePCStarterKit.A, C:\Program Files (x86)\mpck_fr_017010061\unins000.msg, , [6cc6c14d35567eb8fe78f91946bd9c64],
PUP.Optional.MobilePCStarterKit.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT\MobilePCStarterKit.lnk, , [e74b947a4c3ffa3c0b6c61b108fb48b8],
PUP.Optional.MaxDriverUpdater.A, C:\Program Files (x86)\MaxDrivrUpdater_v62.1010\upd.db, , [1220e22c800b55e1b7684cd0788b926e],
PUP.Optional.PullUpdate.A, C:\ProgramData\clSLahsvY\dat\GvNlvfXQJ.exe.config, , [1121f7178506cd69b9ad5f3408fd7090],
PUP.Optional.PullUpdate.A, C:\ProgramData\clSLahsvY\dat\rjQpMKbdwu.exe.config, , [1121f7178506cd69b9ad5f3408fd7090],
PUP.Optional.PullUpdate.A, C:\ProgramData\clSLahsvY\dat\xyrCkR.dll, , [1121f7178506cd69b9ad5f3408fd7090],
PUP.Optional.PullUpdate.A, C:\ProgramData\clSLahsvY\info.dat, , [1121f7178506cd69b9ad5f3408fd7090],
PUP.Optional.PullUpdate.A, C:\ProgramData\clSLahsvY\mJPUqK.dat, , [1121f7178506cd69b9ad5f3408fd7090],
PUP.Optional.PullUpdate.A, C:\ProgramData\clSLahsvY\mJPUqK.exe.config, , [1121f7178506cd69b9ad5f3408fd7090],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\dat\tILQYNJI.exe.config, , [58dad03e74171a1c5f07d9baad58ee12],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\dat\EBvIwuutb.dll, , [58dad03e74171a1c5f07d9baad58ee12],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\dat\zKbXXbkz.exe.config, , [58dad03e74171a1c5f07d9baad58ee12],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\info.dat, , [58dad03e74171a1c5f07d9baad58ee12],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\LEfXlNOm.dat, , [58dad03e74171a1c5f07d9baad58ee12],
PUP.Optional.PullUpdate.A, C:\ProgramData\joTdldb\LEfXlNOm.exe.config, , [58dad03e74171a1c5f07d9baad58ee12],
PUP.Optional.PullUpdate.A, C:\ProgramData\nPkTfR\dat\tWwnRUr.exe.config, , [a68cd43a800be94d541296fdbd48bd43],
PUP.Optional.PullUpdate.A, C:\ProgramData\nPkTfR\dat\TxHIgp.exe.config, , [a68cd43a800be94d541296fdbd48bd43],
PUP.Optional.PullUpdate.A, C:\ProgramData\nPkTfR\info.dat, , [a68cd43a800be94d541296fdbd48bd43],
PUP.Optional.PullUpdate.A, C:\ProgramData\nPkTfR\khpFLPbSIC.dat, , [a68cd43a800be94d541296fdbd48bd43],
PUP.Optional.PullUpdate.A, C:\ProgramData\nPkTfR\khpFLPbSIC.exe.config, , [a68cd43a800be94d541296fdbd48bd43],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 3 / 4
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 5 427
28 août 2015 à 15:44
Ton PC doit être bien mieux.

Maintenant il reste a faire une vérification manuelle de ce que tu a au démarrage comme expliqué plus haut.

Et mettre le sujet en résolu si c'est le cas.
0
hyteria
28 août 2015 à 15:49
il me reste ca au démarrage:

http://www.hostingpics.net/viewer.php?id=685090Sanstitre.png

je pense que c est normal non ?
0
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 5 427
Modifié par fabul le 28/08/2015 à 16:10
EasyBits ?

Si tu connais.

Si tu veux le supprimer, avec Autoruns, dans l'onglet Logon

Ça ne supprime que l'entrée registre qui le démarre, pas le fichier.
0
hyteria
28 août 2015 à 16:07
oui ca me semble bon , un grand grand merci pour ton aide et ta patience , par contre je ne sais pas comment editer mon post pour changer le statut en resolu ?
0
Réponse 4 / 4
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 5 427
28 août 2015 à 17:15
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
0
hyteria
28 août 2015 à 18:03
merci encore pour moi le probleme est resolu pour l heure , si un modo pouvait clore mon sujet , merci )
0
fabul Messages postés 39259 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 novembre 2024 5 427
28 août 2015 à 18:16
De rien.

Il est en résolu.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses