Se connecter / S'enregistrer
Votre question

Mes fichiers ont tous changé de nom,

Tags :
  • Windows
  • ransomware
  • Sécurité
  • Dll
Dernière réponse : dans Sécurité et virus
20 Décembre 2015 10:35:54

Bonjour,
Je viens de lancer hijackthis, mais je sais pas quoi faire de plus
Merci pour votre aide



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:30:22, on 20/12/2015
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)

FIREFOX: 19.0.2 (fr)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\Philips\SPC500NC\Monitor.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Users\NICO\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Users\NICO\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
C:\Users\NICO\AppData\Local\Akamai\netsession_win.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\WerCon.exe
C:\Users\NICO\Downloads\HijackThis.exe
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com/?h=D4EE6DE0872C738FDE3EECFD31...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.accentice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ${SEARCH_URL_IE7}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AsistenteTecnico] "%ProgramFiles%\Telefonica\agent\common\snapins\AvisoDesinst.exe" at
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Exploremedia] "C:\Program Files\Exploremedia\Exploremedia.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\NICO\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\NICO\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Screencast-O-Matic Tray] C:\Program Files\Screencast-O-Matic\v2\Screencast-O-Matic.exe tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
O4 - Global Startup: TrayMin315.exe.lnk = C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O15 - Trusted IP range: http://192.168.1.131
O16 - DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.com/ips-opdata/activex/ImageUpl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control\apc_host.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Comodo Security Solutions, Inc. - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate1ca9937e412269e) (gupdate1ca9937e412269e) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: YAC Service (iSafeService) - Unknown owner - C:\Program Files\Elex-tech\YAC\iSafeSvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMScheduler - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Program Files\Common Files\supportsoft\bin\ssrc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: UltraZip Service (uzsvc) - Unknown owner - C:\Program Files\UltraZip\uzsvc.exe
O23 - Service: UltraZip Updater (uzupd) - Unknown owner - C:\Program Files\UltraZip\uzupd.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 28203 bytes

Autres pages sur : fichiers change nom

a c 569 8 Sécurité
a b 9 Windows
21 Décembre 2015 09:04:44

hello

désinstalle

SpyHunter

ce sont les extensions qui sont modifiées? si oui, il n'y a aucune de possibilité de les récupérer

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    21 Décembre 2015 18:26:16

    Bonsoir,
    Un grand merci pour votre réponse,
    Le problème s'etend sur 99% des fichiers et il ressemble à ça : 2ny9m2bdn.1ji ou 4fbkven79.7wiu donc d'après votre message.
    Ce n'est pas récupérable.
    Spyhunter je n'arrive pas à le désinstaller. Pas de uninstall et il ne figure pas dans le panneau de config.

    Ci joint les deux fichiers :
    http://up.security-x.fr/file.php?h=Rfcaa2d74141ca183c83...
    http://up.security-x.fr/file.php?h=R7e998042787832c0880...
    Merci pour votre aide
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b 9 Windows
    21 Décembre 2015 18:59:21

    hello

    c'est toi qui as installé un proxy?

    as tu utilisé un outil pour crypter tes fichiers? tous les fichiers téléchargés sont cryptés ainsi que les fichiers qui se trouvent dans le dossier Documents
    j'ai bien l'impression que c'est toi qui les as justement cryptés avec quel outil?

    tu utilises un Hotspot Shield, pourquoi? tu es sûr de ne pas avoir cryptés tes fichiers avec cet outil?


    m
    0
    l
    21 Décembre 2015 19:06:36

    Hello
    J'ai installé il y a longtemps HotSpot mais finalement je l'utilises plus.
    En fait avant hier, j'ai eu un virus Sound+ et d'autres...
    Donc j'ai installé SpyWare puis Malwarebytes puis Avast et tous sans resultats...
    Je n'ai pas crypté de moi même mes fichiers et oui en effet ils le sont tous même dans mes documents.
    Je suis un peu surprise qu'aucun antivirus ne m'ai trouvé la solution donc je suis plus trop quoi essayer.
    Merci
    m
    0
    l
    a c 569 8 Sécurité
    a b 9 Windows
    21 Décembre 2015 21:30:48

    re_

    qui t'a aidé à supprimer tous les virus dont tu parles

    puis je avoir le rapport de mbam?


    désinstalle

    Java(TM) 6 Update 21
    McAfee Security Scan Plus



    FRST.exe doit être sur le bureau comme demandé dans la procédure et par un copier/coller , il faut le ramener sur le bureau
    il se trouve ici C:\Users\NICO\Downloads

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
      (Akamai Technologies, Inc.) C:\Users\NICO\AppData\Local\Akamai\netsession_win.exe
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\Run: [Akamai NetSession Interface] => C:\Users\NICO\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\MountPoints2: {780c4399-a5ad-11de-800f-0019dbaac0c1} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\MountPoints2: {9e5a59b8-0a53-11df-adaa-0019dbaac0c1} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.eNcOdE Microsoft.exe
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\MountPoints2: {bc52c345-d58c-11e4-bdcc-001610dfc3d7} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\MountPoints2: {bdbc23b1-380f-11e0-9e7c-0019dbaac0c1} - explorer.exe .
      ProxyEnable: [.DEFAULT] => Proxy est activé.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:54571;https=127.0.0.1:54571;
      AutoConfigURL: [.DEFAULT] => http=127.0.0.1:54571;https=127.0.0.1:54571;
      Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.accentice.com
      URLSearchHook: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 - (Pas de nom) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - Pas de fichier
      SearchScopes: HKLM -> PrevScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 -> PrevScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SearchScopes: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
      Toolbar: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 -> Pas de nom - {4D51F677-2A0B-43E2-B444-A2B384D24B91} - Pas de fichier
      Toolbar: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 -> Pas de nom - {724D43A0-0D85-11D4-9908-00400523E39A} - Pas de fichier
      DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} hxxps://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab
      DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
      Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
      Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
      FF NetworkProxy: "socks_remote_dns", true
      FF NetworkProxy: "type", 5
      FF Extension: FoxyProxy Standard - C:\Users\NICO\AppData\Roaming\Mozilla\Firefox\Profiles\5hxrhi0y.default\extensions\foxyproxy@eric.h.jung [2015-12-16]
      FF Extension: ScrapBook - C:\Users\NICO\AppData\Roaming\Mozilla\Firefox\Profiles\5hxrhi0y.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-05-29]
      FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]
      S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-16] (Enigma Software Group USA, LLC.)
      S2 APC-Host; C:\Program Files\Anyplace Control\apc_host.exe /service [X]
      U2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [X]
      S1 kqrusgfj; \??\C:\Windows\system32\drivers\kqrusgfj.sys [X]
      S1 npnamhoy; \??\C:\Windows\system32\drivers\npnamhoy.sys [X]
      R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16944 2015-12-16] (Enigma Software Group USA, LLC.)
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-16] ()
      2015-12-20 17:04 - 2015-12-16 13:22 - 00285747 _____ C:\shldr
      2015-12-20 17:04 - 2015-12-16 13:22 - 00008192 _____ C:\shldr.mbr
      2015-12-20 11:35 - 2015-12-20 11:35 - 00553687 _____ C:\Users\NICO\Downloads\RegCleaner.exe
      2015-12-20 10:28 - 2015-12-20 10:28 - 00388608 _____ (Trend Micro Inc.) C:\Users\NICO\Downloads\HijackThis.exe
      2015-12-16 17:07 - 2015-12-16 17:07 - 00001420 _____ C:\Users\NICO\AppData\LocalLow\qxjptptn8.fm6xe
      2015-12-16 14:05 - 2015-12-16 14:05 - 00008524 _____ C:\4khged.wq8gk
      2015-12-16 13:22 - 2015-12-16 13:22 - 00001046 _____ C:\Users\NICO\Desktop\SpyHunter.lnk
      2015-12-16 13:22 - 2015-12-16 13:22 - 00000000 ____D C:\Users\NICO\AppData\Roaming\Enigma Software Group
      2015-12-16 13:22 - 2015-12-16 13:22 - 00000000 ____D C:\sh4ldr
      2015-12-16 13:21 - 2015-12-16 13:21 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
      2015-12-15 08:56 - 2015-12-15 08:54 - 00000868 _____ C:\Windows\system32\Drivers\etc\hp.bak
      2015-12-14 19:45 - 2015-12-14 19:45 - 00021735 _____ C:\Users\NICO\Downloads\drake.4.new.singles.released.on.31th.july.2015.torrent
      015-12-16 16:34 - 2010-09-11 15:27 - 00000000 ____D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      2015-12-16 16:34 - 2010-01-16 18:18 - 00000000 ____D C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      2015-12-16 16:32 - 2015-09-25 17:46 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
      2015-12-16 16:31 - 2014-05-04 09:58 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
      2015-12-16 13:21 - 2015-02-02 16:56 - 00000000 ____D C:\Program Files\Enigma Software Group
      2015-12-16 12:55 - 2015-05-03 11:47 - 00000000 ____D C:\Users\NICO\Documents\My RoboForm Data
      2015-12-14 11:38 - 2015-11-16 17:37 - 00000000 ____D C:\Program Files\McAfee Security Scan
      2015-12-14 11:38 - 2015-07-20 17:14 - 00001879 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
      2015-12-10 12:05 - 2015-05-03 14:50 - 00000000 ____D C:\Program Files\Hotspot Shield
      2015-12-01 19:49 - 2009-09-20 18:43 - 00026624 _____ C:\Users\NICO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2015-11-26 18:53 - 2010-02-16 16:36 - 00000000 ____D C:\Users\NICO\AppData\Roaming\gtk-2.0
      2011-02-01 01:23 - 2011-02-01 01:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
      C:\Windows\System32\vorbis.dll
      C:\Users\NICO\AppData\Local\Akamai
      C:\Program Files\Enigma Software Group
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Pas de fichier
      Task: {1F5A0AD5-88E3-4122-A9BF-036C25D2240B} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-12-16] (Enigma Software Group USA, LLC.)
      Task: {273125EF-BB14-4CC4-AD2A-59E2A514BDFA} - System32\Tasks\{63A61EE1-7DBF-4B6B-A527-1BE861ED6576} => pcalua.exe -a C:\Users\NICO\AppData\Local\Temp\ioncube_loaders_win_vc6_x86_ipf\ioncube_loaders_setup.exe -d C:\Users\NICO\AppData\Local\Temp\ioncube_loaders_win_vc6_x86_ipf
      Task: {28C48C79-4238-44E7-8266-5CF290B56040} - \6134af38 -> Pas de fichier <==== ATTENTION
      Task: {34B5E1F7-18E6-49FB-A6CC-D9573FB6D78C} - \1747f9f0 -> Pas de fichier <==== ATTENTION
      Task: {441ED56B-C88B-4C46-A1D0-F343DA393709} - \8f967858 -> Pas de fichier <==== ATTENTION
      Task: {46558DA7-3AE0-4073-8FD0-19CFD448DDEA} - \34e9808 -> Pas de fichier <==== ATTENTION
      Task: {5013DB22-2D52-4CB9-A4D5-DDB21A12D5EA} - \46933a70 -> Pas de fichier <==== ATTENTION
      Task: {58ABC7FC-3F49-47DA-9273-375E11B9CF36} - \5d89c128 -> Pas de fichier <==== ATTENTION
      Task: {5DD0A0CE-C532-423C-B29A-C038BF30D70E} - \a5ba15a0 -> Pas de fichier <==== ATTENTION
      Task: {5E02E447-A35C-45BD-B9B8-2F909D2EAE05} - \38397ef8 -> Pas de fichier <==== ATTENTION
      Task: {61352B7A-D9C9-4F8B-B1DC-1FA5F27F3C84} - \Adobe Flash Player Updater -> Pas de fichier <==== ATTENTION
      Task: {645EBC08-9F5A-429A-98B6-623FFE99FB8F} - \33d0b2d8 -> Pas de fichier <==== ATTENTION
      Task: {66D120AA-A011-4CF8-83E4-FC30A2EFF5AC} - System32\Tasks\{D9958EA7-2D33-44DA-9820-B229A882DD69} => pcalua.exe -a E:\Codec\Nimo50Build9Beta1.exe -d E:\Codec
      Task: {693EE879-060D-4311-B6FA-88DD5A23CD2B} - \32485dc0 -> Pas de fichier <==== ATTENTION
      Task: {6DADA44F-C05A-4AA6-A43E-C45E47C2F68E} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMKJMMHMMJLMJMIMNMCNPMGMOJGMCNLMPMIMJJCNOJLJNJJJCNLMNMMMLJJMHMKMJJGMMJMJJJJNJICMIMCNGMCNOMLMFMHMCNPMCNJMPMPMOMFMJMCNPMCNJMPMPMPMCNNMJNPICMPMFMEKMICNJJCKFMLMJMJNHICMEKMICNJJCKJNBJCMBLGLMLALJNKJCMJNNICMJNDJCMJJNIJNMJCMOMFMMMFMPMJNFICMGJLJKJBJLIGJLIGJKJMIBNKJHIKJ"
      Task: {748EA940-0928-414D-9699-86ACD693FD79} - \d0102260 -> Pas de fichier <==== ATTENTION
      Task: {87F354F7-1534-420B-A505-8BCFDBE6E08C} - \e3c1d930 -> Pas de fichier <==== ATTENTION
      Task: {96CDF2E1-5E8D-4DDF-A7DB-AB254DA22D63} - \3365e0d8 -> Pas de fichier <==== ATTENTION
      Task: {BEA8DBAD-1FE8-4C4D-8801-B76B62B9A616} - \f1cca070 -> Pas de fichier <==== ATTENTION
      Task: {CC7E83FD-3689-4F62-8790-CC7994A728A9} - \dc748978 -> Pas de fichier <==== ATTENTION
      Task: {D8C6807E-9D41-49F4-8A78-DDDE28141D4B} - \AdobeFlashPlayerUpdate 2 -> Pas de fichier <==== ATTENTION
      Task: {DC12931E-8F63-4735-8D53-1E707745BC97} - \AdobeFlashPlayerUpdate -> Pas de fichier <==== ATTENTION
      Task: {E14413C6-ABE0-4E79-9AC6-3F3BECA6BD8C} - \f3eeeb68 -> Pas de fichier <==== ATTENTION
      AlternateDataStreams: C:\BAR SEPT2010:Roxio EMC Stream
      AlternateDataStreams: C:\LOGICIELS:Roxio EMC Stream
      AlternateDataStreams: C:\ProgramData\TEMP:C8B8CEBD
      AlternateDataStreams: C:\Users\NICO\Desktop\ALEX BOULOT:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Desktop\cle usb:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Desktop\Incoming:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Downloads:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\gegl-0.0:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Hercules Technologies:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Mes fichiers reçus:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\SendBlaster2:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Studio-Scrap:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Updater5:Roxio EMC Stream
      FirewallRules: [TCP Query User{48DD4AB4-0D82-4B98-A9D1-93CFB4B96ACE}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe
      FirewallRules: [UDP Query User{5BB55B5D-E9FD-477E-873E-D908A28BA096}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe
      FirewallRules: [{6E1C1C19-7605-4B1A-AECC-FDF189A469A6}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      FirewallRules: [{12338DCF-716D-4876-9B9E-3292B2A9026C}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      FirewallRules: [{8B50363E-7B57-4816-8235-473C206E674E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    22 Décembre 2015 18:36:57

    Bonsoir

    J'ai désinstallé

    Java(TM) 6 Update 21
    McAfee Security Scan Plus
    Deplacer le FRST.exe doit être sur le bureau
    Et lancer la correction : http://up.security-x.fr/file.php?h=R211d92ce5007cf6ee73...

    Merci pour ton aide


    migau a dit :
    re_

    qui t'a aidé à supprimer tous les virus dont tu parles

    puis je avoir le rapport de mbam?


    désinstalle

    Java(TM) 6 Update 21
    McAfee Security Scan Plus



    FRST.exe doit être sur le bureau comme demandé dans la procédure et par un copier/coller , il faut le ramener sur le bureau
    il se trouve ici C:\Users\NICO\Downloads

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
      (Akamai Technologies, Inc.) C:\Users\NICO\AppData\Local\Akamai\netsession_win.exe
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\Run: [Akamai NetSession Interface] => C:\Users\NICO\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\MountPoints2: {780c4399-a5ad-11de-800f-0019dbaac0c1} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\MountPoints2: {9e5a59b8-0a53-11df-adaa-0019dbaac0c1} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.eNcOdE Microsoft.exe
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\MountPoints2: {bc52c345-d58c-11e4-bdcc-001610dfc3d7} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-3388693510-3935539098-2933031275-1000\...\MountPoints2: {bdbc23b1-380f-11e0-9e7c-0019dbaac0c1} - explorer.exe .
      ProxyEnable: [.DEFAULT] => Proxy est activé.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:54571;https=127.0.0.1:54571;
      AutoConfigURL: [.DEFAULT] => http=127.0.0.1:54571;https=127.0.0.1:54571;
      Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.accentice.com
      URLSearchHook: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 - (Pas de nom) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - Pas de fichier
      SearchScopes: HKLM -> PrevScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 -> PrevScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SearchScopes: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
      Toolbar: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 -> Pas de nom - {4D51F677-2A0B-43E2-B444-A2B384D24B91} - Pas de fichier
      Toolbar: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000 -> Pas de nom - {724D43A0-0D85-11D4-9908-00400523E39A} - Pas de fichier
      DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} hxxps://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab
      DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
      Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
      Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
      FF NetworkProxy: "socks_remote_dns", true
      FF NetworkProxy: "type", 5
      FF Extension: FoxyProxy Standard - C:\Users\NICO\AppData\Roaming\Mozilla\Firefox\Profiles\5hxrhi0y.default\extensions\foxyproxy@eric.h.jung [2015-12-16]
      FF Extension: ScrapBook - C:\Users\NICO\AppData\Roaming\Mozilla\Firefox\Profiles\5hxrhi0y.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-05-29]
      FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]
      S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-16] (Enigma Software Group USA, LLC.)
      S2 APC-Host; C:\Program Files\Anyplace Control\apc_host.exe /service [X]
      U2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [X]
      S1 kqrusgfj; \??\C:\Windows\system32\drivers\kqrusgfj.sys [X]
      S1 npnamhoy; \??\C:\Windows\system32\drivers\npnamhoy.sys [X]
      R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16944 2015-12-16] (Enigma Software Group USA, LLC.)
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-16] ()
      2015-12-20 17:04 - 2015-12-16 13:22 - 00285747 _____ C:\shldr
      2015-12-20 17:04 - 2015-12-16 13:22 - 00008192 _____ C:\shldr.mbr
      2015-12-20 11:35 - 2015-12-20 11:35 - 00553687 _____ C:\Users\NICO\Downloads\RegCleaner.exe
      2015-12-20 10:28 - 2015-12-20 10:28 - 00388608 _____ (Trend Micro Inc.) C:\Users\NICO\Downloads\HijackThis.exe
      2015-12-16 17:07 - 2015-12-16 17:07 - 00001420 _____ C:\Users\NICO\AppData\LocalLow\qxjptptn8.fm6xe
      2015-12-16 14:05 - 2015-12-16 14:05 - 00008524 _____ C:\4khged.wq8gk
      2015-12-16 13:22 - 2015-12-16 13:22 - 00001046 _____ C:\Users\NICO\Desktop\SpyHunter.lnk
      2015-12-16 13:22 - 2015-12-16 13:22 - 00000000 ____D C:\Users\NICO\AppData\Roaming\Enigma Software Group
      2015-12-16 13:22 - 2015-12-16 13:22 - 00000000 ____D C:\sh4ldr
      2015-12-16 13:21 - 2015-12-16 13:21 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
      2015-12-15 08:56 - 2015-12-15 08:54 - 00000868 _____ C:\Windows\system32\Drivers\etc\hp.bak
      2015-12-14 19:45 - 2015-12-14 19:45 - 00021735 _____ C:\Users\NICO\Downloads\drake.4.new.singles.released.on.31th.july.2015.torrent
      015-12-16 16:34 - 2010-09-11 15:27 - 00000000 ____D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      2015-12-16 16:34 - 2010-01-16 18:18 - 00000000 ____D C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      2015-12-16 16:32 - 2015-09-25 17:46 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
      2015-12-16 16:31 - 2014-05-04 09:58 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
      2015-12-16 13:21 - 2015-02-02 16:56 - 00000000 ____D C:\Program Files\Enigma Software Group
      2015-12-16 12:55 - 2015-05-03 11:47 - 00000000 ____D C:\Users\NICO\Documents\My RoboForm Data
      2015-12-14 11:38 - 2015-11-16 17:37 - 00000000 ____D C:\Program Files\McAfee Security Scan
      2015-12-14 11:38 - 2015-07-20 17:14 - 00001879 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
      2015-12-10 12:05 - 2015-05-03 14:50 - 00000000 ____D C:\Program Files\Hotspot Shield
      2015-12-01 19:49 - 2009-09-20 18:43 - 00026624 _____ C:\Users\NICO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2015-11-26 18:53 - 2010-02-16 16:36 - 00000000 ____D C:\Users\NICO\AppData\Roaming\gtk-2.0
      2011-02-01 01:23 - 2011-02-01 01:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
      C:\Windows\System32\vorbis.dll
      C:\Users\NICO\AppData\Local\Akamai
      C:\Program Files\Enigma Software Group
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-3388693510-3935539098-2933031275-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\NICO\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Pas de fichier
      Task: {1F5A0AD5-88E3-4122-A9BF-036C25D2240B} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-12-16] (Enigma Software Group USA, LLC.)
      Task: {273125EF-BB14-4CC4-AD2A-59E2A514BDFA} - System32\Tasks\{63A61EE1-7DBF-4B6B-A527-1BE861ED6576} => pcalua.exe -a C:\Users\NICO\AppData\Local\Temp\ioncube_loaders_win_vc6_x86_ipf\ioncube_loaders_setup.exe -d C:\Users\NICO\AppData\Local\Temp\ioncube_loaders_win_vc6_x86_ipf
      Task: {28C48C79-4238-44E7-8266-5CF290B56040} - \6134af38 -> Pas de fichier <==== ATTENTION
      Task: {34B5E1F7-18E6-49FB-A6CC-D9573FB6D78C} - \1747f9f0 -> Pas de fichier <==== ATTENTION
      Task: {441ED56B-C88B-4C46-A1D0-F343DA393709} - \8f967858 -> Pas de fichier <==== ATTENTION
      Task: {46558DA7-3AE0-4073-8FD0-19CFD448DDEA} - \34e9808 -> Pas de fichier <==== ATTENTION
      Task: {5013DB22-2D52-4CB9-A4D5-DDB21A12D5EA} - \46933a70 -> Pas de fichier <==== ATTENTION
      Task: {58ABC7FC-3F49-47DA-9273-375E11B9CF36} - \5d89c128 -> Pas de fichier <==== ATTENTION
      Task: {5DD0A0CE-C532-423C-B29A-C038BF30D70E} - \a5ba15a0 -> Pas de fichier <==== ATTENTION
      Task: {5E02E447-A35C-45BD-B9B8-2F909D2EAE05} - \38397ef8 -> Pas de fichier <==== ATTENTION
      Task: {61352B7A-D9C9-4F8B-B1DC-1FA5F27F3C84} - \Adobe Flash Player Updater -> Pas de fichier <==== ATTENTION
      Task: {645EBC08-9F5A-429A-98B6-623FFE99FB8F} - \33d0b2d8 -> Pas de fichier <==== ATTENTION
      Task: {66D120AA-A011-4CF8-83E4-FC30A2EFF5AC} - System32\Tasks\{D9958EA7-2D33-44DA-9820-B229A882DD69} => pcalua.exe -a E:\Codec\Nimo50Build9Beta1.exe -d E:\Codec
      Task: {693EE879-060D-4311-B6FA-88DD5A23CD2B} - \32485dc0 -> Pas de fichier <==== ATTENTION
      Task: {6DADA44F-C05A-4AA6-A43E-C45E47C2F68E} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMKJMMHMMJLMJMIMNMCNPMGMOJGMCNLMPMIMJJCNOJLJNJJJCNLMNMMMLJJMHMKMJJGMMJMJJJJNJICMIMCNGMCNOMLMFMHMCNPMCNJMPMPMOMFMJMCNPMCNJMPMPMPMCNNMJNPICMPMFMEKMICNJJCKFMLMJMJNHICMEKMICNJJCKJNBJCMBLGLMLALJNKJCMJNNICMJNDJCMJJNIJNMJCMOMFMMMFMPMJNFICMGJLJKJBJLIGJLIGJKJMIBNKJHIKJ"
      Task: {748EA940-0928-414D-9699-86ACD693FD79} - \d0102260 -> Pas de fichier <==== ATTENTION
      Task: {87F354F7-1534-420B-A505-8BCFDBE6E08C} - \e3c1d930 -> Pas de fichier <==== ATTENTION
      Task: {96CDF2E1-5E8D-4DDF-A7DB-AB254DA22D63} - \3365e0d8 -> Pas de fichier <==== ATTENTION
      Task: {BEA8DBAD-1FE8-4C4D-8801-B76B62B9A616} - \f1cca070 -> Pas de fichier <==== ATTENTION
      Task: {CC7E83FD-3689-4F62-8790-CC7994A728A9} - \dc748978 -> Pas de fichier <==== ATTENTION
      Task: {D8C6807E-9D41-49F4-8A78-DDDE28141D4B} - \AdobeFlashPlayerUpdate 2 -> Pas de fichier <==== ATTENTION
      Task: {DC12931E-8F63-4735-8D53-1E707745BC97} - \AdobeFlashPlayerUpdate -> Pas de fichier <==== ATTENTION
      Task: {E14413C6-ABE0-4E79-9AC6-3F3BECA6BD8C} - \f3eeeb68 -> Pas de fichier <==== ATTENTION
      AlternateDataStreams: C:\BAR SEPT2010:Roxio EMC Stream
      AlternateDataStreams: C:\LOGICIELS:Roxio EMC Stream
      AlternateDataStreams: C:\ProgramData\TEMP:C8B8CEBD
      AlternateDataStreams: C:\Users\NICO\Desktop\ALEX BOULOT:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Desktop\cle usb:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Desktop\Incoming:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Downloads:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\gegl-0.0:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Hercules Technologies:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Mes fichiers reçus:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\SendBlaster2:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Studio-Scrap:Roxio EMC Stream
      AlternateDataStreams: C:\Users\NICO\Documents\Updater5:Roxio EMC Stream
      FirewallRules: [TCP Query User{48DD4AB4-0D82-4B98-A9D1-93CFB4B96ACE}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe
      FirewallRules: [UDP Query User{5BB55B5D-E9FD-477E-873E-D908A28BA096}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe
      FirewallRules: [{6E1C1C19-7605-4B1A-AECC-FDF189A469A6}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      FirewallRules: [{12338DCF-716D-4876-9B9E-3292B2A9026C}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      FirewallRules: [{8B50363E-7B57-4816-8235-473C206E674E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 569 8 Sécurité
    a b 9 Windows
    22 Décembre 2015 20:39:33

    ok, vu le rapport

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    22 Décembre 2015 21:45:13

    J'essaie merci
    m
    0
    l
    a c 569 8 Sécurité
    a b 9 Windows
    24 Décembre 2015 10:10:51

    ok, en attente, quand tu pourras
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS