> Tous les forums > Forum Sécurité
 Demande analyse HijackThisSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gaum
  Posté le 15/02/2013 @ 18:16 
Aller en bas de la page 
Astucien

Bonjour,

J'ai le pc portable d'une amie car il ralenti fortement et beaucoup de chose comme des jeux ZylonGames ou certains programmes ne parvienne pas à être supprimer comme Orion, Winanp Toolbar...

Je ne sais pas si cela vient du fait que le pc est infecter mais avant de lancer les 2 logiciels (un après l'autre) il n'y avait plus de son lors du visionage d'une vidéo sur youtube de même que l'icone pour diminuer/augmenter le son n'apparaisait plus dans la zone de notification et depuis le nettoyage ça est revenu mais le visionage n'est pas top (c'est un autre problème). Autre problèmes, le lecteur CD/DVD c'est un Toshiba MK1246GSX ATA DEVICE on ne sais plus rien démarrer avec. Il n'est plus présent dans le poste de travail mais il est encore de le gestionnaire de périphérique.

J'ai déjà passer un coup de "Malwarebytes" et " SuperAntiSpyware" . C'est deux analyses on déjà été concluente, il rame moin mais je voudrais quand même être sur.

congif pc

Acer Aspire 7220 - AMD Sempron 3600+ - 2.0 Ghz - 2GB DDR2

Voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:15:06, on 15/02/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Maryline\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Users\Maryline\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\System32\mobsync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com/?affID=116143&tt=bandext_3312_6&babsrc=HP_clro&mntrId=bc83e740000000000000001b38dcd746
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll (file missing)
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files\Claro LTD\claro\1.8.8.5\bh\claro.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SpecialSavings.Addon - {bb184e6d-26d1-461a-9226-b93ca8da2af9} - mscoree.dll (file missing)
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\F-Secure\Online Safety\BPP\iescript\BaseLitmus.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll (file missing)
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\F-Secure\Online Safety\BPP\iescript\BaseLitmus.dll
O3 - Toolbar: Claro LTD Toolbar - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files\Claro LTD\claro\1.8.8.5\claroTlbr.dll
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [F-Secure Hoster (44996)] "C:\Program Files\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Outil de notification de cadeaux MSN.lnk = C:\Users\Maryline\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\browse~2\261095~1.52\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: BrowserProtect - Unknown owner - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: F-Secure Dll Hoster (fshoster) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\fshoster32.exe
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate1c9daf52606ac4) (gupdate1c9daf52606ac4) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\Windows\System32\IcdSptSv.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Norton PC Checkup Application Launcher - Symantec Corporation - C:\Program Files\Norton PC Checkup\Engine\2.0.17.20\SymcPCCULaunchSvc.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Common Client Job Manager Service (PCCUJobMgr) - Symantec Corporation - C:\Program Files\Norton PC Checkup\Engine\2.0.17.20\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 27633 bytes

Merci pour votre aide



Modifié par gaum le 15/02/2013 18:25
Publicité
Evasion60
 Posté le 15/02/2013 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

HijackThis n'est plus utilisé depuis des années

Pour une meilleure réponse "Aide au diag d'un PC infecté" => liens dans ma signature
Reviens dans ta réponse avec les trois rapports demandés
- MalwareBytes am à jour
- AdwCleaner
- ZHPDiag, avec son rapport hébergé

A te lire

mipierre
 Posté le 15/02/2013 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Ce forum ne travaille plus avec Hijackthis qui est tout à fait obsolète.
Si tu veux de l'aide, tu suis les recommandations ici :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et tu nous reviens avec les TROIS rapports demandés.
A te lire

gaum
 Posté le 15/02/2013 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je vais suivre vos explications, je ne savais pas pour Hijackthis, ça fait déjà un bout de temps que je ne l'avais plus utiliser. Je reveins vers vous une fois les rapports en main.

Evasion60
 Posté le 15/02/2013 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, pas de problème

gaum
 Posté le 20/02/2013 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Voici le rapport Malwarebytes

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.20.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Maryline
PC-DE-MARYLINE [administrateur]

20/02/2013 13:20:41
mbam-log-2013-02-20 (13-20-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214609
Temps écoulé: 20 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

Le rapport ZHPDiag: http://cjoint.com/?0BurtOtreSz

Le rapport AdwCleaner va suivre mais je suis sur le pc en question à distance et donc je dois attendre que la connexion internet soit rétablie par la personne.

Evasion60
 Posté le 20/02/2013 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

C'est très chargé en infections

J'attends le rapport avec AdwCleaner après "Suppression"
Ensuite, il me faudra un nouveau rapport ZHPDiag, après le passage de AdwCleaner

gaum
 Posté le 20/02/2013 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport AdwCleaner[R1] http://cjoint.com/?0BuudwX0r5C

Rapport AdwCleaner[S1] http://cjoint.com/?0BuufezYIsY



Modifié par gaum le 20/02/2013 20:05
Evasion60
 Posté le 20/02/2013 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

OK, avec AdwCleaner

Un nouveau rapport de ZHPDiag maintenant !

Publicité
gaum
 Posté le 20/02/2013 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok je le poste dès que possible

gaum
 Posté le 22/02/2013 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Voilà le rapport ZHPDiag: http://cjoint.com/?0Bwp3voSopT

Evasion60
 Posté le 22/02/2013 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Tjrs pas assez de place sur ton disque dur
Tu es 10% et il faut 20% !
Sauvegarde sur support optique Photos // Vidéo // Etc ...........

1/

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

System drive C: has 6 GB (12%) free of 51 GB => Seuil critique dépassé


M3 - MFPP: Plugins - [Maryline] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection PUP (Toolbar.Babylon)*
O3 - Toolbar: Shareware.Pro-FR Toolbar - [HKLM]{280b5d37-4a76-467a-b3d6-942fca90acde} . (...) -- C:\Program Files\Shareware.Pro-FR\tbShar.dll => Shareware.Pro-FR Toolbar
O3 - Toolbar: (no name) - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} Clé orpheline => Infection BT (Toolbar.Babylon)
O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll => Infection PUP (Toolbar.Babylon)*
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachine] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{02D45E77-E5A4-44F1-9E89-B25C464DC9A9}] (...) -- C:\Users\Maryline\AppData\Local\Zylom Games\The Enchanting Islands Deluxe\GameInstlr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{6E2949C6-6A9A-45BC-A43C-6DDB002B11F4}] (...) -- E:\atw.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{95FF0A7A-D698-4509-9EE5-304914BC128B}] (...) -- C:\Users\Maryline\AppData\Local\Zylom Games\Jane's Zoo Deluxe\GameInstlr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C324ED5D-5AE1-43FB-B643-9BFC5575C48C}] (...) -- C:\Users\Maryline\AppData\Local\Zylom Games\Fishdom - Spooky Splash Deluxe\GameInstlr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C378DCF2-611F-4F93-9F34-78EC9B40A687}] (...) -- C:\Users\Maryline\AppData\Local\Zylom Games\Zuma's Revenge Deluxe\GameInstlr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C7822513-03C9-44E4-94B7-659581514246}] (...) -- C:\Users\Maryline\AppData\Local\Zylom Games\Dream Chronicles 3 Deluxe\GameInstlr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D818B635-F0D7-4950-A264-4A8B5218F708}] (...) -- C:\Users\Maryline\AppData\Local\Zylom Games\Campfire Legends Deluxe\GameInstlr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E77C572D-A79D-4883-997A-D631583B14CB}] (...) -- C:\Program Files\OrangeHSS\installation\core\Installgui.exe (.not file.) => France Telecom OrangeHSS Installation
[MD5.00000000000000000000000000000000] [APT] [{EC288725-4E42-44C3-8676-138E9BB72D0B}] (...) -- C:\Users\Maryline\AppData\Local\Zylom Games\Wendy's Wellness Deluxe\GameInstlr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (...) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.) => Apple Software Update
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\bin\regutils.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
O42 - Logiciel: Favorit (uwggu) - (.Pas de propriétaire.) [HKLM] -- uwggu => Infection Diverse (Favorit.Adw)
O42 - Logiciel: GamesBar 1.1.0.5 - (.Oberon Media, Inc..) [HKLM] -- GamesBar => Infection BT (Adware.GamesBar)
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Sun Microsystems
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Sun Microsystems
O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {AC1ACE88-C471-494E-B5FA-0B7C21F22E4F} => Infection PUP (PUP.Convesoft)
O42 - Logiciel: Winamp Toolbar for Firefox - (.AOL LLC.) [HKLM] -- Winamp Toolbar for Firefox => Toolbar.WinAmp
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh => Infection PUP (PUP.iMesh)*
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} => Infection PUP (PUP.iMesh)*
[HKCU\Software\Boonty] => Boonty Game
[HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKCU\Software\WebMediaPlayer] => Infection Rogue (Rogue.WebMedia)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)*
[HKLM\Software\Boonty] => Boonty Game
[HKLM\Software\PCTools] => PCTools
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\aedgency] => Aedgency
O43 - CFD: 28/09/2012 - 21:40:13 - [40,844] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)*
O43 - CFD: 15/02/2013 - 16:54:02 - [0,000] ----D C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 20/02/2013 - 17:25:51 - [0,224] ----D C:\Program Files\SGPSA => Infection BT (PUP.FBSearch)
O43 - CFD: 12/09/2008 - 12:17:33 - [0] ----D C:\Program Files\Common Files\BOONTY Shared => Boonty%Boonty Games
O43 - CFD: 12/09/2008 - 12:17:38 - [0,183] ----D C:\ProgramData\BOONTY => Boonty Game
O43 - CFD: 27/01/2013 - 12:11:48 - [15,820] ----D C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 22/10/2008 - 14:17:28 - [0,000] ----D C:\ProgramData\Farm Frenzy => Empty Folder not necessary
O43 - CFD: 28/09/2012 - 21:41:13 - [0,087] ----D C:\ProgramData\iMesh => Infection PUP (PUP.iMesh)*
O43 - CFD: 07/08/2011 - 20:23:22 - [0,000] ----D C:\ProgramData\Studio-Scrap4 => Empty Folder not necessary
O43 - CFD: 25/05/2012 - 16:05:16 - [0] ----D C:\Users\Maryline\AppData\Local\ElevatedDiagnostics => Microsoft Windows Elevated Diagnostics*
O43 - CFD: 05/10/2012 - 19:23:05 - [65,751] ----D C:\Users\Maryline\AppData\Local\iMesh => Infection PUP (PUP.iMesh)*
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (...) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (.not file.) => Google%Toolbar
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com => Infection PUP (PUP.ClaroSearch)
O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - (Fast Browser Search) - http://www.fastbrowsersearch.com => Infection BT (PUP.FbSearch)
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Maryline\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.CDE71F79668F9F37B96EA8B45480D737] [SPRF][15/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Maryline\AppData\Local\Temp\uninst1.exe [378008] => Infection PUP (Toolbar.Babylon)*
O87 - FAEL: "{5EAEE2E8-A9E0-4C39-8524-DDCB34F56398}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{98D1EACD-F095-478A-9DC7-D1C9B5083221}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "TCP Query User{EAD714EF-3D11-4BC7-A226-2143F6542B66}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "UDP Query User{A630A850-4A03-4911-8CB5-C0276BC4D42D}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{8B5D3A6A-40A1-454C-B858-05EA6E367B81}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Maryline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LKM83LXS\SweetImSetup[1].exe (.not file.) => Infection PUP (PUP.SweetIM)*
O87 - FAEL: "{EC4D5C38-C19D-4853-8511-53310A1498A7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Maryline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LKM83LXS\SweetImSetup[1].exe (.not file.) => Infection PUP (PUP.SweetIM)*
O87 - FAEL: "{48EE6D17-1319-47D9-B3CE-B09A3AA9F808}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Maryline\Downloads\SweetImSetup.exe (.not file.) => Infection PUP (PUP.SweetIM)*
O87 - FAEL: "{F66A5F69-BFF4-4096-9048-CFA0F9359789}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Maryline\Downloads\SweetImSetup.exe (.not file.) => Infection PUP (PUP.SweetIM)*
O87 - FAEL: "{AA6DF2DD-A334-4E6C-B4E2-B75DFBDE748E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.) => ma-config.com
O87 - FAEL: "{9D3EF783-E43E-486D-9B35-3BB48F8F5593}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.) => ma-config.com
O87 - FAEL: "{52D016D8-5B42-4644-925C-6C5086A380CB}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)*
O87 - FAEL: "{B6BFD1AD-2ED1-47A7-8A84-EF135C9F2C5B}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)*
O87 - FAEL: "{337D31AE-0DFF-428C-915E-1BF96017C5B6}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)*
O87 - FAEL: "{F560CD42-36C3-491D-BD99-5FEA5E75AE79}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)*
[HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}] => Toolbar.BearShare
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (PUP.ClaroSearch)
[HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}] => Toolbar.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}] => Toolbar.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}] => Toolbar.WinAmp
[HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}] => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}] => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] => Infection PUP (Adware.RecordNRip)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Infection PUP (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}] => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}] => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}] => PUP.BearShare
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] => Infection BT (PUP.FBSearch)
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar
[HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}] => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}] => Toolbar.BearShare
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] => Infection BT (Toolbar.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Infection BT (PUP.FbSearch)
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\AppID\BHO.DLL] => Toolbar.Google
[HKLM\Software\Classes\AppID\iMesh.exe] => Infection PUP (PUP.iMesh)*
[HKLM\Software\Classes\AppID\Launcher.EXE] => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL] => Toolbar.BearShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\obget.exe] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh] => Infection PUP (PUP.iMesh)*
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2] => Infection BT (Adware.RecordNRip)
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1] => Infection BT (Adware.RecordNRip)
[HKLM\Software\Classes\oberontb.band] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.band.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\aedgency] => Aedgency
[HKLM\Software\CrazySmileys]
[HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)*
[HKLM\Software\iMesh] => Infection PUP (PUP.iMesh)*
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKCU\Software\WebMediaPlayer] => Infection Rogue (Rogue.WebMedia)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] => Infection PUP (PUP.iMesh)*
[HKLM\Software\Classes\Installer\Features\88ECA1CA174CE4945BAFB0C7122FE2F4] => Infection PUP (PUP.Convesoft)
[HKLM\Software\Classes\Installer\Products\88ECA1CA174CE4945BAFB0C7122FE2F4] => Infection PUP (PUP.Convesoft)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\88ECA1CA174CE4945BAFB0C7122FE2F4] => Infection PUP (PUP.Convesoft)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] => Infection PUP (PUP.BProtector)
[HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}] => Toolbar.ToolBand
[HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}] => Toolbar.ToolBand
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07183.TBSB07183Toolbar] => Toolbar.Agent*
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} => Infection BT (Toolbar.Babylon)
C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)*
C:\Program Files\SGPSA => Infection BT (PUP.FBSearch)
C:\ProgramData\iMesh => Infection PUP (PUP.iMesh)*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh => Infection PUP (PUP.iMesh)*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer => Infection Rogue (Rogue.WebMedia)
C:\Users\Maryline\AppData\Local\iMesh => Infection PUP (PUP.iMesh)*
C:\Users\Maryline\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
O90 - PUC: "88ECA1CA174CE4945BAFB0C7122FE2F4" . (.Orion.) -- C:\Windows\Installer\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}\_6FEFF9B68218417F98F549.exe => Infection PUP (PUP.Convesoft)


EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.



Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

Tu as deux rapports à publier




Evasion60
 Posté le 25/02/2013 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Tu en es ou ?
Si plus de réponse, je supprime de mes "suivis", ton sujet

Cordialement

gaum
 Posté le 25/02/2013 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Evasion60 a écrit :

Bonsoir

/!\ Tjrs pas assez de place sur ton disque dur
Tu es 10% et il faut 20% !
Sauvegarde sur support optique Photos // Vidéo // Etc ...........

Non ne le supprime pas.

Il faut que je vois avec la personne pour acceder à son pc à distance. (en principe demain fin de journée)

Je te tiens au courant.

Pour ce qui est de la suavegarde, je crois qui en a déjà une de faite. Il faut donc supprimer ce que tu cite plus haut ?



Modifié par gaum le 25/02/2013 21:56
Evasion60
 Posté le 25/02/2013 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Moi à ce jour, il me manque deux rapports =>
ZHPFix
et celui de USBFix en mode suppression

gaum
 Posté le 05/03/2013 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut, avec un peu de retard voici les 2 rapports

############################## | UsbFix V 7.111 | [Recherche]

Utilisateur: Maryline (Administrateur) # PC-DE-MARYLINE
Mis à jour le 26/02/2013 par El Desaparecido
Lancé à 10:11:32 | 05/03/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: Acer (Aspire 7220 ) (X86-based PC)
CPU: Mobile AMD Sempron(tm) Processor 3600+ (2000)
RAM -> [Total : 1790 | Free : 815]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 51 Go (8 Go libre(s) - 15%) [ACER] # NTFS
D:\ -> Disque fixe # 48 Go (43 Go libre(s) - 90%) [DATA] # NTFS
F:\ -> Disque fixe # 3 Go (2 Go libre(s) - 84%) [Drive A] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (572)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (620)
C:\Windows\system32\lsass.exe (652)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\winlogon.exe (668)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\nvvsvc.exe (896)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (960)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\SLsvc.exe (1260)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\system32\rundll32.exe (1424)
C:\Windows\System32\LEXBCES.EXE (1752)
C:\Windows\System32\spoolsv.exe (1808)
C:\Windows\System32\LEXPPS.EXE (1816)
C:\Windows\system32\taskeng.exe (1852)
C:\Windows\system32\svchost.exe (1916)
C:\Windows\system32\Dwm.exe (1976)
C:\Windows\Explorer.EXE (2024)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (656)
C:\Acer\ALaunch\ALaunchSvc.exe (1160)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (1544)
C:\Windows\System32\mobsync.exe (2012)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (1728)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2000)
C:\Windows\System32\rundll32.exe (844)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (356)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1052)
C:\Windows\RtHDVCpl.exe (2052)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2232)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2268)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (2324)
C:\Program Files\Windows Sidebar\sidebar.exe (2332)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2340)
C:\Program Files\Skype\Phone\Skype.exe (2348)
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (2356)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2364)
C:\Users\Maryline\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2420)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (2456)
C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (2516)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2544)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (2580)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (2588)
C:\Windows\system32\svchost.exe (2612)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2652)
C:\Acer\Mobility Center\MobilityService.exe (2728)
C:\Windows\System32\svchost.exe (2820)
C:\Program Files\Norton PC Checkup\Engine\2.0.17.20\SymcPCCULaunchSvc.exe (2852)
C:\Program Files\Norton PC Checkup\Engine\2.0.17.20\ccSvcHst.exe (2900)
C:\Windows\System32\svchost.exe (2988)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (3008)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (3016)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (3024)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (3032)
C:\Windows\system32\svchost.exe (3044)
C:\Windows\system32\svchost.exe (3200)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (3272)
C:\Windows\System32\svchost.exe (3348)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3388)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3572)
C:\Windows\system32\taskeng.exe (3608)
C:\Windows\system32\SearchIndexer.exe (3716)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3740)
C:\Windows\system32\DRIVERS\xaudio.exe (3784)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (3864)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3916)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3992)
C:\Windows\system32\wbem\wmiprvse.exe (4032)
C:\Windows\system32\wbem\wmiprvse.exe (4040)
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (2276)
C:\Windows\system32\wbem\unsecapp.exe (2816)
C:\Program Files\TeamViewer\Version8\TeamViewer.exe (3212)
C:\Program Files\TeamViewer\Version8\tv_w32.exe (3648)
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (4192)
C:\Users\Maryline\AppData\Local\Temp\RtkBtMnt.exe (4412)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5800)
C:\Windows\system32\svchost.exe (5880)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (4204)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4388)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (1012)
C:\Windows\system32\taskeng.exe (5088)
C:\Windows\system32\sdclt.exe (5172)
C:\Windows\system32\svchost.exe (4588)
c:\program files\teamviewer\version8\TeamViewer_Desktop.exe (4360)
C:\Windows\system32\conime.exe (5220)
C:\Windows\system32\msiexec.exe (5248)
C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE (2440)
C:\UsbFix\Go.exe (5116)

################## | Éléments infectieux |

Présent! C:\Users\Maryline\AppData\Local\Temp\RtkBtMnt.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5426a9a0-11c5-11e0-ae2f-001b38dcd746}
Shell\AutoRun\Command = E:\USBAutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e83335d6-42ca-11dd-983a-001b38dcd746}
Shell\Auto\Command = F:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.org |

ZHPFixReport

Rapport de ZHPFix 1.3.18 par Nicolas Coolman, Update du 20/02/2013
Fichier d'export Registre :
Run by Maryline at 05/03/2013 10:07:09
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe
SUPPRIME Favorit (uwggu)
ABSENT Uninstall Process: c:\program files\gamesbar\uninst.exe
SUPPRIME Java 6 Update 4
SUPPRIME Java 6 Update 7
SUPPRIME Orion
ABSENT Uninstall Process: \extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
ABSENT Uninstall Process: c:\programdata\{1ff7e3c7-093a-41fc-92fb-6fa7048e505a}\imesh_v10_fr_setup.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Google\Update\GoogleUpdate.exe
SUPPRIME Memory Process: C:\Users\Maryline\AppData\Local\Temp\uninst1.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Maryline\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uwggu]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar for Firefox]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}]
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
SUPPRIME Key: HKCU\Software\Boonty
SUPPRIME Key: HKCU\Software\GamesBar
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\WebMediaPlayer
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: HKLM\Software\PCTools
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\aedgency
SUPPRIME Key: StartupReg: swg
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}
SUPPRIME Key: HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}
SUPPRIME Key: HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}
SUPPRIME Key: HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\Classes\AppID\BHO.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key: HKLM\Software\Classes\AppID\Launcher.EXE
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFile3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\obget.exe
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
SUPPRIME Key: HKLM\Software\Classes\oberontb.band
SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
SUPPRIME Key: HKLM\Software\CrazySmileys
ABSENT Key: HKCU\Software\gamesbar
SUPPRIME Key: HKLM\Software\gamesbar
SUPPRIME Key: HKLM\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\88ECA1CA174CE4945BAFB0C7122FE2F4
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\88ECA1CA174CE4945BAFB0C7122FE2F4
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\88ECA1CA174CE4945BAFB0C7122FE2F4
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07183.TBSB07183Toolbar
ABSENT Key: \Software\Classes\Installer\Products\\88ECA1CA174CE4945BAFB0C7122FE2F4

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde}
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME TDSD Value: l3codecp.acm
SUPPRIME {5EAEE2E8-A9E0-4C39-8524-DDCB34F56398}
SUPPRIME {98D1EACD-F095-478A-9DC7-D1C9B5083221}
ABSENT TCP Query User{EAD714EF-3D11-4BC7-A226-2143F6542B66}C:/program files/limewire/limewire.exe
ABSENT UDP Query User{A630A850-4A03-4911-8CB5-C0276BC4D42D}C:/program files/limewire/limewire.exe
SUPPRIME {8B5D3A6A-40A1-454C-B858-05EA6E367B81}
SUPPRIME {EC4D5C38-C19D-4853-8511-53310A1498A7}
SUPPRIME {48EE6D17-1319-47D9-B3CE-B09A3AA9F808}
SUPPRIME {F66A5F69-BFF4-4096-9048-CFA0F9359789}
SUPPRIME {AA6DF2DD-A334-4E6C-B4E2-B75DFBDE748E}
SUPPRIME {9D3EF783-E43E-486D-9B35-3BB48F8F5593}
SUPPRIME {52D016D8-5B42-4644-925C-6C5086A380CB}
SUPPRIME {B6BFD1AD-2ED1-47A7-8A84-EF135C9F2C5B}
SUPPRIME {337D31AE-0DFF-428C-915E-1BF96017C5B6}
SUPPRIME {F560CD42-36C3-491D-BD99-5FEA5E75AE79}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\program files\mozilla firefox\searchplugins\babylon.xml
ABSENT File: c:\program files\shareware.pro-fr\tbshar.dll
SUPPRIME File: \programdata\browserprotect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll
SUPPRIME File***: c:\program files\google\update\googleupdate.exe
ABSENT Folder/File: c:\program files\google\update\googleupdate.exe
SUPPRIME File: c:\program files\java\jre1.6.0_07\bin\regutils.dll
SUPPRIME Reboot c:\windows\system32\l3codecp.acm
ABSENT File: c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe
SUPPRIME File*: c:\users\maryline\appdata\local\temp\askslib.dll
SUPPRIME File*: c:\users\maryline\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files\sgpsa
ABSENT Folder/File: c:\programdata\imesh
ABSENT Folder/File: c:\users\maryline\appdata\local\imesh
ABSENT Folder/File: c:\users\maryline\appdata\local\temp\uninst1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: GoogleUpdateTaskMachine
SUPPRIME Task: GoogleUpdateTaskMachineCore
SUPPRIME Task: GoogleUpdateTaskMachineUA
SUPPRIME Task: {02D45E77-E5A4-44F1-9E89-B25C464DC9A9}
SUPPRIME Task: {6E2949C6-6A9A-45BC-A43C-6DDB002B11F4}
SUPPRIME Task: {95FF0A7A-D698-4509-9EE5-304914BC128B}
SUPPRIME Task: {C324ED5D-5AE1-43FB-B643-9BFC5575C48C}
SUPPRIME Task: {C378DCF2-611F-4F93-9F34-78EC9B40A687}
SUPPRIME Task: {C7822513-03C9-44E4-94B7-659581514246}
SUPPRIME Task: {D818B635-F0D7-4950-A264-4A8B5218F708}
SUPPRIME Task: {E77C572D-A79D-4883-997A-D631583B14CB}
SUPPRIME Task: {EC288725-4E42-44C3-8676-138E9BB72D0B}
SUPPRIME Task: AppleSoftwareUpdate


========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
115 : Clé(s) du Registre
18 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
16 : Fichier(s)
8 : Logiciel(s)
13 : Tache planifiée


End of clean in 08mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/03/2013 17:50:38 [31084]
C:\ZHP\ZHPFix[R2].txt - 05/03/2013 10:07:10 [14127]

Dans l'attente d'une réponse, je te remercie

Evasion60
 Posté le 05/03/2013 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

C'est vraiment trop long tes venues

J'ai demandé USBFix en mode "Suppression"
Poste son rapport

Publicité
gaum
 Posté le 08/03/2013 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je sais que mes interventions son beaucoup trop longue mais je ne sais pas faire plus vite, la personne se sert de son pc tout les jours pour son boulot .

Voilà le rapport:

############################## | UsbFix V 7.111 | [Suppression]

Utilisateur: Maryline (Administrateur) # PC-DE-MARYLINE
Mis à jour le 26/02/2013 par El Desaparecido
Lancé à 11:18:08 | 08/03/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: Acer (Aspire 7220 ) (X86-based PC)
CPU: Mobile AMD Sempron(tm) Processor 3600+ (2000)
RAM -> [Total : 1790 | Free : 867]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 51 Go (9 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> Disque fixe # 48 Go (43 Go libre(s) - 90%) [DATA] # NTFS
F:\ -> Disque fixe # 3 Go (2 Go libre(s) - 84%) [Drive A] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (892)
Stoppé! C:\Windows\system32\SLsvc.exe (1252)
Stoppé! C:\Windows\system32\rundll32.exe (1408)
Stoppé! C:\Windows\System32\LEXBCES.EXE (1800)
Stoppé! C:\Windows\system32\taskeng.exe (1808)
Stoppé! C:\Windows\Explorer.EXE (1836)
Stoppé! C:\Windows\System32\spoolsv.exe (1896)
Stoppé! C:\Windows\System32\LEXPPS.EXE (1904)
Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (904)
Stoppé! C:\Acer\ALaunch\ALaunchSvc.exe (1132)
Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (1512)
Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (1780)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (1624)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1824)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (2120)
Stoppé! C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (2208)
Stoppé! C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (2256)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2292)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2392)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2440)
Stoppé! C:\Program Files\Norton PC Checkup\Engine\2.0.17.20\SymcPCCULaunchSvc.exe (2536)
Stoppé! C:\Program Files\Norton PC Checkup\Engine\2.0.17.20\ccSvcHst.exe (2592)
Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2812)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2916)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3112)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3132)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3212)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (3228)
Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (3256)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3304)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3424)
Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer.exe (3760)
Stoppé! C:\Program Files\TeamViewer\Version8\tv_w32.exe (3900)
Stoppé! C:\Windows\system32\taskeng.exe (2736)
Stoppé! C:\Windows\System32\rundll32.exe (2464)
Stoppé! C:\Windows\RtHDVCpl.exe (2704)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3740)
Stoppé! C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (3652)
Stoppé! C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (1480)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1796)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2568)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1472)
Stoppé! C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (3048)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3696)
Stoppé! C:\Users\Maryline\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3936)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3968)
Stoppé! C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (3528)
Stoppé! C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (2740)
Stoppé! C:\Users\Maryline\AppData\Local\Temp\RtkBtMnt.exe (3020)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (5208)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (5284)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (5456)
Stoppé! C:\Windows\system32\taskeng.exe (5924)
Stoppé! C:\Windows\system32\sdclt.exe (4780)
Stoppé! C:\Windows\system32\werfault.exe (4700)
Stoppé! C:\Program Files\Real\RealPlayer\update\realsched.exe (6080)
Stoppé! c:\program files\teamviewer\version8\TeamViewer_Desktop.exe (5908)

################## | Éléments infectieux |

Supprimé! C:\Users\Maryline\AppData\Local\Temp\RtkBtMnt.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5426a9a0-11c5-11e0-ae2f-001b38dcd746}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e83335d6-42ca-11dd-983a-001b38dcd746}

################## | Listing |

[25/06/2008 - 09:32:15 | SHD ] C:\$RECYCLE.BIN
[17/11/2009 - 16:40:50 | D ] C:\Acer
[20/02/2013 - 13:48:39 | C | 37172] C:\AdwCleaner[R1].txt
[20/02/2013 - 13:50:40 | C | 37233] C:\AdwCleaner[R2].txt
[20/02/2013 - 17:26:27 | C | 36663] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[21/03/2008 - 06:16:52 | D ] C:\Book
[29/01/2011 - 14:13:39 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[22/04/2008 - 03:46:40 | D ] C:\Convesoft
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[21/03/2008 - 06:16:52 | D ] C:\DRV
[30/06/2008 - 19:36:06 | N | 0] C:\IO.SYS
[30/06/2008 - 19:36:06 | N | 0] C:\MSDOS.SYS
[20/03/2008 - 23:17:34 | RHD ] C:\MSOCache
[23/09/2012 - 21:42:02 | D ] C:\My Download Files
[23/09/2012 - 21:33:33 | D ] C:\My Games
[05/03/2013 - 12:41:55 | ASH | 2191724544] C:\pagefile.sys
[09/02/2013 - 23:42:19 | D ] C:\PerfLogs
[22/02/2013 - 15:52:17 | C | 0] C:\PhysicalDisk0_MBR.bin
[05/03/2013 - 10:06:38 | D ] C:\Program Files
[08/10/2012 - 18:19:46 | DC ] C:\Program Files (x86)
[05/03/2013 - 10:06:44 | HD ] C:\ProgramData
[20/03/2008 - 22:46:11 | N | 426] C:\RHDSetup.log
[25/06/2008 - 15:17:28 | D ] C:\Securitoo
[25/06/2008 - 15:19:39 | N | 159] C:\Setup.log
[20/03/2008 - 23:37:17 | N | 162] C:\SoftDMA.log
[15/09/2008 - 22:22:54 | N | 232] C:\sqmdata00.sqm
[15/09/2008 - 22:22:53 | N | 244] C:\sqmnoopt00.sqm
[06/03/2013 - 13:55:14 | SHD ] C:\System Volume Information
[08/08/2011 - 22:40:39 | N | 140] C:\updatedatfix.log
[08/03/2013 - 11:33:53 | DC ] C:\UsbFix
[08/03/2013 - 11:35:43 | AC | 6823] C:\UsbFix [Clean 1] PC-DE-MARYLINE.txt
[05/03/2013 - 10:21:19 | C | 6524] C:\UsbFix [Scan 1] PC-DE-MARYLINE.txt
[25/06/2008 - 09:30:10 | D ] C:\Users
[05/03/2013 - 05:45:21 | D ] C:\Windows
[05/03/2013 - 10:07:10 | DC ] C:\ZHP
[25/06/2008 - 09:32:15 | SHD ] D:\$RECYCLE.BIN
[19/08/2011 - 13:01:32 | D ] D:\bf16aceb1063b6d3b076dccb64dde56a
[11/04/2012 - 10:17:58 | D ] D:\c12fd9c8361c0980202d
[15/03/2012 - 09:24:15 | D ] D:\dbc9c97266ad888ef39dd6dc
[25/06/2008 - 19:05:04 | D ] D:\erData
[16/09/2011 - 13:20:09 | D ] D:\fb31b2ec97d0979433d198c4
[05/03/2013 - 17:58:29 | SHD ] D:\System Volume Information
[02/07/2008 - 18:58:25 | SHD ] F:\$RECYCLE.BIN
[05/03/2013 - 17:58:38 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |

Evasion60
 Posté le 08/03/2013 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Je sais que mes interventions son beaucoup trop longue mais je ne sais pas faire plus vite, la personne se sert de son pc tout les jours pour son boulot .

Et il n'y a pas un Service Informatique à son boulot, puisque c'est une machine d'entreprise ?
Merci de répondre

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport



gaum
 Posté le 08/03/2013 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non il n' y a pas de service informatique.

Evasion60
 Posté le 08/03/2013 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe le scanner, STP

gaum
 Posté le 08/03/2013 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

L'anti - virus utilisé est bien celui là: Security Center Service (c'est pour savoir ce que je dois désactuver avant de lancer le scan) ? Je sais qu'il fait partie du pack SFR et que la personne paye X €/mois

Evasion60
 Posté le 08/03/2013 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Il faut désactiver celui qui est "Actif", sur la machine !

gaum
 Posté le 08/03/2013 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui je me doute mais le problème je ne sais pas au juste ce que c'est comme AV

Evasion60
 Posté le 09/03/2013 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C'est celui du Pack Sécurité de SFR

Pendant que j'y suis, de la place a été faite sur le disque dur, avant que le PC plante définitivement ?
Tu n'as jamais répondu à cette question !
Merci de ta réponse

gaum
 Posté le 09/03/2013 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Evasion60 a écrit :

Re

C'est celui du Pack Sécurité de SFR

Pendant que j'y suis, de la place a été faite sur le disque dur, avant que le PC plante définitivement ?
Tu n'as jamais répondu à cette question !
Merci de ta réponse

oui exact, il a besoin quand même d'être désactiver ? Si oui comment doit on faire ? merci

Oui de la place a été faite.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
43,99 €Ensemble clavier et souris sans fil Logitech MK540 Advanced à 43,99 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur l'ensemble Logitech MK540 Advanced qui passe à 43,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 60 €. Ce pack comporte un clavier et une souris sans fil d'une portée de 10 mètres. Conçu pour être précis, confortable et fiable, l'ensemble Logitech MK540 Advanced se compose d'un clavier de taille standard avec repose-poignets et pieds d'inclinaison réglables et d'une souris profilée et ambidextre. Les touches du clavier ont été optimisées pour améliorer la précision et réduire le bruit alors que vos doigts se sentiront immédiatement à l'aise grâce à la disposition familière des touches. 


> Voir l'offre
187,65 €Processeur AMD Ryzen 5 3600 à 187,65 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 187,65 € livré gratuitement au lieu de plus de 200 €. Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. En cette période tendue pour les prix des composants informatiques, c'est une bonne affaire.


> Voir l'offre
199,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 199,99 €
Valable jusqu'au 20 Juin

Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre

Sujets relatifs
Demande d'analyse hijackthis
demande d'analyse hijackthis
Demande d'analyse HijackThis
Demande d'analyse de rpt Hijackthis
Demande d'analyse rapport Hijackthis
demande analyse hijackthis
Demande d'aide & analyse HijackThis
demande d'analyse hijackthis URGENT !!!
demande Analyse rapports hijackthis
demande d'analyse rapport hijackthis
Plus de sujets relatifs à Demande analyse HijackThis
 > Tous les forums > Forum Sécurité