SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [V-X] – Des logiciels qui s’installent tout seul

11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • micka38
    Participant
    Nombre d'articles : 11

    Bonjour l’équipe
    Je viens vers vous car je suis sans solutions
    En installant un logiciel venant d’une provenance douteuse (ce qui s’est confirmé) mon pc installe des logiciel de pub ou autre en tout genre, j’ai beau tout désinstaller avec cc cleaner + adware mais rien n’y fait ça revient
    je vous poste le scan de histjack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:12:44, on 02/11/2015
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v11.0 (11.00.9600.17344)
    Boot mode: Normal

    Running processes:
    C:Program Files (x86)HerculesWiFiStationNWiFiN.exe
    c:Program Files (x86)Hewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe
    C:Program Files (x86)Operaopera.exe
    C:Program Files (x86)ESETESET Online ScannerOnlineScannerApp.exe
    C:Program Files (x86)ESETESET Online ScannerOnlineCmdLineScanner.exe
    C:Program Files (x86)Trend MicroHijackThisHijackThis.exe

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:Windowssystem32userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6binjp2ssv.dll
    O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
    O4 - HKLM..Run: [syshost32] C:WindowsInstaller{FC1D043D-11D1-3C56-6DE8-0DAE4C6C207D}syshost.exe
    O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: WiFi Station N.lnk = C:Program Files (x86)HerculesWiFiStationNWiFiN.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:Windowssystem32GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~2MIF5BA~1Office12EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MIF5BA~1Office12ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MIF5BA~1Office12ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MIF5BA~1Office12REFIEBAR.DLL
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs:
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:Windowssystem32atiesrxx.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
    O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)
    O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50STB.EXE
    O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RPB.EXE
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe
    O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinfbserver.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:Program Files (x86)HP GamesHP Game ConsoleGameConsoleService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 - Service: HerculesWiFi - Guillemot Corporation - C:WindowsSysWOW64\HerculesWiFiService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program Files (x86)Common FilesInstallShieldDriver1050Intel 32IDriverT.exe
    O23 - Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:Windowssystem32IEEtwCollector.exe (file missing)
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:Program Files (x86)Common FilesLightScribeLSSrvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
    O23 - Service: Bcc Transition Effect (muxecute) - Unknown owner - C:Program.exe (file missing)
    O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
    O23 - Service: Mathstock (nzwupdxtep) - Unknown owner - C:UsersmickaAppDataLocalAncode.exe
    O23 - Service: Area Communication (pokorugi) - Unknown owner - C:Program.exe (file missing)
    O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
    O23 - Service: Table SIM Card (qymylofy) - Unknown owner - C:Program.exe (file missing)
    O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
    O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
    O23 - Service: ServiceLayer - Nokia - C:Program Files (x86)PC Connectivity SolutionServiceLayer.exe
    O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
    O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:Windowssystem32sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:Program Files (x86)Common FilesSteamSteamService.exe
    O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
    O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
    O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%system32WatWatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:Windowssystem32WatWatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)
    O23 - Service: Windows Internet Name Service - Unknown owner - C:Windowssystem32configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe
    O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

    --
    End of file - 9311 bytes
    micka38
    Participant
    Nombre d'articles : 11
    micka38
    Participant
    Nombre d'articles : 11

    fichier extra
    http://upload.sosvirus.net/download/rw8hjy6n00skmjafuincgezrfizqpktlx8ujur4z

    Merci pour votre réactivité en tout cas

    micka38
    Participant
    Nombre d'articles : 11
    micka38
    Participant
    Nombre d'articles : 11

    Je desinstalle tout avec ccleaner et adware mais ça revient au bout de quelques minutes…
    Merci de votre aide

    micka38
    Participant
    Nombre d'articles : 11

    Bonsoir le scan adware est dans mon poste précendent faut il que je le refasse?
    MERCI

    micka38
    Participant
    Nombre d'articles : 11
    micka38
    Participant
    Nombre d'articles : 11

    Je précise aussi que ça me marque au démarrage que ma version windows n’est pas enregistré avec un écran noir, je suis obligé de démarrer en mode sans echec pour réussi a acceder au bureau avec internet..
    de pire en pire lol

    micka38
    Participant
    Nombre d'articles : 11
    micka38
    Participant
    Nombre d'articles : 11
    micka38
    Participant
    Nombre d'articles : 11

    petite précision de g data
    infection : c:windowssyswow64dnsapi.dll
    virus : trojan.patched.shopperz.1

11 sujets de 1 à 11 (sur un total de 11)

Vous devez être connecté pour répondre à ce sujet.