pc inferter 2016-09-08T12:29:53+00:00

Dépannage Informatique : pc inferter

  • Auteur
    Messages
  • claudia
    Participant
    Nombre d'articles : 7

    bonjour , j’ai des baisse de debit , un ralentissement systeme au demarage avant le bureau ne s’affiche j’ai un ecran noir qui dure 10 seconde
    j’ai un avertissement port com bluetooth j’ai ete dans gestionnaire de peripherique tous a l’air normal. image qui ne s’affiche pas , pub intanpestif.
    j’ai utilise SUPERAntiSpyware qui ma suprimer plein de cookies sa a et autre trojan peu pas mettre le journal j’ai deja suprimee,
    c’est des dossier avec plein chiffre. vien faire a test avec malwarebyte voici le resulta :
    [spoiler:1auv43ce]Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.09.08
    Base de données Rootkits: v2014.03.27.01
    Licence: Premium
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64 – Système de fichiers: NTFS – Utilisateur: christophe – 8 Go de ram

    Type d'examen: Examen “Personnalisé”
    Résultat: Terminé
    Objets analysés: 447600
    Temps écoulé: 1 h, 41 min, 37 sec

    Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e)
    Archives: Activé(e) Rootkits: Activé(e) Examen approfondi Rootkits: Activé(e)
    Shuriken: Activé(e) PUP: Activé(e) PUM: Activé(e)

    Processus: 0
    (No malicious items detected)
    Modules: 0
    (No malicious items detected)
    Clés du Registre: 0
    (No malicious items detected)
    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 1
    PUP.Optional.Conduit.A, HKUS-1-5-21-3499467160-2203566928-858132546-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Start Page, http://search.conduit.com/?gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=M82344345-B48B-42CE-B8D3-67FC00E04EB8&SearchSource=55&CUI=&UM=5&UP=SPC9F0C8B4-927E-4103-A115-54A3337556F0&SSPV=SE2YA1_sp_ie” onclick=”window.open(this.href);return false;, Bon: (http://www.google.com), Mauvais: (http://search.conduit.com/?gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=M82344345-B48B-42CE-B8D3-67FC00E04EB8&SearchSource=55&CUI=&UM=5&UP=SPC9F0C8B4-927E-4103-A115-54A3337556F0&SSPV=SE2YA1_sp_ie),,[53ada55b9e627f811089828f59ab30d0]

    Dossiers: 2
    PUP.Optional.OpenCandy, C:UserschristopheAppDataRoamingOpenCandy, , [837dee12a35db44c68889dba8d75b749],
    PUP.Optional.OpenCandy, C:UserschristopheAppDataRoamingOpenCandy669D2058B40D47E18C03D50EEE38EBC7, , [837dee12a35db44c68889dba8d75b749],

    Fichiers: 9
    PUP.Optional.SearchProtect.A, C:UserschristopheAppDataLocalTempnsgB906.exe, , [c040c33da25e9769c7dae14178897789],
    PUP.Optional.SearchProtect.A, C:UserschristopheAppDataLocalTempnsh7EBB.exe, , [ed139e6250b012ee3e6354ce857c25db],
    PUP.Optional.SearchProtect.A, C:UserschristopheAppDataLocalTempnsm5ED8.exe, , [4bb531cf12ee7987faa752d04fb2ac54],
    PUP.Optional.SearchProtect.A, C:UserschristopheAppDataLocalTempnsr61B6.exe, , [39c7e31d6c94c838633e61c1976ab24e],
    PUP.Optional.SearchProtect.A, C:UserschristopheAppDataLocalTempnsr81B8.exe, , [887812eed12f4ab6ebb6e24036cbb050],
    PUP.Optional.Conduit.A, C:UserschristopheAppDataLocalTempsp-downloader.exe, , [de22d22e46ba718f19b445d0946d4ab6],
    PUP.Optional.Conduit.A, C:UserschristopheAppDataLocalTempnsbC9E8SpSetup.exe, , [57a9a9571ce4e21e533e1afd3fc23dc3],
    PUP.Optional.Conduit.A, C:UserschristopheAppDataLocalTemp~nsu.tmpAu_.exe, , [50b0a15f4eb24eb29bf66fa8639e53ad],
    PUP.Optional.Conduit.A, C:UserschristopheAppDataRoamingOpenCandy669D2058B40D47E18C03D50EEE38EBC7search_protect_global.exe, , [936d1ae6986836ca79548d88e31ebd43],

    Secteurs physiques: 0
    (No malicious items detected)[/spoiler:1auv43ce]

    voila merci , j’ai tous mis en quarantaine mais pas suprimer, un amis ma conseiller de tous formater un reinstaller

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    salut le formatage est un cas extrême et til est très rare de devoir en arriver là tellement de solutions sont possibles 🙂
    tu peux desinstaller superantispyware il ne sert à rien sinon faire ramer ta machine ( et pour les cookies , heureusement que tu en as sinon ca serait la vraie galère pour naviguer sur les sites où tu as l’habitude d’aller )

    ==

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • claudia
    Participant
    Nombre d'articles : 7

    Ok merci c’est gentil de m’aider voici le rapport :

    https://antimalware.top/log/SosUpload.58ea09290e8ad01d87e690fdf3a1bcc5.txt” onclick=”window.open(this.href);return false;

    sa ma demander redemarer le pc pour netoyer j’ai cliquer sur oui.

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    Ok pour ton rapport. Gen est absent pour un petit temps, je vais avancer un peu 🙂

    1.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    3.

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

    Nous attendons 4 rapports 🙂

  • claudia
    Participant
    Nombre d'articles : 7

    AdwCleaner v3.023 – Rapport créé le 10/04/2014 à 20:00:07
    [spoiler:19dobdsi]# Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : christophe – CHRISTOPHE-PC
    # Exécuté depuis : C:UserschristopheDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UserschristopheAppDataLocalCrashRpt

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16843
    *************************
    AdwCleaner[R2].txt – [746 octets] – [10/04/2014 19:59:03]
    AdwCleaner[S2].txt – [671 octets] – [10/04/2014 20:00:07]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [730 octets] ##########[/spoiler:19dobdsi]

    le scan eset a rien detecter .

    olt.txt > https://antimalware.top/log/SosUpload.80c1966d3b60ec4ae8a94f6d3d91a7e6.Txt” onclick=”window.open(this.href);return false;

    extra.txt > https://antimalware.top/log/SosUpload.4650068de532cbcd8225edf9ff626bae.Txt” onclick=”window.open(this.href);return false;

    voila merci de votre aide

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    hello c’est propre tu peux faire le ménage

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_12_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_12_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:1por78u3][/fin2desinf:1por78u3]

  • claudia
    Participant
    Nombre d'articles : 7

    ok merci , rapport SFTGC > https://antimalware.top/log/SosUpload.9f45f8e84b212c9e061fa5211d205957.txt” onclick=”window.open(this.href);return false;

    par contre sa ma demander de redemarrer pour activer la gestion d’utilisateur.
    et la a nouveau entre le moment ou j’entre le mot de passe session apuis sur entrer ta un ecran noir qui aparait est sa met 20 seconde a affichier le bureau. ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    redémarre et vois ?

  • claudia
    Participant
    Nombre d'articles : 7

    oui toujour ecran noir pendant 20 seconde au demarage du pc
    par contre depuis la desincfection le pc et bien plus rapide.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    demarrer / programmes / accessoires , puis clique droit “executer en tant qu’administrateur” sur “invité de commandes

    dans la fenetre noire tape :

    CHKDSK /F /R

    il va te dire qu il peut pas le faire et qu’il le fera au prochain redémarrage , valide puis confirme puis redémarre, avant le chargement de windows il verifiera les fichiers

  • claudia
    Participant
    Nombre d'articles : 7

    bonjour windows a verifier et a trouver rien anormal .
    toujour ecran noir au demarage 20 seconde avant que bureau s’affiche avant il me falait 7 second
    mon debit a encore chuter mon ,fai et venu a la maison et a controler le debit et a trouver rien anormal, il mon dis sa vien de mon pc soi il est infecter
    ou ma carte resaux et hs.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    c’est la première réponse qu’ils donnent quand ils savent pas.en plus ils comprennent rien en infection les FAI

  • claudia
    Participant
    Nombre d'articles : 7

    en fait j’ai refait encore un scan avec Shortcut_Module et sa me trouve encore des fixhier infecter.

    [spoiler:2bdpx2xj]Boot : Normal

    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

    Mémoire RAM = Total (MB) : 8291 | Libre (MB) : 6237
    Pagefile = Total (MB) : 16581 | Libre (MB) : 14148
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4017

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Kaspersky Internet Security Disabled
    AS : Windows Defender Enabled
    FW : Kaspersky Internet Security Disabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Auto(2)] = démarré
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 12.0.0.77

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    792 | [Owner : Système |Parent : 896] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 335.23.) – (8.17.13.3523) = C:WindowsSystem32nvvsvc.exe
    568 | [Owner : Système |Parent : 896] – (.NVIDIA Corporation – Stereo Vision Control Panel API Server.) – (7.17.13.3523) = C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    1548 | [Owner : Système |Parent : 792] – (.NVIDIA Corporation – NVIDIA User Experience Driver Component.) – (8.17.13.3523) = C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe
    1556 | [Owner : Système |Parent : 792] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 335.23.) – (8.17.13.3523) = C:WindowsSystem32nvvsvc.exe
    1616 | [Owner : Système |Parent : 896] – (.ASUSTeK Computer Inc. – ASUS FastBoot.) – (2.0.0.0) = C:WindowsSystem32FBAgent.exe
    1872 | [Owner : Système |Parent : 896] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    2016 | [Owner : Système |Parent : 896] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.7.4.0) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    2040 | [Owner : Système |Parent : 896] – (. – .) – (0.0.0.0) = C:Program Files (x86)ASUSAXSP1.00.14atkexComSvc.exe
    1952 | [Owner : Système |Parent : 896] – (. – .) – (0.0.0.0) = C:Program Files (x86)ASUSAAHM1.00.14aaHMSvc.exe
    1420 | [Owner : Système |Parent : 896] – (. – .) – (0.0.0.0) = C:Program Files (x86)ASUSAsSysCtrlService1.00.11AsSysCtrlService.exe
    2068 | [Owner : Système |Parent : 896] – (.Atheros Commnucations – AdminService Application.) – (7.2.0.65) = C:Program Files (x86)Bluetooth SuiteAdminService.exe
    2136 | [Owner : Système |Parent : 896] – (.ASUSTeK Computer Inc. – Device Handle.) – (1.1.2.1) = C:WindowsSysWOW64AsHookDevice.exe
    2236 | [Owner : Système |Parent : 896] – (.Ellora Assets Corp. – CaptureLibService.) – (1.0.0.0) = D:Program Files (x86)FreemakeCaptureLibCaptureLibService.exe
    2328 | [Owner : Système |Parent : 896] – (.Intel Corporation – Intel® PROSet Monitoring Service.) – (16.3.18.0) = C:WindowsSystem32IPROSetMonitor.exe
    2612 | [Owner : Système |Parent : 896] – (.NVIDIA Corporation – NVIDIA Network Service.) – (1.0.2.5) = C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe
    2704 | [Owner : Système |Parent : 896] – (.NVIDIA Corporation – NVIDIA Streamer Service.) – (1.7.321.0) = C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    2772 | [Owner : Système |Parent : 896] – (. – .) – (0.0.0.0) = C:WindowsSysWOW64PnkBstrA.exe
    2804 | [Owner : Système |Parent : 896] – (. – .) – (0.0.0.0) = C:WindowsSysWOW64PnkBstrB.exe
    2836 | [Owner : Système |Parent : 896] – (.WDC – WD Drive Manager Service.) – (3.1.0.5) = C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe
    2864 | [Owner : Système |Parent : 896] – (. – WD File Management Engine.) – (1.4.1.1) = C:Program Files (x86)Western DigitalWD SmartwareFront ParlorWDFMEWDFME.exe
    2920 | [Owner : Système |Parent : 896] – (. – WD Shadow Copy.) – (1.4.1.1) = C:Program Files (x86)Western DigitalWD SmartwareFront ParlorWDSC.exe
    2984 | [Owner : Système |Parent : 896] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    3856 | [Owner : christophe |Parent : 896] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    4008 | [Owner : christophe |Parent : 1212] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    1748 | [Owner : christophe |Parent : 4008] – (.ASUSTeK Computer Inc. – ASUS Routine Controller.) – (1.0.0.1) = C:Program Files (x86)ASUSAI Suite IIAsRoutineController.exe
    3468 | [Owner : christophe |Parent : 4008] – (.ASUSTeK Computer Inc. – Digi+VRM Help.) – (1.0.0.8) = C:Program Files (x86)ASUSAI Suite IIDIGI+ VRMVRMHelp.exe
    3484 | [Owner : christophe |Parent : 4008] – (. – .) – (0.0.0.0) = C:Program Files (x86)ASUSSystem Level Up DriverSysLevelUp.exe
    3496 | [Owner : christophe |Parent : 3888] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    2912 | [Owner : christophe |Parent : 3664] – (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) – (11.10.13.1) = C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe
    4504 | [Owner : christophe |Parent : 1692] – (.ASUSTeK Computer Inc. – ASUS Mobilink.) – (0.1.0.9) = C:Program Files (x86)ASUSAI Suite IIASUS MobilinkiPhone SimulatorpnSvc.exe
    4552 | [Owner : Système |Parent : 136] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) = C:WindowsSystem32wbemunsecapp.exe
    4560 | [Owner : christophe |Parent : 1692] – (.ASUSTeK Computer Inc. – EC Simulator.) – (1.0.0.49) = C:Program Files (x86)ASUSAI Suite IIASUS MobilinkSimulatorEC Simulator.exe
    4576 | [Owner : christophe |Parent : 1616] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.614) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    4268 | [Owner : christophe |Parent : 136] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe
    2660 | [Owner : christophe |Parent : 3496] – (.Atheros Communications – Serveur Stack Bluetooth.) – (7.2.0.65) = C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    2672 | [Owner : christophe |Parent : 3496] – (.Atheros Commnucations – Bluetooth Suite Common Rescource.) – (7.2.0.65) = C:Program Files (x86)Bluetooth SuiteAthBtTray.exe
    4352 | [Owner : christophe |Parent : 3496] – (.Intel Corporation – persistence Module.) – (8.15.10.3347) = C:WindowsSystem32igfxpers.exe
    1756 | [Owner : christophe |Parent : 3496] – (.Microsoft Corporation – XBoxStat.exe.) – (1.20.146.0) = C:Program FilesMicrosoft Xbox 360 AccessoriesXBoxStat.exe
    5336 | [Owner : christophe |Parent : 3496] – (.Microsoft Corporation – Gadgets du Bureau Windows.) – (6.1.7601.17514) = C:Program FilesWindows Sidebarsidebar.exe
    5416 | [Owner : christophe |Parent : 3496] – (.Western Digital Technologies, Inc. – WD Drive Manager Status.) – (3.1.0.11) = C:PROGRA~1WESTER~1WDSMAR~1WDDRIV~1WDDMST~1.EXE
    5476 | [Owner : christophe |Parent : 5396] – (.ASUSTeK Computer Inc. – Helper AP for Windows ShellExec for NT.) – (1.0.2.6) = C:Program Files (x86)ASUSAI ManagerAsShellApplication.exe
    5488 | [Owner : christophe |Parent : 5396] – (.ASUSTek Computer Inc. – AiChargerPlus MFC Application.) – (1.0.0.0) = C:Program Files (x86)InstallShield Installation Information{E6931688-DA2B-4E16-8539-3D323D69C677}AiChargerPlus.exe
    5528 | [Owner : christophe |Parent : 5396] – (.ASUSTeK Computer Inc. – Helper AP for Windows ShellExec for NT.) – (1.0.3.2) = C:Program Files (x86)ASUSAI Suite IIASUS MobilinkSimulatorAsShellProcess.exe
    5556 | [Owner : christophe |Parent : 5396] – (.Intel Corporation – IAStorIcon.) – (10.6.0.1002) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    5684 | [Owner : christophe |Parent : 5396] – (.Adobe Systems Inc. – AcroTray.) – (11.0.4.63) = D:Program Files (x86)Acrobat 11.0Acrobatacrotray.exe
    5924 | [Owner : SERVICE LOCAL |Parent : 1128] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.2.9200.16384) = C:WindowsSystem32WUDFHost.exe
    2640 | [Owner : Système |Parent : 896] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    2600 | [Owner : Système |Parent : 896] – (.Intel Corporation – IAStorDataSvc.) – (10.6.0.1002) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    4168 | [Owner : SERVICE RÉSEAU |Parent : 896] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7601.17514) = C:Program FilesWindows Media Playerwmpnetwk.exe
    5800 | [Owner : christophe |Parent : 1212] – (.Microsoft Corporation – Windows Update.) – (7.6.7600.256) = C:WindowsSystem32wuauclt.exe
    6844 | [Owner : Système |Parent : 2112] – (.Kaspersky Lab ZAO – WMI x64 Helper.) – (13.0.1.4190) = C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013x64wmi64.exe
    5408 | [Owner : christophe |Parent : 1548] – (.NVIDIA Corporation – NVIDIA Settings.) – (7.17.13.3523) = C:Program FilesNVIDIA CorporationDisplaynvtray.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    488 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18229) = C:WindowsSystem32smss.exe
    680 | [Owner : Système |Parent : 556] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    832 | [Owner : Système |Parent : 556] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    860 | [Owner : Système |Parent : 840] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    896 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    928 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18270) = C:WindowsSystem32lsass.exe
    936 | [Owner : Système |Parent : 832] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    136 | [Owner : Système |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    328 | [Owner : Système |Parent : 840] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.17514) = C:WindowsSystem32winlogon.exe
    920 | [Owner : SERVICE RÉSEAU |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1080 | [Owner : SERVICE LOCAL |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1128 | [Owner : Système |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1180 | [Owner : SERVICE LOCAL |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1212 | [Owner : Système |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1348 | [Owner : Système |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1460 | [Owner : SERVICE RÉSEAU |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1916 | [Owner : SERVICE LOCAL |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2112 | [Owner : Système |Parent : 896] – (.Kaspersky Lab ZAO – Kaspersky Anti-Virus.) – (13.0.1.4359) = C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe
    2200 | [Owner : SERVICE LOCAL |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2588 | [Owner : SERVICE LOCAL |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2752 | [Owner : SERVICE LOCAL |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2904 | [Owner : christophe |Parent : 1128] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    4476 | [Owner : Système |Parent : 136] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7601.17514) = C:WindowsSystem32wbemWmiPrvSE.exe
    4984 | [Owner : SERVICE RÉSEAU |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1784 | [Owner : SERVICE LOCAL |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    5612 | [Owner : christophe |Parent : 5396] – (.Kaspersky Lab ZAO – Kaspersky Anti-Virus.) – (13.0.1.4359) = C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe
    3412 | [Owner : Système |Parent : 896] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    6876 | [Owner : SERVICE LOCAL |Parent : 1080] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7601.17514) = C:WindowsSystem32audiodg.exe
    6028 | [Owner : SERVICE RÉSEAU |Parent : 136] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7601.17514) = C:WindowsSystem32wbemWmiPrvSE.exe
    1340 | [Owner : christophe |Parent : 3496] – (. – Shortcut_Module.) – (12.4.2014.3) = C:UserschristopheDesktopShortcut_Module.exe
    4760 | [Owner : christophe |Parent : 136] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe
    6924 | [Owner : christophe |Parent : 1340] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [JMB36X IDE Setup] C:WindowsRaidToolxInsIDE.exe
    04 – [64] HKLM..Run : [ASUS Easy Update] C:Program Files (x86)ASUSASUS Easy UpdateALU.exe
    04 – [64] HKLM..Run : [RunAIShell] C:Program Files (x86)ASUSAI ManagerAsShellApplication.exe
    04 – [64] HKLM..Run : [ASUS AiChargerPlus Execute] C:Program Files (x86)InstallShield Installation Information{E6931688-DA2B-4E16-8539-3D323D69C677}AiChargerPlus.exe
    04 – [64] HKLM..Run : [ASUS ShellProcess Execute] C:Program Files (x86)ASUSAI Suite IIASUS MobilinkSimulatorAsShellProcess.exe
    04 – [64] HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – [64] HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – [64] HKLM..Run : [AVP] “C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe”
    04 – [64] HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [64] HKLM..Run : []
    04 – [64] HKLM..Run : [Acrobat Assistant 8.0] “D:Program Files (x86)Acrobat 11.0AcrobatAcrotray.exe”
    04 – [32] HKLM..Run : [AtherosBtStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – [32] HKLM..Run : [AthBtTray] “C:Program Files (x86)Bluetooth SuiteAthBtTray.exe”
    04 – [32] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [32] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [32] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [32] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [32] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [32] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [32] HKLM..Run : [XboxStat] “C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe” silentrun
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3499467160-2203566928-858132546-1001..Run : [CCleaner Monitoring] “J:saveCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-3499467160-2203566928-858132546-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3499467160-2203566928-858132546-1001..Run : [DAEMON Tools Lite] “D:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND
    Service en fonctionnement : MMCSS

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKUS-1-5-21-3499467160-2203566928-858132546-1001SoftwareTrolltech

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [christophe] Fichiers temporaires Supprimés : 93 Ko

    Autre rapport

    Eléments analysés : 216618 | Infectés : 4

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:21:58 | [19 Ko][/spoiler:2bdpx2xj]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    salut

    une clé de registre et la reinitialisation du fichier host , rien de méchant , c’est une clé qu’il avait “ratée’

  • claudia
    Participant
    Nombre d'articles : 7

    merci c’est bon par contre je trouve pas comment mettre resolus

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    hello

    relance l’outil et clique sur “U” pour le desinstaller proprement , pour le résolu je m’en occupe bonne route 🙂

Le sujet ‘pc inferter’ est fermé à de nouvelles réponses.