analyse rapport OTL

hello Avast , McAfee , va falloir choisir si tu veux pas planter ta machine

ci-joint le rapport usbfix

############################## | UsbFix V 7.173 | [Nettoyage]

Utilisateur: Bruno (Administrateur) # IDEA-PC
Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à 19:55:39 | 07/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: LENOVO (SHARKBAY)
CPU: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz
RAM - [Total : 4010 Mo | Free : 2085 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: McAfee Anti-Virus et Anti-Spyware [(!) Désactivé |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: McAfee Anti-Virus et Anti-Spyware [(!) Désactivé |(!) Non à jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: Pare-feu McAfee [(!) Désactivé]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) - Disque fixe # 905 Go (854 Go libre(s) - 94%) [Windows8_OS] # NTFS

################## | Processus Stoppés |

C:\Windows\System32\spoolsv.exe (ID: 1224|ParentID: 796|Système)
C:\Windows\System32\dasHost.exe (ID: 1412|ParentID: 704|SERVICE LOCAL)
C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (ID: 1448|ParentID: 796|Système)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1468|ParentID: 796|Système)
C:\Windows\jmesoft\Service.exe (ID: 1532|ParentID: 796|Système)
C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (ID: 1660|ParentID: 796|Système)
C:\Windows\SysWOW64\NLSSRV32.EXE (ID: 1700|ParentID: 796|Système)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (ID: 1776|ParentID: 796|Système)
C:\Windows\System32\taskhostex.exe (ID: 3484|ParentID: 564|Bruno)
C:\Windows\explorer.exe (ID: 3596|ParentID: 3500|Bruno)
C:\Windows\System32\SearchIndexer.exe (ID: 3248|ParentID: 796|Système)
C:\Windows\System32\SkyDrive.exe (ID: 120|ParentID: 888|Bruno)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3572|ParentID: 3596|Bruno)
C:\Windows\jmesoft\hotkey.exe (ID: 608|ParentID: 1456|Bruno)
C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ID: 1752|ParentID: 1456|Bruno)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 872|ParentID: 1456|Bruno)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4204|ParentID: 888|Bruno)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4304|ParentID: 3596|Bruno)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (ID: 4332|ParentID: 3596|Bruno)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4240|ParentID: 796|Système)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 3888|ParentID: 796|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (ID: 2884|ParentID: 796|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4984|ParentID: 796|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3392|ParentID: 796|SERVICE RÉSEAU)
C:\Windows\System32\SettingSyncHost.exe (ID: 2104|ParentID: 888|Bruno)
C:\Windows\System32\rundll32.exe (ID: 4672|ParentID: 564|Système)
C:\PROGRA~1\mcafee\msm\McSmtFwk.exe (ID: 6000|ParentID: 2840|Système)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5516|ParentID: 4304|Bruno)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 3152|ParentID: 5516|Bruno)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 5836|ParentID: 3152|Bruno)

################## | Autorun |

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [jmekey] C:\WINDOWS\jmesoft\hotkey.exe
04 - HKLM\..\Run : [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [LVT] C:\Program Files\Lenovo\LVT\LJYZ.exe 1
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [OpwareSE2] "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
04 - HKLM\..\Run : [OPSE reminder] "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[12/04/2014 - 09:00:30 | N | 7 Ko] - C:\AdwCleaner[R1].txt
[12/04/2014 - 09:04:23 | N | 5 Ko] - C:\AdwCleaner[S1].txt
[12/04/2014 - 09:09:47 | N | 2 Ko] - C:\AdwCleaner[R2].txt
[12/04/2014 - 09:10:03 | N | 2 Ko] - C:\AdwCleaner[S2].txt
[14/04/2014 - 21:01:49 | N | 2 Ko] - C:\AdwCleaner[R3].txt
[14/04/2014 - 21:02:09 | N | 2 Ko] - C:\AdwCleaner[S3].txt
[30/04/2014 - 07:31:11 | N | 2 Ko] - C:\AdwCleaner[R4].txt
[30/04/2014 - 07:31:40 | N | 2 Ko] - C:\AdwCleaner[S4].txt
[05/05/2014 - 21:25:59 | N | 2 Ko] - C:\AdwCleaner[R5].txt
[05/05/2014 - 21:26:26 | N | 2 Ko] - C:\AdwCleaner[S5].txt
[05/05/2014 - 21:59:47 | N | 2 Ko] - C:\AdwCleaner[R6].txt
[05/05/2014 - 22:00:22 | N | 2 Ko] - C:\AdwCleaner[S6].txt
[06/05/2014 - 23:14:50 | N | 2 Ko] - C:\AdwCleaner[R7].txt
[06/05/2014 - 23:15:10 | N | 2 Ko] - C:\AdwCleaner[S7].txt
[12/05/2014 - 19:57:51 | N | 2 Ko] - C:\AdwCleaner[R8].txt
[12/05/2014 - 20:00:10 | N | 2 Ko] - C:\AdwCleaner[S8].txt
[17/05/2014 - 22:11:30 | N | 2 Ko] - C:\AdwCleaner[R9].txt
[17/05/2014 - 22:11:43 | N | 2 Ko] - C:\AdwCleaner[S9].txt
[20/05/2014 - 20:22:35 | N | 3 Ko] - C:\AdwCleaner[R10].txt
[20/05/2014 - 20:22:52 | N | 2 Ko] - C:\AdwCleaner[S10].txt
[29/05/2014 - 08:05:55 | N | 3 Ko] - C:\AdwCleaner[R11].txt
[29/05/2014 - 08:07:03 | N | 3 Ko] - C:\AdwCleaner[S11].txt
[04/07/2014 - 22:29:23 | N | 88 Ko] - C:\Shortcut_Module.txt
[07/07/2014 - 07:59:23 | ASH | 3285284 Ko] - C:\hiberfil.sys
[07/07/2014 - 07:59:24 | ASH | 4194304 Ko] - C:\pagefile.sys
[07/07/2014 - 07:59:24 | ASH | 262144 Ko] - C:\swapfile.sys
[09/10/2013 - 22:10:10 | N | 2 Ko] - C:\RHDSetup.log
[23/03/2014 - 21:19:34 | D] - C:\$Recycle.Bin
[10/10/2012 - 02:07:57 | N | 8 Ko] - C:\BOOTSECT.BAK
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[11/10/2012 - 18:56:46 | D] - C:\Boot
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | D] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[09/10/2013 - 22:08:42 | D] - C:\Intel
[09/10/2013 - 22:26:12 | D] - C:\Remote Programs
[17/03/2014 - 02:19:44 | D] - C:\9online
[17/03/2014 - 22:59:59 | D] - C:\MSOCache
[17/03/2014 - 23:05:56 | D] - C:\drivers
[20/03/2014 - 00:12:20 | D] - C:\AdwCleaner
[23/03/2014 - 20:54:31 | D] - C:\Recovery
[23/03/2014 - 21:01:32 | D] - C:\Users
[06/05/2014 - 23:05:45 | D] - C:\temp
[28/06/2014 - 08:27:49 | D] - C:\Lenovo
[01/07/2014 - 18:46:01 | D] - C:\Program Files
[04/07/2014 - 22:28:28 | HD] - C:\ProgramData
[05/07/2014 - 08:00:23 | D] - C:\Shortcut_Module
[05/07/2014 - 08:04:43 | D] - C:\Program Files (x86)
[05/07/2014 - 08:56:43 | D] - C:\System Volume Information
[07/07/2014 - 00:06:18 | D] - C:\Windows
[07/07/2014 - 15:24:14 | D] - C:\UsbFix

################## | Vaccin |

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

c'est pas un probleme ca on va le virer ce message

Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Choisis l'option Nettoyage
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Bonjour
Aucune idée pourquoi le rapport n'est pas complet
Par contre j'ai un message d'erreur : c\ProgramData\Lenovo-30974.vbs introuvable

helo

ok

et pour le rapport , normal qu'il soit pas complet ?

merci pour le retour
voici le lien :
https://www.virustotal.com/fr/file/2c58 ... 404558160/

le rapport n'est pas complet

==

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\jmesoft\ServiceLoader.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

voici donc le lien
http://cjoint.com/?3GfjnkaZ2qq

bonjour heberge-le rapport comme demandé sur cjoint.com et donne le lien

et pour le "U" , c'est écrit en fin de désinfection et PAS AVANT

Bonjour
merci pour la réponse. Shortcut à la deuxiéme tentative a nettoyé 98 % de mon ordi et s'est arrêté là. Je trouve un rapport Shortcut_Module.txt dans le dossier shortcut et n'ai pas trouvé de "u" pour le supprimer. Avant de l'envoyer je voudrais savoir si la procédure a bien fonctionné;

salut

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer

cliquer sur "Nettoyer" puis laisser tourner le scan :

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

Bonjour
J'ai effectuer un scan avec OTL pour me débarrasser entre autre de star iminent et je voudrais des conseils au sujet des rapports que j'ai obtenus.
cordialement

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

analyse rapport OTL

Répondre

Revue du sujet : analyse rapport OTL Étendre la vue

analyse rapport OTL#136898

rapport#136605

analyse rapport OTL#136579

suite#136573

analyse rapport OTL#136551

lien vrus total#136395

analyse rapport OTL#136374

lien#136362

analyse rapport OTL#136357

désinfection réussie?#136355

analyse rapport OTL#136122

analyse rapport OTL#135964

Where in France to get a tattoo that actually means something?

Raccourcis qui apparaissent sur le bureau

Présentation Johnson

Des astuces pour me simplifier la vie sur PC

Forum d'Entraide Informatique (FEI)

Nous suivre sur Twitter @forumFEI

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Répondre

Revue du sujet : analyse rapport OTL Étendre la vue

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique