Sujet Précédent Sujet Suivant

Accent circonflexe ^^ doublé, virus

Fermé
laurent - 2 déc. 2016 à 22:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 déc. 2016 à 17:52
Bonjour,

j'ai vu sur plusieurs forum que ce problème d'accent circonflexe répété ^^etre si je veux taper etre, par exemple, était d^^u à un virus de type skylagger ou quelque chose comme ça. Après un scan du disque, aucun virus n'a été détecté, alors je vous fait parvenir une analyse, si quelqu'un peut m'aider à détecter les lignes problématiques :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:24:43, on 02/12/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Normal

Running processes:
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\Windows Defender\MSASCuiL.exe
C:\Users\zoompcmobile\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\zoompcmobile\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Users\zoompcmobile\AppData\Roaming\Spotify\Spotify.exe
C:\Users\zoompcmobile\AppData\Roaming\Spotify\SpotifyCrashService.exe
C:\Users\zoompcmobile\AppData\Roaming\Spotify\Spotify.exe
C:\Users\zoompcmobile\AppData\Roaming\Spotify\Spotify.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x86__kzf8qxf38zg5c\SkypeHost.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\helppane.exe
C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\smartscreen.exe
C:\Users\zoompcmobile\Downloads\HijackThis.exe
C:\Program Files\Skype\Phone\Skype.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\pandasecuritytb\pandasecurityDx.dll
O3 - Toolbar: Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\pandasecuritytb\pandasecurityDx.dll
O4 - HKLM\..\Run: [TrackPointSrv] C:\Program Files\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [PSUAMain] "C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\zoompcmobile\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\zoompcmobile\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Spotify] "C:\Users\zoompcmobile\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
O4 - HKCU\..\Run: [5tmW6713iC6qW03O] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\XbkbDy0oNkQS.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OOF] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\dMgXj4xYSwwc.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03O4k] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\4kFGHJDbMiwd.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OnU] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\v0wfh44PvaCY.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03Oza] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\45oYtQndGELq.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OAm] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\xg5WIvBTVgyT.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OWB] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\mIJordvwXQvp.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OS7] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\BwFOy2GwNVaP.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OCu] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\e7XusfZ6uDVK.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OA7] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\Ki3PW1wCEcKk.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OX3] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\X32nClHXVKKj.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OIg] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\nu2rPWbmWb4Q.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03OgV] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\m0IOMyk0ypJq.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03Ouu] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\YEI24eILKjKn.exe
O4 - HKCU\..\Run: [5tmW6713iC6qW03Om3] C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\t5mfbir71ItL.exe
O4 - HKCU\..\RunOnce: [panda] reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
O4 - HKCU\..\RunOnce: [panda_XP] reg.exe delete "HKCU\Software\panda" /f
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CDPUserSvc_26993 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dcpsvc.dll,-3001 (DcpSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: @oem9.inf,%ibm.svcDesc0%;Lenovo PM Service (IBMPMSVC) - Lenovo. - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MessagingService_26993 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Panda Protection Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de synchronisation_26993 (OneSyncSvc_26993) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Panda Devices Agent (PandaAgent) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
O23 - Service: panda_url_filtering Service (panda_url_filtering) - Visicom Media Inc. - C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Données de contacts_26993 (PimIndexMaintenanceSvc_26993) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\W32X86\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Panda Product Service (PSUAService) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe
O23 - Service: @%SystemRoot%\system32\tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Stockage des données utilisateur_26993 (UnistoreSvc_26993) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Accès aux données utilisateur_26993 (UserDataSvc_26993) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-102 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-104 (wisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service utilisateur de notifications Push Windows_26993 (WpnUserService_26993) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 636
Modifié par Malekal_morte- le 2/12/2016 à 23:12
Salut,

Tu es infecté par un Trojan RAT.

1°)

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


puis :

2°)

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 2 / 6
laurent
3 déc. 2016 à 17:05
Bonjour,

merci beaucoup, j'ai fait l'analyse antimalware. Pour le rapport, je ne parviens pas à le copier, il demande d'envoyer un fichier. Si je le mets directement ici ?

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 03/12/2016
Heure de l'analyse: 01:42
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.12.02.12
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x86
Système de fichiers: NTFS
Utilisateur: zoompcmobile

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 278798
Temps écoulé: 18 min, 12 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 1
PUP.Optional.SienBrowser, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{9213B1EB-12DC-4B01-A25B-01E1F1204327}, v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\zoompcmobile\AppData\Local\1stBrowser\Application\1stbrowser.exe|Name=1stBrowser (mDNS-In)|Desc=Inbound rule for 1stBrowser to allow mDNS traffic.|EmbedCtxt=1stBrowser|, En quarantaine, [ddb792501684999dc9b72647986b718f]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
laurent
3 déc. 2016 à 17:07
http://pjjoint.malekal.com/files.php?id=20161203_k6k5l10d15b11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 636 > laurent
3 déc. 2016 à 17:17
ok passe à FRST.
0
Réponse 3 / 6
laurent
3 déc. 2016 à 17:22
voilà, j'ai les liens FRST

http://pjjoint.malekal.com/files.php?id=FRST_20161203_x11q5y10p12u10

http://pjjoint.malekal.com/files.php?id=20161203_d11r5x5p13l11

http://pjjoint.malekal.com/files.php?id=20161203_p6w12q12l5k9


j'espère que ces éléments pourront vous aidr, et m'aider aussi !!

Merci infiniment,

Laurent
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 636
3 déc. 2016 à 17:33
Tu as deux antivirus installé... à part mettre la pagaille, comme tu peux le voir ça ne t'aide pas dans la désinfection de ton antivirus.

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Panda Internet Security (Enabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0}

Désinstalle Panda.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03O] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\XbkbDy0oNkQS.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OOF] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\dMgXj4xYSwwc.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03O4k] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\4kFGHJDbMiwd.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OnU] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\v0wfh44PvaCY.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03Oza] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\45oYtQndGELq.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OAm] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\xg5WIvBTVgyT.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OWB] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\mIJordvwXQvp.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OS7] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\BwFOy2GwNVaP.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OCu] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\e7XusfZ6uDVK.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OA7] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\Ki3PW1wCEcKk.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OX3] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\X32nClHXVKKj.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OIg] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\nu2rPWbmWb4Q.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OgV] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\m0IOMyk0ypJq.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03Ouu] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\YEI24eILKjKn.exe [1192960 2016-12-01] () 
 HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03Om3] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\t5mfbir71ItL.exe [1192960 2016-12-01] () 
 2016-12-01 17:59 - 2016-12-01 18:04 - 00000000 ____D C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF 
 2016-12-01 17:59 - 2016-12-01 17:59 - 00000000 ____D C:\Users\zoompcmobile\AppData\Roaming\Monitor  
 2016-12-01 17:59 - 2016-12-01 17:59 - 00000000 ____D C:\ProgramData\Client 
EmptyTemp:
CreateRestorePoint:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
laurent
3 déc. 2016 à 17:50
merci !

voilà le fichier résultant de la démarche de correction :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 02-12-2016
Exécuté par zoompcmobile (03-12-2016 17:43:03) Run:1
Exécuté depuis C:\Users\zoompcmobile\Desktop
Profils chargés: zoompcmobile (Profils disponibles: zoompcmobile)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03O] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\XbkbDy0oNkQS.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OOF] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\dMgXj4xYSwwc.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03O4k] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\4kFGHJDbMiwd.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OnU] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\v0wfh44PvaCY.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03Oza] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\45oYtQndGELq.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OAm] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\xg5WIvBTVgyT.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OWB] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\mIJordvwXQvp.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OS7] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\BwFOy2GwNVaP.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OCu] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\e7XusfZ6uDVK.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OA7] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\Ki3PW1wCEcKk.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OX3] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\X32nClHXVKKj.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OIg] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\nu2rPWbmWb4Q.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03OgV] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\m0IOMyk0ypJq.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03Ouu] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\YEI24eILKjKn.exe [1192960 2016-12-01] ()
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\...\Run: [5tmW6713iC6qW03Om3] => C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF\t5mfbir71ItL.exe [1192960 2016-12-01] ()
2016-12-01 17:59 - 2016-12-01 18:04 - 00000000 ____D C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF
2016-12-01 17:59 - 2016-12-01 17:59 - 00000000 ____D C:\Users\zoompcmobile\AppData\Roaming\Monitor
2016-12-01 17:59 - 2016-12-01 17:59 - 00000000 ____D C:\ProgramData\Client
EmptyTemp:
CreateRestorePoint:
Reboot:


Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03O => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OOF => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03O4k => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OnU => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03Oza => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OAm => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OWB => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OS7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OCu => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OA7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OX3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OIg => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03OgV => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03Ouu => valeur supprimé(es) avec succès
HKU\S-1-5-21-737737250-3669290922-2176081205-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5tmW6713iC6qW03Om3 => valeur supprimé(es) avec succès
C:\Users\zoompcmobile\AppData\Roaming\65oHjmryhixQo0dF => déplacé(es) avec succès
C:\Users\zoompcmobile\AppData\Roaming\Monitor => déplacé(es) avec succès
C:\ProgramData\Client => déplacé(es) avec succès
Error: (0) Impossible de créer un point de restauration.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54046096 B
Java, Flash, Steam htmlcache => 1153 B
Windows/system/drivers => 15113645 B
Edge => 59700555 B
Chrome => 701009801 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 5088 B
NetworkService => 252104 B
zoompcmobile => 214315428 B

RecycleBin => 2422573 B
EmptyTemp: => 998.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:44:11

0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 636
3 déc. 2016 à 17:52
C'est mieux pour les accents ?


Error: (0) Impossible de créer un point de restauration.

Je t'invite à vérifier si la restauration du système est activée ou non.
Si c'est pas le cas, active la.
Ca peut te sauver la mise.
=> réactiver la restauration du système sur Windows 10.
0

Discussions similaires

comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses
mettre un accent circonflexe sur clavier azerty
emilio -
Karim -

13 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment mettre l'accent circonflexe sur e ou
mobalpa -
TCena -

3 réponses
écrire "e" avec chapeau au clavier
von neuman -
123 -

49 réponses