FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[pubval.]

bonjour,

je ne suis pas sure avoir choisit la bonne rubrique.

j ai tente plusieurs fois de lancer rogue killer et en pleine analyse il plante ca me dit que "roguekiller a cesser de fonctionner"

j ai déjà utilise malwarebytes tout est ok et adwcleaner aussi ok

j ai remarque également que depuis quelques jours suite au plantage rogue killer que mon clavier reagit tres lentement meme apres avoir fait réglages clavier au plus rapide.

pouvez vous m aidez svp
pubval

[WARRIORXAV]

Bonjour,

Je déplace ton message dans la rubrique désinfection où tu seras pris en charge par un helper...

Bon courage
@++



Afin de mieux recevoir les réponses à votre sujet et pouvoir mieux naviguer sur le forum, vous pouvez vous inscrire au forum en cliquant ici. Plus d'informations ici.

Merci.

À bientôt sur FEI !

[g3n-h@ckm@n]

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan – pas de panique.

Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

telechargez et enregistrez Pre_Scan sur votre bureau :

http://www.telecharger.sosvirus.net/gen ... nlogon.exe (renommé winlogon)
http://www.aht.li/1731274/winlogon.exe (renommé winlogon)

si l’outil est relancé plusieurs fois , il vous proposera un menu et qu’aucune option n’est demandée, lancez l’option « Scan|Kill »

si l’outil est bloqué par l’infection utilisez cette version avec ces autres extensions :

http://www.telecharger.sosvirus.net/gen ... e_Scan.scr
http://www.telecharger.sosvirus.net/gen ... e_Scan.pif
http://www.telecharger.sosvirus.net/gen ... e_Scan.com

si l’outil detecte un proxy et que vous n’en avez pas installé cliquez sur « supprimer le proxy »

Il se peut que des fenêtres noires clignotent , laissez-le travailler.


Laissez l’outil redemarrer le pc.

Postez Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )

NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)

Hebergez le rapport sur http://cjoint.com puis donnez le lien obtenu en échange sur le forum où vous vous faites aider

Aide pour cjoint.com : http://www.security-helpzone.com/blog/c ... s-109.html

[pubval]

bonjour,

merci tout d abord pour l aide.

j ai fais ce que vous m avez dit sachant qu entre temps rogue killer a fonctionne normalement sans plantage mais toujours ce probleme de clavier.

voici le resultat:
http://cjoint.com/?0BvkL1NeCzk

j ai un autre pc ou rogue killer plantait aussi et hier j ai pu avoir un rapport pourrais je vous le soumettre?

merci d avance

[g3n-h@ckm@n]

relance l'outil , clique sur diag , puis heberge le rapport c:\pre_diag_xx_xx_xx_xx_xx_xx.txt sur http://cjoint.com et donne le lien

pour l autre pc faut ouvrir un deuxieme sujet en precisant bien dans le titre "PC2"

[PUBVAL]

g3n-h@ckm@n,

voici le rapport diag comme vous me l avez demande :


http://cjoint.com/?0Bvl10DEd4q

merci pour l info pour mon autre ordi.

[pubval]

g3n-h@ckm@n,

voici le rapport diag comme vous me l avez demande :


http://cjoint.com/?0Bvl10DEd4q

suite a l execution du 1er outil que vous m avez indiquez mon disque dur externe etant branche je pense qu il a du l analyser aussi mais par contre le nom de mon disque dur a été modifie en disque local est ce normal?

merci pour l info pour mon autre ordi.

[g3n-h@ckm@n]

coucou

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

note : Pour désinstaller l'outil , relance-le puis clique sur le petit "U" en bas à droite (Attention toute ce qui le concerne sera supprimé , donc attends la fin de la désinfection)

[pubval]

g3n-h@ckm@n,

je m en occupe demain

je me suis inscrite sur le forum et j ai cree un autre sujet "rogue killer pc2"
quand je vais dans "mes sujets" seul "rogue killer plante pc2" apparait quelles manips dois je faire pour que le sujet "rogue killer plante" soit aussi dans "mes sujets"?

merci

[pubval]

g3n-h@ckm@n,

c est bon pour le 2eme sujet maintenant je les ai tous les 2

si j ai bien compris pour voir tous les sujets qui me concerne il faut que je sois connectée et répondre aux sujets et automatiquement les sujets apparaissent dans "mes sujets"

on apprend chaque jour  

[g3n-h@ckm@n]

ok j'attends mon rapport

[pubval]

g3n-h@ckm@n,

voici le rapport :


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:36:43 - 24/02/2014

Mis à jour le : 24/02/2014 | 01.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 2334
Pagefile = Total (MB) : 8161 | Libre (MB) : 6253
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4043


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1580 | C:\Windows\System32\GFNEXSrv.exe (. - GFNEXSrv.) - (1.0.0.12) - C:\Windows\System32\GFNEXSrv.exe
1724 | C:\windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\windows\System32\spoolsv.exe
1788 | C:\windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
2008 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1304 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1416 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
1536 | C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (.Microsoft Corporation - Machine Debug Manager.) - (7.0.9466.0) - "C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
2128 | C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (.Bitdefender - 60-Second Scan Service.) - (1.0.3.71) - "C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe" \svc
2312 | C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer 9.) - (9.0.25790.0) - "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
2408 | C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (.Toshiba Europe GmbH - Toshiba TEMPRO.) - (3.3.5.0) - "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe"
2480 | C:\windows\system32\TODDSrv.exe (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.8) - C:\windows\system32\TODDSrv.exe
2504 | C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.5) - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
2604 | C:\windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\windows\Explorer.EXE
2676 | C:\Program Files\TOSHIBA\TECO\TecoService.exe (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - (1.3.0.0) - "C:\Program Files\TOSHIBA\TECO\TecoService.exe"
3028 | C:\windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) - C:\windows\system32\wbem\unsecapp.exe -Embedding
3008 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.764) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
2616 | C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (.SRS Labs, Inc. - SRS Control Panel.) - (1.7.14.0) - "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
3112 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.38.2) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3456 | C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.7) - "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe"
3536 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.TOSHIBA Corporation - TOSHIBA Flash Cards Main Module.) - (1.0.14.64) - "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
3696 | C:\windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\windows\servicing\TrustedInstaller.exe
3764 | C:\Program Files\TOSHIBA\TECO\Teco.exe (.TOSHIBA Corporation - TOSHIBA eco Utility.) - (1.3.0.0) - "C:\Program Files\TOSHIBA\TECO\Teco.exe" /r
3928 | C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (.Toshiba Europe GmbH - Toshiba TEMPRO.) - (3.3.5.0) - "C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe"
4016 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) - "C:\Windows\System32\igfxtray.exe"
4024 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) - "C:\Windows\System32\hkcmd.exe"
4032 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2752) - "C:\Windows\System32\igfxpers.exe"
4048 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
4168 | C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (. - CDA Server.) - (1.53.0.0) - "C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe"
4280 | C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe (.Bitdefender - 60-Second Interface.) - (1.0.3.68) - "C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe" -noshow
4520 | C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
4544 | C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.2.0.1) - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
4588 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
4812 | C:\windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\windows\system32\SearchIndexer.exe /Embedding
4960 | C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (. - CDA Client for SMV2 ScanToPC.) - (1.1.13.0) - "C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe" -Embedding
4972 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.38.2) - "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
4452 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5976 | C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (.TOSHIBA Corporation - TSS TMachInfo Service.) - (2.1.1.0) - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe"
4760 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.0.1.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
4008 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.42.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
5884 | C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.17) - "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe"
3128 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (.TOSHIBA Corporation - TosSmartSrv.exe.) - (1.1.0.8) - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe"
4748 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (.TOSHIBA Corporation - TosSENotify.exe.mui.) - (1.0.64.16) - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe"
3080 | C:\Program Files\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -private
5984 | C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.10) - "C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe"
5672 | C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:3080 CREDAT:275457 /prefetch:2
4184 | C:\windows\System32\MsSpellCheckingFacility.exe (.Microsoft Corporation - Microsoft Spell Checking Facility.) - (6.3.9600.16428) - "C:\windows\System32\MsSpellCheckingFacility.exe" -Embedding
3096 | c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.4.304.0) - "c:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey DD36FC02-C250-FBBE-8D10-92B93BA9F8D0 -Reinvoke

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.ASUController
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.ASUController.1
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_EAA6E347FFC35CC8_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_EAA6E347FFC35CC8_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-463386349-532411706-406417595-1001\Software\Beamrise
Supprimé avec succès : HKLM\Software\Classes\Installer\Components\122BC46DF1D81D118A6000AA00740998
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\0D2212D47F6635A469CF70C909B0C1FA : C:\Users\Administrator\AppData\Local\Temp\TC20105000A.temp\applications\burnrightshelpchm\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\11F45BA4C8F23E110BF98BCAF6798BE8 : C:\Windows\Temp\._msigeplugin61\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\1F079377ABE54744DAEEE13A0B5A4929 : C:\Users\Administrator\AppData\Local\Temp\TC20021800A.temp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\2B0163E6D0340BE4183EB2758E9BEDD8 : C:\Users\BACHEL~1\AppData\Local\Temp\IXP016.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\35588CBA077879B44BE3A50946A7B536 : C:\windows\TEMP\{ED28C2A0-377F-4C21-9401-49364CD8C102}\{ABC88553-8770-4B97-B43E-5A90647A5B63}\11.0.16700\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\437FD61240067C24FA9C8AD1DF43B48A : C:\Users\Administrator\AppData\Local\Temp\TC20105000A.temp\applications\burnrights\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\46CBB2BA8CA866E4BB3F2ED2E5CAEEAC : C:\windows\TEMP\{0FF177E5-AA74-4CED-9E81-507AC530A4C8}\{AB2BBC64-8AC8-4E66-BBF3-E22D5EACEECA}\6.2.18400\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\59F8EFDCF08F5114C9F3E0F18D9F5FC8 : C:\windows\TEMP\{3E3A6B75-8883-46C1-AE37-D0E0C03D43EA}\{CDFE8F95-F80F-4115-9C3F-0E1FD8F9F58C}\15.0.00015\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\7040BB568CC47CD459E2E3FEFD5006A2 : C:\Users\Administrator\AppData\Local\Temp\TC20105000A.temp\applications\update\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\75FDF62FE3848C249A9CEE1EDE2B650E : C:\Users\ADMINI~1\AppData\Local\Temp\{E5713818-15C1-4D1C-9778-BB9B99F604D9}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\8014CAA9E78B86B45BBE659218F93689 : C:\windows\TEMP\{E662C6C7-F7AE-455D-AF35-8FA0A484DE90}\{9AAC4108-B87E-4B68-B5EB-5629819F6398}\12.0.20064\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\8FC5368F797BDFE408CBEDD2626CD5F4 : C:\Users\Administrator\AppData\Local\Temp\TC20105000A.temp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\985E2342652631540BFBFE8A3E525D0F : C:\windows\TEMP\{7E51D5FA-4DD5-44A2-8E07-FE70F8949CBF}\{2432E589-6256-4513-B0BF-EFA8E325D5F0}\1.0.15005\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\9FACD4307E696394A97017F2085B81E1 : C:\Users\Administrator\AppData\Local\Temp\TC20105000A.temp\applications\rescueagent\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\A99EC10D2088C3847AF992B896E14B23 : C:\Users\Administrator\AppData\Local\Temp\TC20105000A.temp\applications\rescueagenthelpchm\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\windows\TEMP\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\D276F30548C6A844F8F8B43CA58C4314 : C:\Users\BACHELIER VALERIE\AppData\Local\Temp\TCA0079100C.temp\Packages\Apps\OpenCL64\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\D7E18DD182D0BEC4782B0C144ACF2B51 : C:\Users\BACHEL~1\AppData\Local\Temp\\rap587172\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\D9D5681536F82F6478BAE9279FB316C8 : C:\windows\TEMP\{4BF36BD1-9847-477B-9E0E-5C084D5EF13F}\{51865D9D-8F63-46F2-87AB-9E72F93B618C}\11.0.23500\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\E7242BA6F81A9084A921925FBEBABBA3 : C:\windows\TEMP\{E503AA87-F122-4DC5-8438-A520D4FA5F2D}\{6AB2427E-A18F-4809-9A12-29F5EBABBB3A}\11.0.10400\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\EE67DB351F6D76C4CE00D0832295AE80 : C:\Users\BACHELIER VALERIE\AppData\Local\Temp\TCA0079100C.temp\Packages\Apps\CIM\Win64\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\F4339ACB9C6B56F4A937CAA523A9D440 : C:\Users\Administrator\AppData\Local\Temp\TC00204600A.temp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\F7ABF4D13EB59B848BB2E655DF5AFB47 : C:\windows\TEMP\{40B99420-BBD5-4897-BB63-20760359DBA6}\{1D4FBA7F-5BE3-48B9-B82B-6E55FDA5BF74}\1.22.3600\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\FF2B9E104FAD9254C99C12102655717C : C:\Users\Administrator\AppData\Local\Temp\TC20105000A.temp\applications\prerequisites\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\1098C3F63DBED074788FCA12F0E6E520 : C:\Users\ADMINI~1\AppData\Local\Temp\{5FBCB9FB-51BF-45C2-8B91-9860CA3B441E}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\15E5F6B1E5753964CB2A573475D070D6 : C:\windows\TEMP\{B4416601-6B88-4CA0-BAB9-9E60ED4788A1}\{1B6F5E51-575E-4693-BCA2-7543570D076D}\12.0.11500\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\BACHEL~1\AppData\Local\Temp\IXP016.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\753D006D9BC59ED4F84D412E80DB9107 : C:\windows\TEMP\{95099CCB-2C0C-4B90-84C7-52119FCFC6BE}\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}\12.0.4000\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\8442234DFA6B61348B958D0A8ED4BC83 : C:\Users\Administrator\AppData\Local\Temp\TC00143400Z.temp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\9F0DCED98E3D0B843A09C10FF9453E4A : C:\Users\Administrator\AppData\Local\Temp\TC00149002D.temp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181 : C:\Users\BACHEL~1\AppData\Local\Temp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\D43EEBEB2A48DDE4B8AE69CC45732136 : C:\windows\TEMP\{1F1C77E1-7567-476A-B993-13D040FF3DDA}\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}\11.0.23400\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\EAA8AC57643521349A8AC58F995539F0 : C:\windows\TEMP\{052412B6-F84E-4DE4-B8FF-F1E40A9D1D82}\{75CA8AAE-5346-4312-A9A8-5CF89955930F}\15.0.00021\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\1385033795.bdinstall.bin
Supprimé avec succès : C:\Users\BACHELIER VALERIE\AppData\Local\VirtualStore\Program Files (x86)\RegCleaner

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-463386349-532411706-406417595-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://ixquick.com/fra/# - http://www.google.com/
Réparé : [HKU\S-1-5-21-463386349-532411706-406417595-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[BACHELIER VALERIE] Fichiers temporaires Supprimés : 9716 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:47:28


pubval

[g3n-h@ckm@n]

poste ton rapport d'adwcleaner et le dernier de malwarebytes relatant des infections stp

[pubval]

re,



voici déjà le rapport adwcleaner

# AdwCleaner v3.019 - Rapport créé le 24/02/2014 à 11:37:47
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : BACHELIER VALERIE - PINKPANTHER-PC
# Exécuté depuis : C:\Program Files (x86)\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


*************************

AdwCleaner[R11].txt - [551 octets] - [24/02/2014 11:37:47]

########## EOF - C:\AdwCleaner\AdwCleaner[R11].txt - [611 octets] ##########

des que malwarebytes a fini je le poste

pubval

[g3n-h@ckm@n]

je voulais pas que tu refasse adwcleaner je voulais que tu postes le rapport precedent , celui du nettoyage

[pubval]

re,

je veux bien mais je crois que malwarebytes ou winlogon m 'as supprimer le programme et tout ce qu il y avait avec et la je viens de finir malwarebytes et le rapport n y est pas  

pubval

[g3n-h@ckm@n]

impossible

[pubval]

g3n-h@ckm@n,


du coup, que dois je faire? la suis perdue  

[g3n-h@ckm@n]

refais un diag avec Pre_Scan voir ce qu il reste

[pubval]

g3n-h@ckm@n,


voici le rapport :

http://cjoint.com/?0Byq00KUDla

pubval

[g3n-h@ckm@n]

j'avais demandé Diag ^^

[pubval]

autant pour moi, desolee je n ai pas bien lu j ai confondu vitesse et precipitation!!!


voici le bon rapport

http://cjoint.com/?0ByrNW0KkG6

pubval

[g3n-h@ckm@n]

retelecharge shortcut_module et refais un nettoyage , c'est pas normal que certaines clés n'aient pas été supprimées

[pubval]

bonjour g3n-h@ckm@n,



voici le rapport suite au nettoyage short_cut module

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:35:56 - 25/02/2014

Mis à jour le : 24/02/2014 | 01.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 2464
Pagefile = Total (MB) : 8161 | Libre (MB) : 6390
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4052


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1492 | C:\Windows\System32\GFNEXSrv.exe (. - GFNEXSrv.) - (1.0.0.12) - C:\Windows\System32\GFNEXSrv.exe
1656 | C:\windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\windows\System32\spoolsv.exe
1904 | C:\windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
1964 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
2044 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
2052 | C:\windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\windows\Explorer.EXE
2104 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
2260 | C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (.Microsoft Corporation - Machine Debug Manager.) - (7.0.9466.0) - "C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
2412 | C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (.Bitdefender - 60-Second Scan Service.) - (1.0.3.71) - "C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe" \svc
2804 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.764) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
2828 | C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (.SRS Labs, Inc. - SRS Control Panel.) - (1.7.14.0) - "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
2836 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.38.2) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
2844 | C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.7) - "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe"
2944 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.TOSHIBA Corporation - TOSHIBA Flash Cards Main Module.) - (1.0.14.64) - "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
2976 | C:\Program Files\TOSHIBA\TECO\Teco.exe (.TOSHIBA Corporation - TOSHIBA eco Utility.) - (1.3.0.0) - "C:\Program Files\TOSHIBA\TECO\Teco.exe" /r
1796 | C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (.Toshiba Europe GmbH - Toshiba TEMPRO.) - (3.3.5.0) - "C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe"
2528 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) - "C:\Windows\System32\igfxtray.exe"
2368 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) - "C:\Windows\System32\hkcmd.exe"
2652 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2752) - "C:\Windows\System32\igfxpers.exe"
2624 | C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer 9.) - (9.0.25790.0) - "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
3192 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.38.2) - "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
3212 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
3256 | C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (. - CDA Server.) - (1.53.0.0) - "C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe"
3444 | C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
3528 | C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.2.0.1) - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
3544 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
3768 | C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (. - CDA Client for SMV2 ScanToPC.) - (1.1.13.0) - "C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe" -Embedding
3812 | C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (.Toshiba Europe GmbH - Toshiba TEMPRO.) - (3.3.5.0) - "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe"
3872 | C:\windows\system32\TODDSrv.exe (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.8) - C:\windows\system32\TODDSrv.exe
3920 | C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.5) - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
2788 | C:\Program Files\TOSHIBA\TECO\TecoService.exe (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - (1.3.0.0) - "C:\Program Files\TOSHIBA\TECO\TecoService.exe"
3152 | C:\windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) - C:\windows\system32\wbem\unsecapp.exe -Embedding
4172 | C:\windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\windows\system32\SearchIndexer.exe /Embedding
3580 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
6120 | C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (.TOSHIBA Corporation - TSS TMachInfo Service.) - (2.1.1.0) - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe"
4464 | C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.17) - "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe"
3800 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (.TOSHIBA Corporation - TosSmartSrv.exe.) - (1.1.0.8) - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe"
1876 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (.TOSHIBA Corporation - TosSENotify.exe.mui.) - (1.0.64.16) - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe"
304 | C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.10) - "C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe"
5924 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.0.1.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
5208 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.42.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
1020 | C:\Program Files\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -private
1476 | C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:1020 CREDAT:275457 /prefetch:2
2096 | C:\windows\System32\MsSpellCheckingFacility.exe (.Microsoft Corporation - Microsoft Spell Checking Facility.) - (6.3.9600.16428) - "C:\windows\System32\MsSpellCheckingFacility.exe" -Embedding

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre


¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers


¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-463386349-532411706-406417595-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[BACHELIER VALERIE] Fichiers temporaires Supprimés : 5779 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:45:47


le clavier reagit toujours a retardement pour infos

pubval

[g3n-h@ckm@n]

t'as relancé une vieille version

[pubval]

re,

voici le rapport avec une nouvelle version :




¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.02.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:53:30 - 25/02/2014

Mis à jour le : 25/02/2014 | 13.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 2216
Pagefile = Total (MB) : 8161 | Libre (MB) : 6063
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4043


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1480 | C:\Windows\System32\GFNEXSrv.exe (. - GFNEXSrv.) - (1.0.0.12) - C:\Windows\System32\GFNEXSrv.exe
1636 | C:\windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\windows\System32\spoolsv.exe
1816 | C:\windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
1912 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
2036 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1544 | C:\windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\windows\Explorer.EXE
2212 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
2328 | C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (.Microsoft Corporation - Machine Debug Manager.) - (7.0.9466.0) - "C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
2416 | C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (.Bitdefender - 60-Second Scan Service.) - (1.0.3.71) - "C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe" \svc
2648 | C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer 9.) - (9.0.25790.0) - "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
2700 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.764) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
2708 | C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (.SRS Labs, Inc. - SRS Control Panel.) - (1.7.14.0) - "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
2732 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.38.2) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
2824 | C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.7) - "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe"
2904 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.TOSHIBA Corporation - TOSHIBA Flash Cards Main Module.) - (1.0.14.64) - "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
2924 | C:\Program Files\TOSHIBA\TECO\Teco.exe (.TOSHIBA Corporation - TOSHIBA eco Utility.) - (1.3.0.0) - "C:\Program Files\TOSHIBA\TECO\Teco.exe" /r
2176 | C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (.Toshiba Europe GmbH - Toshiba TEMPRO.) - (3.3.5.0) - "C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe"
2460 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) - "C:\Windows\System32\igfxtray.exe"
676 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) - "C:\Windows\System32\hkcmd.exe"
416 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.38.2) - "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
608 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2752) - "C:\Windows\System32\igfxpers.exe"
3256 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
3272 | C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (. - CDA Server.) - (1.53.0.0) - "C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe"
3508 | C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
3596 | C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.2.0.1) - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
3636 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
3796 | C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (.Toshiba Europe GmbH - Toshiba TEMPRO.) - (3.3.5.0) - "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe"
3844 | C:\windows\system32\TODDSrv.exe (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.8) - C:\windows\system32\TODDSrv.exe
1832 | C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.5) - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
3212 | C:\Program Files\TOSHIBA\TECO\TecoService.exe (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - (1.3.0.0) - "C:\Program Files\TOSHIBA\TECO\TecoService.exe"
3136 | C:\windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\windows\system32\SearchIndexer.exe /Embedding
4304 | C:\windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) - C:\windows\system32\wbem\unsecapp.exe -Embedding
4088 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5848 | C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (.TOSHIBA Corporation - TSS TMachInfo Service.) - (2.1.1.0) - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe"
3228 | C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.17) - "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe"
2364 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (.TOSHIBA Corporation - TosSmartSrv.exe.) - (1.1.0.8) - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe"
5168 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (.TOSHIBA Corporation - TosSENotify.exe.mui.) - (1.0.64.16) - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe"
1192 | C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.10) - "C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe"
5484 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.0.1.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
4512 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.42.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
5696 | C:\Program Files\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -private
1556 | C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5696 CREDAT:275457 /prefetch:2
7020 | C:\windows\System32\MsSpellCheckingFacility.exe (.Microsoft Corporation - Microsoft Spell Checking Facility.) - (6.3.9600.16428) - "C:\windows\System32\MsSpellCheckingFacility.exe" -Embedding
6948 | C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5696 CREDAT:668862 /prefetch:2
9760 | C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (. - CDA Client for SMV2 ScanToPC.) - (1.1.13.0) - "C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe" -Embedding
11052 | C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAHelper.exe (.TODO: - TODO: .) - (1.0.0.1) - "C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAHelper.exe" /f "SCAN2PC" /p "192.168.1.17" /t "NETWORK" /w 3000

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 684 | C:\windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe [96256 Ko]
[27/02/2012 17:48:20] - 912 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k DcomLaunch [21504 Ko]
[27/02/2012 17:48:20] - 988 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k RPCSS [21504 Ko]
[23/10/2013 17:14:22] - 440 | c:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) - "c:\Program Files\Microsoft Security Client\MsMpEng.exe" [23808 Ko]
[02/12/2013 18:59:50] - 972 | C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (.Trusteer Ltd. - RapportMgmtService.) - (3.5.1304.29) - "C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe" [1444120 Ko]
[27/02/2012 17:48:20] - 1092 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [21504 Ko]
[27/02/2012 17:48:20] - 1124 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [21504 Ko]
[27/02/2012 17:48:20] - 1168 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k LocalService [21504 Ko]
[27/02/2012 17:48:20] - 1220 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k netsvcs [21504 Ko]
[27/02/2012 17:48:20] - 1296 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k GPSvcGroup [21504 Ko]
[27/02/2012 17:48:20] - 1384 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k NetworkService [21504 Ko]
[27/02/2012 17:48:20] - 1680 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k LocalServiceNoNetwork [21504 Ko]
[02/12/2013 18:59:50] - 2164 | C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (.Trusteer Ltd. - RapportService.) - (3.5.1304.29) - "C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe" -servicelaunch=true [2484504 Ko]
[27/02/2012 17:48:20] - 2268 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21504 Ko]
[27/02/2012 17:48:20] - 2508 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k imgsvc [21504 Ko]
[13/12/2011 21:55:04] - 2904 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.TOSHIBA Corporation - TOSHIBA Flash Cards Main Module.) - (1.0.14.64) - "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [989056 Ko]
[17/12/2010 17:13:30] - 3272 | C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (. - CDA Server.) - (1.53.0.0) - "C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe" [438784 Ko]
[27/02/2012 17:48:20] - 4160 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [21504 Ko]
[21/11/2010 04:24:27] - 4356 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\windows\system32\wbem\wmiprvse.exe [257536 Ko]
[27/02/2012 17:48:20] - 3244 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) - C:\windows\System32\svchost.exe -k LocalServicePeerNet [21504 Ko]
[25/02/2014 13:52:20] - 10436 | C:\Users\BACHELIER VALERIE\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (25.2.2014.4) - "C:\Users\BACHELIER VALERIE\Desktop\Shortcut_Module.exe" [2136064 Ko]
[21/11/2010 04:24:27] - 10896 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\windows\system32\wbem\wmiprvse.exe [257536 Ko]
[27/02/2012 17:55:00] - 10328 | C:\windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe [2871808 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre


¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers


¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-463386349-532411706-406417595-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[BACHELIER VALERIE] Fichiers temporaires Supprimés : 42541 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 14:04:16

[g3n-h@ckm@n]

bizarre...refais un diag avec pre_scan .?

[pubval]

voici le rapport

http://cjoint.com/?0BzpcsntcTQ

pubval

[g3n-h@ckm@n]

Ah mais non je suis bête c'est légitime ça !! pfff quel navet !

bref toujours des soucis on termine ? ^^

[pubval]

oui au niveau du clavier j ai toujours ce decalage entre la frappe et l ecriture reelle de quelques secondes sinon rien d autre de constate.

selon les différents rapports envoyes ai je été infecte par un virus ou aautres infections ?
si oui pouvez vous me donner des précisions?

merci
pubval

[g3n-h@ckm@n]

non juste quelques restes de faux logiciel d'optimisation en gros rien de méchant..

fais ce menage et dis quoi ensuite : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[pubval]

re,

voici le rapport delfix

http://cjoint.com/?3BzrAUcguH3

auriez vous une explication sur le decalage du clavier? ce probleme est toujours present 

merci d avance"
pubval 

[g3n-h@ckm@n]

pour ton clavier je ne vois vraiment pas ce que ca peut être. en tout cas ce n'est pas viral....

[pubval]

bonsoir,

merci quand meme pour l info  

pubval

[g3n-h@ckm@n]

peut-être un truc qui s'est déconfiguré...ma foi !!!

[pubval]

bonjour


tout parait ok sauf ce fichu clavier je crois que je vais remettre l ordi en sortie usine ca lui remettra peut etre les pendules a l heure!!!  

merci pour tout je vais voir pour les formations.

bonne journee
pubval

[g3n-h@ckm@n]

[pubval]

re,

je pense que l on peut cloturer le sujet a moins qu il y ait autre chose a faire qu en pensez vous  

pubval

[g3n-h@ckm@n]

ok quand un admin passera il s'en occupera bonne route

[pubval]

merci encore