pc infecter et t’il infecter ? 2014-05-03T00:55:00+00:00

Dépannage Informatique : pc infecter et t’il infecter ?

  • Auteur
    Messages
  • christophe75
    Participant
    Nombre d'articles : 0

    Bonjour je voudrait savoir si mon pc est infecter , kaspersky na rien detecter , malwarebyte non plus .

    j’ai fait un cnan avec Shorcut_modul voici le rapport
    [spoiler:3elobgm2]Boot : Normal

    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

    Mémoire RAM = Total (MB) : 8291 | Libre (MB) : 3600
    Pagefile = Total (MB) : 16581 | Libre (MB) : 11047
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4015

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
    GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Kaspersky Internet Security Disabled
    AS : Windows Defender Enabled
    FW : Kaspersky Internet Security Disabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Auto(2)] = démarré
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.206

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    444 | [Owner : Système |Parent : 832] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 335.23.) – (8.17.13.3523) = C:WindowsSystem32nvvsvc.exe
    416 | [Owner : Système |Parent : 832] – (.NVIDIA Corporation – Stereo Vision Control Panel API Server.) – (7.17.13.3523) = C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    1392 | [Owner : Système |Parent : 832] – (.ASUSTeK Computer Inc. – ASUS FastBoot.) – (2.0.0.0) = C:WindowsSystem32FBAgent.exe
    1636 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    1768 | [Owner : Système |Parent : 444] – (.NVIDIA Corporation – NVIDIA User Experience Driver Component.) – (8.17.13.3523) = C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe
    1776 | [Owner : Système |Parent : 444] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 335.23.) – (8.17.13.3523) = C:WindowsSystem32nvvsvc.exe
    1864 | [Owner : Système |Parent : 832] – (. – .) – (0.0.0.0) = C:Program Files (x86)ASUSAXSP1.00.14atkexComSvc.exe
    1144 | [Owner : Système |Parent : 832] – (. – .) – (0.0.0.0) = C:Program Files (x86)ASUSAAHM1.00.14aaHMSvc.exe
    1304 | [Owner : Système |Parent : 832] – (. – .) – (0.0.0.0) = C:Program Files (x86)ASUSAsSysCtrlService1.00.11AsSysCtrlService.exe
    1508 | [Owner : Système |Parent : 832] – (.Atheros Commnucations – AdminService Application.) – (7.2.0.65) = C:Program Files (x86)Bluetooth SuiteAdminService.exe
    1524 | [Owner : Système |Parent : 832] – (.ASUSTeK Computer Inc. – Device Handle.) – (1.1.2.1) = C:WindowsSysWOW64AsHookDevice.exe
    2128 | [Owner : Système |Parent : 832] – (.Intel Corporation – Intel® PROSet Monitoring Service.) – (16.3.18.0) = C:WindowsSystem32IPROSetMonitor.exe
    2368 | [Owner : Système |Parent : 832] – (.NVIDIA Corporation – NVIDIA Network Service.) – (1.0.2.5) = C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe
    2468 | [Owner : Système |Parent : 832] – (.NVIDIA Corporation – NVIDIA Streamer Service.) – (1.7.321.0) = C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    2652 | [Owner : Système |Parent : 832] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2808 | [Owner : Système |Parent : 2652] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    3372 | [Owner : SERVICE LOCAL |Parent : 908] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.2.9200.16384) = C:WindowsSystem32WUDFHost.exe
    1576 | [Owner : christophe |Parent : 832] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    3212 | [Owner : christophe |Parent : 3600] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    3596 | [Owner : christophe |Parent : 3212] – (.Intel Corporation – persistence Module.) – (8.15.10.2372) = C:WindowsSystem32igfxpers.exe
    4116 | [Owner : christophe |Parent : 3212] – (.Atheros Communications – Serveur Stack Bluetooth.) – (7.2.0.65) = C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    4212 | [Owner : christophe |Parent : 3212] – (.Atheros Commnucations – Bluetooth Suite Common Rescource.) – (7.2.0.65) = C:Program Files (x86)Bluetooth SuiteAthBtTray.exe
    4416 | [Owner : christophe |Parent : 3212] – (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) – (11.10.13.1) = C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe
    4736 | [Owner : christophe |Parent : 4700] – (.ASUSTeK Computer Inc. – Helper AP for Windows ShellExec for NT.) – (1.0.2.6) = C:Program Files (x86)ASUSAI ManagerAsShellApplication.exe
    4812 | [Owner : christophe |Parent : 4700] – (.ASUSTek Computer Inc. – AiChargerPlus MFC Application.) – (1.0.0.0) = C:Program Files (x86)InstallShield Installation Information{E6931688-DA2B-4E16-8539-3D323D69C677}AiChargerPlus.exe
    4864 | [Owner : christophe |Parent : 4700] – (.ASUSTeK Computer Inc. – Helper AP for Windows ShellExec for NT.) – (1.0.3.2) = C:Program Files (x86)ASUSAI Suite IIASUS MobilinkSimulatorAsShellProcess.exe
    1912 | [Owner : christophe |Parent : 4700] – (.Intel Corporation – IAStorIcon.) – (10.6.0.1002) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    4576 | [Owner : christophe |Parent : 1768] – (.NVIDIA Corporation – NVIDIA Settings.) – (7.17.13.3523) = C:Program FilesNVIDIA CorporationDisplaynvtray.exe
    4344 | [Owner : christophe |Parent : 1392] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.614) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    1388 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    3288 | [Owner : christophe |Parent : 1076] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    4308 | [Owner : christophe |Parent : 3288] – (.ASUSTeK Computer Inc. – ASUS Routine Controller.) – (1.0.0.1) = C:Program Files (x86)ASUSAI Suite IIAsRoutineController.exe
    4444 | [Owner : christophe |Parent : 3288] – (.ASUSTeK Computer Inc. – Digi+VRM Help.) – (1.0.0.8) = C:Program Files (x86)ASUSAI Suite IIDIGI+ VRMVRMHelp.exe
    4540 | [Owner : christophe |Parent : 3288] – (. – .) – (0.0.0.0) = C:Program Files (x86)ASUSSystem Level Up DriverSysLevelUp.exe
    6048 | [Owner : Système |Parent : 1000] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) = C:WindowsSystem32wbemunsecapp.exe
    5440 | [Owner : christophe |Parent : 4364] – (.ASUSTeK Computer Inc. – ASUS Mobilink.) – (0.1.0.9) = C:Program Files (x86)ASUSAI Suite IIASUS MobilinkiPhone SimulatorpnSvc.exe
    5480 | [Owner : christophe |Parent : 4364] – (.ASUSTeK Computer Inc. – EC Simulator.) – (1.0.0.49) = C:Program Files (x86)ASUSAI Suite IIASUS MobilinkSimulatorEC Simulator.exe
    5780 | [Owner : SERVICE RÉSEAU |Parent : 832] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7601.17514) = C:Program FilesWindows Media Playerwmpnetwk.exe
    6992 | [Owner : Système |Parent : 832] – (.Intel Corporation – IAStorDataSvc.) – (10.6.0.1002) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    2976 | [Owner : christophe |Parent : 1076] – (.Microsoft Corporation – Windows Update.) – (7.6.7600.256) = C:WindowsSystem32wuauclt.exe
    4392 | [Owner : christophe |Parent : 3212] – (.BitTorrent Inc. – µTorrent.) – (3.4.1.30888) = C:UserschristopheAppDataRoaminguTorrentuTorrent.exe
    5180 | [Owner : christophe |Parent : 3212] – (.Sony DADC Austria AG – SecuROM Launcher.) – (0.1.0.8) = D:Program Files (x86)Rockstar GamesEFLCLaunchEFLCc.exe
    5384 | [Owner : christophe |Parent : 5180] – (.Take-Two Interactive Software, Inc. – Grand Theft Auto : Episodes from Liberty City.) – (1.1.1.0) = D:Program Files (x86)Rockstar GamesEFLCEFLC.exe
    6704 | [Owner : christophe |Parent : 3212] – (.Google Inc. – Google Chrome.) – (34.0.1847.131) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    1724 | [Owner : christophe |Parent : 6704] – (.Google Inc. – Google Chrome.) – (34.0.1847.131) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    5112 | [Owner : Système |Parent : 1388] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.7601.17610) = C:WindowsSystem32SearchProtocolHost.exe
    3580 | [Owner : Système |Parent : 1968] – (.Kaspersky Lab ZAO – WMI x64 Helper.) – (14.0.0.4651) = C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0x64wmi64.exe
    5384 | [Owner : christophe |Parent : 5180] – (.Take-Two Interactive Software, Inc. – Grand Theft Auto : Episodes from Liberty City.) – (1.1.1.0) = D:Program Files (x86)Rockstar GamesEFLCEFLC.exe
    1180 | [Owner : SERVICE LOCAL |Parent : 908] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.2.9200.16384) = C:WindowsSystem32WUDFHost.exe
    6408 | [Owner : christophe |Parent : 1000] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    404 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18229) = C:WindowsSystem32smss.exe
    592 | [Owner : Système |Parent : 492] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    768 | [Owner : Système |Parent : 492] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    792 | [Owner : Système |Parent : 776] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    832 | [Owner : Système |Parent : 768] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    860 | [Owner : Système |Parent : 768] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18270) = C:WindowsSystem32lsass.exe
    868 | [Owner : Système |Parent : 768] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    948 | [Owner : Système |Parent : 776] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.17514) = C:WindowsSystem32winlogon.exe
    1000 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    692 | [Owner : SERVICE RÉSEAU |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    492 | [Owner : SERVICE LOCAL |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    908 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1044 | [Owner : SERVICE LOCAL |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1076 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1192 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1284 | [Owner : SERVICE RÉSEAU |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1688 | [Owner : SERVICE LOCAL |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1968 | [Owner : Système |Parent : 832] – (.Kaspersky Lab ZAO – Kaspersky Anti-Virus.) – (14.0.0.4764) = C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0avp.exe
    2100 | [Owner : SERVICE LOCAL |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2344 | [Owner : SERVICE LOCAL |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2608 | [Owner : SERVICE LOCAL |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3312 | [Owner : SERVICE LOCAL |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3872 | [Owner : SERVICE RÉSEAU |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1568 | [Owner : christophe |Parent : 1968] – (.Kaspersky Lab ZAO – Kaspersky Anti-Virus.) – (14.0.0.4917) = C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0avpui.exe
    3880 | [Owner : christophe |Parent : 908] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    5508 | [Owner : Système |Parent : 1000] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7601.17514) = C:WindowsSystem32wbemWmiPrvSE.exe
    5332 | [Owner : SERVICE LOCAL |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    6152 | [Owner : Système |Parent : 1000] – (.Microsoft Corporation – COM Surrogate.) – (6.1.7600.16385) = C:WindowsSystem32dllhost.exe
    2304 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    5384 | [Owner : christophe |Parent : 5180] – (.Take-Two Interactive Software, Inc. – Grand Theft Auto : Episodes from Liberty City.) – (1.1.1.0) = D:Program Files (x86)Rockstar GamesEFLCEFLC.exe
    4872 | [Owner : SERVICE LOCAL |Parent : 492] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7601.17514) = C:WindowsSystem32audiodg.exe
    6436 | [Owner : SERVICE RÉSEAU |Parent : 1000] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7601.17514) = C:WindowsSystem32wbemWmiPrvSE.exe
    1832 | [Owner : christophe |Parent : 3212] – (. – Shortcut_Module.) – (2.5.2014.2) = C:UserschristopheDesktopShortcut_Module.exe
    5816 | [Owner : christophe |Parent : 1000] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe
    3364 | [Owner : christophe |Parent : 1832] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [JMB36X IDE Setup] C:WindowsRaidToolxInsIDE.exe
    04 – [64] HKLM..Run : [ASUS Easy Update] C:Program Files (x86)ASUSASUS Easy UpdateALU.exe
    04 – [64] HKLM..Run : [RunAIShell] C:Program Files (x86)ASUSAI ManagerAsShellApplication.exe
    04 – [64] HKLM..Run : [ASUS AiChargerPlus Execute] C:Program Files (x86)InstallShield Installation Information{E6931688-DA2B-4E16-8539-3D323D69C677}AiChargerPlus.exe
    04 – [64] HKLM..Run : [ASUS ShellProcess Execute] C:Program Files (x86)ASUSAI Suite IIASUS MobilinkSimulatorAsShellProcess.exe
    04 – [64] HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – [64] HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – [32] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [32] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [32] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [32] HKLM..Run : [AtherosBtStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – [32] HKLM..Run : [AthBtTray] “C:Program Files (x86)Bluetooth SuiteAthBtTray.exe”
    04 – [32] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [32] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-4210867380-997928152-4014278759-1001..Run : [DAEMON Tools Lite] “D:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND
    Service en fonctionnement : MMCSS
    Service en fonctionnement : Dhcp
    Service en fonctionnement : TcpIp
    Service en fonctionnement : WinHttpAutoProxysvc
    Service stoppé : WinHttpAutoProxysvc
    Service en fonctionnement : SSDPSRV
    Service en fonctionnement : MPSSvc
    Service stoppé : MPSSvc
    Service en fonctionnement : LanmanServer
    Service en fonctionnement : DNScache
    Service stoppé : DNScache

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
    Supprimé avec succès : HKUS-1-5-21-4210867380-997928152-4014278759-1001SoftwareTrolltech
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:WindowsSystem32NdfEventView.xml ()

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKUS-1-5-21-4210867380-997928152-4014278759-1001SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKUS-1-5-21-4210867380-997928152-4014278759-1001SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://asus.msn.com/” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-4210867380-997928152-4014278759-1001SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-4210867380-997928152-4014278759-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-4210867380-997928152-4014278759-1001SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://asus.msn.com/” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    [christophe] Remis a zéro avec succès : SearchURL
    [christophe] Remis a zéro avec succès : Preferences

    [christophe] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co
    [christophe] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co
    [christophe] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co
    [christophe] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co
    [christophe] : dchlnpcodkpfdpacogkljefecpegganj = : __MSG_ExtensionDescription__ – __MSG_ExtensionName__
    [christophe] : hakdifolhalapjijoafobooafbilfakh = : __MSG_ExtensionDescription__ – __MSG_ExtensionName__
    [christophe] : hghkgaeecgjhjkannahfamoehjmkjail = : __MSG_ExtensionDescription__ – __MSG_ExtensionName__
    [christophe] : jagncdcchgajhfhijbbhecadmaiegcmh = : __MSG_ExtensionDescription__ – __MSG_ExtensionName__
    [christophe] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co
    [christophe] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co
    [christophe] : pjldcfjmnllhmgjclecdnfampinooman = : __MSG_ExtensionDescription__ – __MSG_ExtensionName__

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [64][HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program FilesInternet Exploreriexplore.exe -> “C:Program FilesInternet Exploreriexplore.exe”
    Réparé : [64][HKLMSoftwareClientsStartMenuInternetGoogle Chromeshellopencommand] : “C:Program Files (x86)GoogleChromeApplicationchrome.exe” -> “C:Program FilesGoogleChromeApplicationchrome.exe”

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [christophe] Fichiers temporaires Supprimés : 2985 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 12 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko[/spoiler:3elobgm2]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour christophe75

    en effet tu as des infection , Shortcut_Module en a trouvé certaines , mais tu peux en avoir d’autre.
    je tye demanderais donc de me faire un ZHPDiag afin que je vérifie
    :merci2:

    [center:2nwab8kb]ZHPDiag[/center:2nwab8kb]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman) ICI

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts
    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

Le sujet ‘pc infecter et t’il infecter ?’ est fermé à de nouvelles réponses.