Se connecter / S'enregistrer
Votre question
Résolu

Problème de redirection jsmultibar.me

Tags :
  • Firefox
  • Windows
  • Mozilla
  • Dll
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2014 06:09:17

Bonsoir,

Depuis quelques temps déjà, sur mozilla firefox, dès l'ouverture d'une page, je suis réorienté vers www.9jsmultibar.me. J'aurais besoin d'aide pour m'en débarasser svp, car je galère...merci d'avance,
Mat


Ci joint le rapport Hijackthis (que j'ai du mal à comprendre!!!)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:05:30, on 31/03/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16540)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\NYC STORE\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Windows\System32\wscript.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\NYC STORE\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [BitTorrent] "C:\Users\NYC STORE\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [SergeLeLama] wscript.exe //B "C:\Users\NYCSTO~1\AppData\Local\Temp\SergeLeLama.vbs"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: SergeLeLama.vbs
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-down...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Change Modem Device Service - Unknown owner - C:\Windows\system32\ChgService.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InstallClick Connector (InstallClick) - Unknown owner - C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20165 bytes

Autres pages sur : probleme redirection jsmultibar

a c 267 8 Sécurité
a b È Firefox
a b 9 Windows
31 Mars 2014 06:58:55

Bonjour,

Citation :
O4 - HKCU\..\Run: [SergeLeLama] wscript.exe //B "C:\Users\NYCSTO~1\AppData\Local\Temp\SergeLeLama.vbs"
O4 - Startup: SergeLeLama.vbs


  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

  • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

  • Double-clique sur UsbFix pour le lancer.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

  • Choisis l'option Recherche.

  • Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    Contenus similaires
    31 Mars 2014 15:44:19

    Rapport USBFIX

    ############################## | UsbFix V 7.168 | [Recherche]

    Utilisateur: NYC STORE (Administrateur) # ORDINATEUR
    Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
    Lancé à 08:24:36 | 31/03/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Support : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: PACKARD BELL BV (PE2)
    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    RAM -> [Total : 3000 Mo| Free : 1076 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 285 Go (44 Go libre(s) - 16%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 984 Mo (278 Mo libre(s) - 28%) [0694044543] # FAT
    F:\ -> Disque fixe # 931 Go (210 Go libre(s) - 23%) [INTENSO] # FAT32
    G:\ -> Disque fixe # 466 Go (19 Go libre(s) - 4%) [Verbatim] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 588)
    C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 588)
    C:\Windows\system32\csrss.exe (ID: 656 |ParentID: 636)
    C:\Windows\system32\services.exe (ID: 688 |ParentID: 644)
    C:\Windows\system32\lsass.exe (ID: 708 |ParentID: 644)
    C:\Windows\system32\lsm.exe (ID: 716 |ParentID: 644)
    C:\Windows\system32\winlogon.exe (ID: 796 |ParentID: 636)
    C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 688)
    C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 1028 |ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 688)
    C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 688)
    C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 688)
    C:\Windows\system32\SLsvc.exe (ID: 1308 |ParentID: 688)
    C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 688)
    C:\Windows\system32\svchost.exe (ID: 1564 |ParentID: 688)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1716 |ParentID: 688)
    C:\Windows\system32\Dwm.exe (ID: 1820 |ParentID: 1144)
    C:\Windows\Explorer.EXE (ID: 1892 |ParentID: 1796)
    C:\Windows\System32\spoolsv.exe (ID: 1944 |ParentID: 688)
    C:\Windows\system32\svchost.exe (ID: 1972 |ParentID: 688)
    C:\Windows\system32\taskeng.exe (ID: 2044 |ParentID: 1160)
    C:\Windows\system32\taskeng.exe (ID: 588 |ParentID: 1160)
    C:\Windows\system32\ChgService.exe (ID: 1300 |ParentID: 688)
    C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (ID: 1704 |ParentID: 688)
    C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 1864 |ParentID: 688)
    C:\Windows\system32\lxdncoms.exe (ID: 2096 |ParentID: 688)
    C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2188 |ParentID: 688)
    C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 2344 |ParentID: 688)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2768 |ParentID: 688)
    C:\Windows\system32\SearchIndexer.exe (ID: 2836 |ParentID: 688)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2904 |ParentID: 2768)
    C:\Windows\System32\alg.exe (ID: 3388 |ParentID: 688)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 3736 |ParentID: 904)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3804 |ParentID: 904)
    C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 3896 |ParentID: 1864)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3908 |ParentID: 1892)
    C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (ID: 4092 |ParentID: 1892)
    C:\Windows\RtHDVCpl.exe (ID: 892 |ParentID: 1892)
    C:\Windows\System32\igfxtray.exe (ID: 2332 |ParentID: 1892)
    C:\Windows\System32\hkcmd.exe (ID: 2172 |ParentID: 1892)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2072 |ParentID: 1892)
    C:\Windows\system32\igfxsrvc.exe (ID: 2628 |ParentID: 904)
    C:\Users\NYC STORE\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 1084 |ParentID: 1892)
    C:\Windows\System32\wscript.exe (ID: 1176 |ParentID: 1892)
    C:\Program Files\eMule\emule.exe (ID: 2884 |ParentID: 1892)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 2584 |ParentID: 904)
    C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2052 |ParentID: 1892)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 3788 |ParentID: 1892)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 308 |ParentID: 3788)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 4988 |ParentID: 2836)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 5396 |ParentID: 3788)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 5752 |ParentID: 3788)
    C:\Windows\system32\SearchFilterHost.exe (ID: 6016 |ParentID: 2836)
    C:\Windows\System32\mobsync.exe (ID: 3648 |ParentID: 904)
    C:\Windows\System32\WUDFHost.exe (ID: 3680 |ParentID: 1144)

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\ezShellStart.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\ezShellStart.exe
    04 - HKCU\..\Run : [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    04 - HKCU\..\Run : [Facebook Update] "C:\Users\NYC STORE\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKCU\..\Run : [BitTorrent] "C:\Users\NYC STORE\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
    04 - HKCU\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\NYCSTO~1\AppData\Local\Temp\SergeLeLama.vbs"
    04 - HKCU\..\Run : [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM\..\Run : [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
    04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
    04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\..\RunOnce : []
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-21-3053694565-948719618-1417004179-1000\..\Run : [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    04 - HKU\S-1-5-21-3053694565-948719618-1417004179-1000\..\Run : [Facebook Update] "C:\Users\NYC STORE\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-3053694565-948719618-1417004179-1000\..\Run : [BitTorrent] "C:\Users\NYC STORE\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
    04 - HKU\S-1-5-21-3053694565-948719618-1417004179-1000\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\NYCSTO~1\AppData\Local\Temp\SergeLeLama.vbs"
    04 - HKU\S-1-5-21-3053694565-948719618-1417004179-1000\..\Run : [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

    ################## | Recherche générique |

    Présent! C:\Users\NYC STORE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
    Présent! E:\SergeLeLama.vbs
    Présent! C:\Users\NYCSTO~1\AppData\Local\Temp\SergeLeLama.vbs
    Présent! E:\Recycled.lnk
    Présent! E:\Formation éduc spé.lnk
    Présent! E:\System Volume Information.lnk
    Présent! E:\Jeux à fabriquer et règles.lnk
    Présent! E:\Livret fédé addiction - soins résidentiels collectifs.lnk
    Présent! E:\Psychothérapie Institutionnelle.lnk
    Présent! E:\camp fleuve fev 2014.lnk
    Présent! E:\camp mer et fleuve.lnk
    Présent! E:\camp fleuve avril 2014.lnk
    Présent! E:\camp fleuve.lnk
    Présent! E:\Projet Intervention Educative.lnk
    Présent! C:\Users\NYC STORE\AppData\Local\Temp\SergeLeLama.vbs

    ################## | Registre |

    Présent! HKU\S-1-5-21-3053694565-948719618-1417004179-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama

    ################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b 9 Windows
    31 Mars 2014 17:39:24

    • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    • Relance UsbFix et choisis l'option Suppression.

      Note : si UsbFix bloque, démarrer en mode sans échec. (Voir >> ICI <<)

    • Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b 9 Windows
    1 Avril 2014 18:01:52

    On va utiliser un outil de diagnostic plus complet qu'HijackThis :

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b 9 Windows
    2 Avril 2014 07:11:31

    Citation :
    C:\Windows\system32\ChgService.exe

    --> Fais analyser ce fichier sur VirusTotal puis copie-colle le lien menant à l'analyse dans ta réponse.

    • Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
    • A gauche, navigue jusqu'à la clé : HKEY_CURRENT_USER\Software\AppDataLow\4781f87e
    • Clique droit sur la clé, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
    • Ferme l'éditeur.
    • Clique droit sur le fichier que tu as enregistré et choisis Modifier.
    • Le Bloc-notes s'ouvre avec le contenu de la clé.
    • Copie-le dans ta réponse.


  • /!\ Attention à ne rien modifier dans la base de registre.
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b 9 Windows
    5 Avril 2014 17:42:45

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Unity Technologies ApS - Unity Player 4.0.0f7.) (No version) -- (.not file.)
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
      O43 - CFD: 05/07/2012 - 09:49:31 - [1,602] ----D C:\Users\NYC STORE\AppData\Local\CRE
      O51 - MPSK:{db7a5f54-c5c4-11df-b95a-00238b7f047d}\AutoRun\command. (...) -- E:\22yj2fy1.exe (.not file.)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
      O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
      O69 - SBI: SearchScopes [HKCU] {40351A13-5066-4727-9EDC-4A8D986BBED9} - (Funmoods) - http://start.funmoods.com
      O87 - FAEL: "TCP Query User{DFB802F5-47B9-4854-9430-1A557FA6EF71}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)
      O87 - FAEL: "UDP Query User{9297163B-ABBE-49E0-B144-9649326B57AE}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)
      O87 - FAEL: "TCP Query User{A124426C-6B68-4D61-9608-F0F259222234}C:\users\nyc store\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nyc store\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{F09F252F-B7FB-4BB2-9D42-A0F59F32E0C4}C:\users\nyc store\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nyc store\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "TCP Query User{4D5A20F1-097C-4B37-A171-767BEED52104}C:\users\nyc store\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\nyc store\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{E6E8F796-34FB-425B-8DA6-961BAA4DDDBD}C:\users\nyc store\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\nyc store\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      SS - | Auto 10/07/1658 0 | (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b 9 Windows
    6 Avril 2014 05:38:09

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag ;) 
    m
    0
    l
    8 Avril 2014 11:28:47

    Voici le rapport (dsl pas d accès à Malekal):
    RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/
    Remontees : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : NYC STORE [Droits d'admin]
    Mode : Recherche -- Date : 04/07/2014 18:00:33
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [SHELLSPWN] HKLM\[...]\command : ("C:\Program Files\Prezi\Prezi.exe" "%1") -> TROUVÉ
    [SHELLSPWN] HKCR\[...]\command : ("C:\Program Files\Prezi\Prezi.exe" "%1") -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 ATA Device +++++
    --- User ---
    [MBR] 1423aa323df4d344bb9071960ceb30b7
    [BSP] 4dca765259ce27c99ab56ca4007213d3 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 MB
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_04072014_180033.txt >>
    RKreport[0]_S_04012014_084417.txt



    m
    0
    l
    9 Avril 2014 02:45:20

    Je crois que cette fois tout est redevenu normal! Merci beaucoup pour l'aide précieuse
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b 9 Windows
    9 Avril 2014 10:57:41

    :bounce: 

    Réutilise ZHPFix avec le script suivant :

    Script ZHPFix
    SysRestore
    O4 - GS\Desktop [NYC STORE]: Softonic.lnk . (.Softonic - Softonic.) -- C:\Users\NYC STORE\AppData\Local\Softonic\Softonic.exe
    O42 - Logiciel: Softonic for Windows - (.Softonic International S.L..) [HKCU] -- Softonic for Windows
    [HKCU\Software\Softonic]
    O43 - CFD: 05/04/2014 - 11:42:26 - [67,786] ----D C:\Users\NYC STORE\AppData\Local\Softonic
    O43 - CFD: 05/04/2014 - 11:39:34 - [0,002] ----D C:\Users\NYC STORE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softonic
    O61 - LFC: 05/04/2014 - 12:48:09 ---A- . (...) -- C:\Users\NYC STORE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_virustotal-uploader.softonic.fr_0.localstorage [3072]
    O61 - LFC: 05/04/2014 - 12:48:09 ---A- . (...) -- C:\Users\NYC STORE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_virustotal-uploader.softonic.fr_0.localstorage-journal [512]
    O61 - LFC: 05/04/2014 - 12:54:54 ---A- . (.Softonic.) -- C:\Users\NYC STORE\Downloads\SoftonicDownloader_pour_virustotal-uploader.exe [386936]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic for Windows]
    EmptyFlash
    EmptyTemp
    m
    0
    l
    9 Avril 2014 13:58:23

    Destrio5 a dit :
    :bounce: 

    Réutilise ZHPFix avec le script suivant :

    Script ZHPFix
    SysRestore
    O4 - GS\Desktop [NYC STORE]: Softonic.lnk . (.Softonic - Softonic.) -- C:\Users\NYC STORE\AppData\Local\Softonic\Softonic.exe
    O42 - Logiciel: Softonic for Windows - (.Softonic International S.L..) [HKCU] -- Softonic for Windows
    [HKCU\Software\Softonic]
    O43 - CFD: 05/04/2014 - 11:42:26 - [67,786] ----D C:\Users\NYC STORE\AppData\Local\Softonic
    O43 - CFD: 05/04/2014 - 11:39:34 - [0,002] ----D C:\Users\NYC STORE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softonic
    O61 - LFC: 05/04/2014 - 12:48:09 ---A- . (...) -- C:\Users\NYC STORE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_virustotal-uploader.softonic.fr_0.localstorage [3072]
    O61 - LFC: 05/04/2014 - 12:48:09 ---A- . (...) -- C:\Users\NYC STORE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_virustotal-uploader.softonic.fr_0.localstorage-journal [512]
    O61 - LFC: 05/04/2014 - 12:54:54 ---A- . (.Softonic.) -- C:\Users\NYC STORE\Downloads\SoftonicDownloader_pour_virustotal-uploader.exe [386936]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic for Windows]
    EmptyFlash
    EmptyTemp


    m
    0
    l
    9 Avril 2014 13:59:10

    Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
    Fichier d'export Registre :
    Run by NYC STORE at 09/04/2014 08:44:21
    High Elevated Privileges : OK
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (00mn 05s)

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCU\Software\Softonic

    ========== Dossiers ==========
    SUPPRIMÉS Flash Cookies (19)
    SUPPRIMÉS Temporaires Windows (36)

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\nyc store\appdata\local\google\chrome\user data\default\local storage\http_virustotal-uploader.softonic.fr_0.localstorage
    SUPPRIMÉ: c:\users\nyc store\appdata\local\google\chrome\user data\default\local storage\http_virustotal-uploader.softonic.fr_0.localstorage-journal
    SUPPRIMÉ: c:\users\nyc store\downloads\softonicdownloader_pour_virustotal-uploader.exe
    SUPPRIMÉS Flash Cookies (8) (1 373 octets)
    SUPPRIMÉS Temporaires Windows (40) (11 582 655 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    1 : Clés du Registre
    2 : Dossiers
    5 : Fichiers
    1 : Restauration Système


    End of clean in 00mn 36s

    ========== Chemin de fichier rapport ==========
    C:\Users\NYC STORE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/04/2014 18:02:27 [6923]
    C:\Users\NYC STORE\AppData\Roaming\ZHP\ZHPFix[R2].txt - 07/04/2014 18:08:43 [1470]
    C:\Users\NYC STORE\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/04/2014 08:44:27 [1427]
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b È Firefox
    a b 9 Windows
    9 Avril 2014 20:01:37

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Mets à jour Adobe Flash Player (décoche également McAfee Security Scan Plus).

    Désinstalle Java 6 Update 20 et Java 6 Update 39.

    Malwarebytes' Anti-Malware est pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    11 Avril 2014 15:57:02

    # DelFix v10.6 - Rapport créé le 11/04/2014 à 10:50:38
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : NYC STORE - ORDINATEUR
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\Toolbar SD
    Supprimé : C:\MyHosts
    Supprimé : C:\Users\NYC STORE\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\log2.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix [Clean 2] ORDINATEUR.txt
    Supprimé : C:\UsbFix [Clean 4] ORDINATEUR.txt
    Supprimé : C:\UsbFix [Clean 6] ORDINATEUR.txt
    Supprimé : C:\UsbFix [Listing 1] ORDINATEUR.txt
    Supprimé : C:\UsbFix [Scan 1] ORDINATEUR.txt
    Supprimé : C:\UsbFix [Scan 2] ORDINATEUR.txt
    Supprimé : C:\UsbFix [Scan 3] ORDINATEUR.txt
    Supprimé : C:\UsbFix [Scan 4] ORDINATEUR.txt
    Supprimé : C:\UsbFix [Scan 5] ORDINATEUR.txt
    Supprimé : C:\Users\NYC STORE\Desktop\UsbFix.lnk
    Supprimé : C:\Users\NYC STORE\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\NYC STORE\Downloads\MyHosts.exe
    Supprimé : C:\Users\NYC STORE\Downloads\RogueKiller.exe
    Supprimé : C:\Users\NYC STORE\Downloads\UsbFix.exe
    Supprimé : C:\Users\NYC STORE\Downloads\ZHPFix.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #1448 [Point de contrôle planifié | 04/04/2014 19:44:09]
    Supprimé : RP #1449 [Installed Java 8 | 04/05/2014 14:45:16]
    Supprimé : RP #1451 [ZHPFix Restore System Point | 04/05/2014 21:00:45]
    Supprimé : RP #1453 [ZHPFix Restore System Point | 04/05/2014 21:08:17]
    Supprimé : RP #1455 [DirectX est installé | 04/05/2014 21:35:22]
    Supprimé : RP #1456 [Windows Update | 04/06/2014 03:16:21]
    Supprimé : RP #1457 [Installé Visionneuse Microsoft PowerPoint | 04/06/2014 13:25:53]
    Supprimé : RP #1458 [Installed Prezi. | 04/07/2014 11:05:06]
    Supprimé : RP #1459 [Windows Update | 04/07/2014 11:25:21]
    Supprimé : RP #1460 [Point de contrôle planifié | 04/08/2014 22:43:38]
    Supprimé : RP #1461 [Windows Update | 04/09/2014 02:48:50]
    Supprimé : RP #1462 [Removed HiJackThis | 04/09/2014 02:53:59]
    Supprimé : RP #1464 [ZHPFix Restore System Point | 04/09/2014 11:43:56]
    Supprimé : RP #1465 [Windows Update | 04/09/2014 12:35:07]
    Supprimé : RP #1466 [Removed Java(TM) 6 Update 20 | 04/11/2014 13:39:50]
    Supprimé : RP #1467 [Removed Java(TM) 6 Update 39 | 04/11/2014 13:45:02]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b 9 Windows
    11 Avril 2014 17:30:21

    Ok pour DelFix.

    Bonne fin de journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS