Forum Clubic

Spam pub

JE post mon ficher hijackthis pour plus de simplicité

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:20:45, on 02/05/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Users\jordane\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files (x86)\PCTuto\pctuto.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Riot Games\League of Legends\lol.launcher.exe
C:\Riot Games\League of Legends\Air\LOLClient.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\jordane\Downloads\TomsDownloader15149.exe
C:\Users\jordane\AppData\Local\Temp\TomsDownloader15149.exe
C:\Users\jordane\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [PCTuto] “C:\Program Files (x86)\PCTuto\pctuto.exe”
O4 - HKLM…\Run: [avast] “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files (x86)\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\RunOnce: [autoupdater] C:\Users\jordane\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
O4 - HKCU…\Run: [Steam] “C:\Program Files (x86)\Steam\Steam.exe” -silent
O4 - HKCU…\Run: [Google Update] “C:\Users\jordane\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Messenger (Yahoo!)] “C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe” -quiet
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-21-4156794820-762185219-874386169-1003…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘UpdatusUser’)
O4 - HKUS\S-1-5-21-4156794820-762185219-874386169-1003…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘UpdatusUser’)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra ‘Tools’ menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_f701f161b383d4ba\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_f701f161b383d4ba\STacSV64.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe


End of file - 22635 bytes

Merci, de votre aide :slight_smile:
Edité le 02/05/2011 à 11:46

BONJOUR à toi aussi,

Télécharge MalwareByte’s Anti-Malware :
fileforum.betanews.com…

Installe le programme aide ici: [www.bibou0007.com...](http://www.bibou0007.com/t952-malwarebytes-anti-malware)
Lance-le et mets à jour la base de définition.


Choisis ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).

A la fin, vérifie que les éléments trouvés soient cochés (dans "Résultat de l’examen).
Puis clique sur “Supprimer la sélection” en bas.

Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs" , poste le ici ;)

PS: 1 merci n’est pas plus dur à écrire

Malwarebytes’ Anti-Malware 1.50.1.1100

Version de la base de données: 6484

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/05/2011 15:19:43
mbam-log-2011-05-02 (15-19-43).txt

Type d’examen: Examen complet (C:|)
Elément(s) analysé(s): 251494
Temps écoulé: 21 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pourtant je continue d’avoir une pub qui pop de temps a autre, une fois par heure

Bonjour,

Pour aider Senosen :hello: ( tu prends la suite après)

Infection PUP (PUP.Eorezo)

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression
de programmes potentiellement nuisibles pour l’anonymat de l’internaute.

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez AD-Remover sur votre bureau.

http://www.teamxscript.org/adremoverTelechargement.html

http://nsa25.casimages.com/img/2011/03/19/110319033954185739.png

Sous XP, double-cliquez sur AD-R.exe.
Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.

Double cliquez sur AD-R.exe
Cliquez sur le bouton “Scanner”.
Laissez travailler l’outil.
Postez le rapport qui va s’ouvrir en fin de scan.
Le rapport est aussi sauvegardé sous Ad-Report-SCAN[1].txt

Ensuite :

Relancez AD-R.exe, choisissez l’option “Nettoyer”
Laissez travailler l’outil.
Postez le rapport qui va s’ouvrir en fin de scan.
Le rapport est aussi sauvegardé sous Ad-Report-CLEAN[1].txt
Puis fermez le programme par “Quitter”
Edité le 02/05/2011 à 19:00

Yo Mr.Geek,

Nan je te laisse la main, tu es plus pertinent que moi :wink: . Cela me permettra de suivre le topic
Edité le 02/05/2011 à 20:01

Une fois nettoyé

======= RAPPORT D’AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: www.teamxscript.org…

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:16:01 le 02/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
jordane@JORDANE-PC (Alienware M15x)

============== ACTION(S) ==============

Dossier supprimé: C:\Users\jordane\AppData\Roaming\PCtuto
Dossier supprimé: C:\Users\jordane\AppData\Local\PCTuto
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files (x86)\PCTuto
Dossier supprimé: C:\Users\jordane\AppData\Roaming\OfferBox

(!) – Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto

============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.60] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

– C:\Users\jordane\AppData\Local\Google\Chrome\User Data\Default –
Preferences - default_search_provider: “Google” (Activé: true) (?)
Preferences - homepage: www.google.com…
Preferences - homepage_is_newtabpage: true
Plugin - Chrome NaCl (Activé: false) (C:\Users\jordane\AppData\Local\Google\Chrome\Application\11.0.696.60\ppGoogleNaClPluginChrome.dll)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - “Chrome NaCl” (Activé: false)
Plugin - “OfferboxChromePlugin Dynamic Link Library” (Activé: true)
Plugin - “Pando Web Plugin” (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - www.microsoft.com…
HKCU_Main|Default_Search_URL - www.microsoft.com…
HKCU_Main|Search bar - go.microsoft.com…
HKCU_Main|Start Page - fr.msn.com…
HKLM_Main|Default_Page_URL - go.microsoft.com…
HKLM_Main|Default_Search_URL - www.microsoft.com…
HKLM_Main|Search bar - search.msn.com…
HKLM_Main|Search Page - www.microsoft.com…
HKLM_Main|Start Page - fr.msn.com…
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - “avast! WebRep” (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/05/2011 20:16:03 (3476 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/05/2011 20:14:05 (3436 Octet(s))

Fin à: 20:18:14, 02/05/2011

============== E.O.F ==============
Edité le 02/05/2011 à 20:28

Re,

ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
Ce logiciel permet d’effectuer un diagnostic rapide et complet de son système d’exploitation. Il est basé en partie sur le principe d’HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d’être infectées.

2-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez ZHPDiag sur votre bureau.

telechargement.zebulon.fr…

http://nsa25.casimages.com/img/2011/03/19/110319034557541603.png

Laissez vous guider lors de l’installation.
Cochez bien la case “Créer une icône sur le bureau”,et décochez la case “Exécuter ZHPDiag”.

Sous XP, double-cliquez sur ZHPDiag.
Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur” sur ZHPDiag .
Cliquez sur l’icône représentant une “Loupe” («Lancer le diagnostic») http://nsa26.casimages.com/img/2011/03/20/11032011001331552.jpg
Le rapport généré par l’outil se nomme ZHPDiag.txt .
Il se trouve sur votre bureau.
Hébergez le rapport ZHPDiag.txt sur cijoint, puis copiez/collez le lien fourni dans votre prochaine réponse sur le forum.

http://www.cijoint.fr/

:jap:
Edité le 02/05/2011 à 20:40

MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Alienware
BIOS Manufacturer: Alienware
System Manufacturer: Alienware
System Product Name: M15x
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 197):
0x02A0E000 \SystemRoot\system32\ntoskrnl.exe
0x02FEB000 \SystemRoot\system32\hal.dll
0x00BB0000 \SystemRoot\system32\kdcom.dll
0x00C8B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CCF000 \SystemRoot\system32\PSHED.dll
0x00CE3000 \SystemRoot\system32\CLFS.SYS
0x00EAA000 \SystemRoot\system32\CI.dll
0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F6A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F79000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FD0000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FD9000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00D41000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FE3000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00D74000 \SystemRoot\System32\drivers\partmgr.sys
0x00FF0000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00D89000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00D95000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x00C76000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DAA000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00DD4000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00DDF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00DEF000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x010E8000 \SystemRoot\system32\drivers\fltmgr.sys
0x01134000 \SystemRoot\system32\drivers\fileinfo.sys
0x01245000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01148000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x0121A000 \SystemRoot\System32\drivers\pcw.sys
0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0143F000 \SystemRoot\system32\drivers\ndis.sys
0x01531000 \SystemRoot\system32\drivers\NETIO.SYS
0x01591000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\System32\drivers\tcpip.sys
0x01073000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x011A6000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015BC000 \SystemRoot\system32\DRIVERS\stdflt.sys
0x015C4000 \SystemRoot\System32\Drivers\spldr.sys
0x01400000 \SystemRoot\System32\drivers\rdyboost.sys
0x015CC000 \SystemRoot\System32\Drivers\mup.sys
0x015DE000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0188E000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x018C8000 \SystemRoot\system32\DRIVERS\disk.sys
0x018DE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01946000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02CA6000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x02D3E000 \SystemRoot\System32\Drivers\Null.SYS
0x02D47000 \SystemRoot\System32\Drivers\Beep.SYS
0x02D4E000 \SystemRoot\System32\drivers\vga.sys
0x02D5C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02D81000 \SystemRoot\System32\drivers\watchdog.sys
0x02D91000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02D9A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02DA3000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02DAC000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02DB7000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02DC8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02DE6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02C00000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x02C10000 \SystemRoot\system32\drivers\afd.sys
0x02C9A000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x01970000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DF3000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x019B5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x019DB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01800000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0181B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0182F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01880000 \SystemRoot\system32\drivers\nsiproxy.sys
0x019EA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x015E7000 \SystemRoot\System32\drivers\discache.sys
0x010BD000 \SystemRoot\System32\Drivers\dfsc.sys
0x013E7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03C1C000 \SystemRoot\System32\Drivers\aswSP.SYS
0x03C69000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03C8F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x0FEF8000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10B9D000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x0FE00000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10B9F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03C98000 \SystemRoot\system32\DRIVERS\e1k62x64.sys
0x10BE5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03CDD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03D33000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04808000 \SystemRoot\system32\DRIVERS\netw5v64.sys
0x04D43000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x04D81000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x04DA1000 \SystemRoot\system32\DRIVERS\rimmpx64.sys
0x04DB7000 \SystemRoot\system32\DRIVERS\rimspx64.sys
0x03D57000 \SystemRoot\system32\DRIVERS\rixdpx64.sys
0x04ED7000 \SystemRoot\system32\DRIVERS\itecir.sys
0x04F33000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04F51000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04F60000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04FAB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04FAD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04FBC000 \SystemRoot\system32\DRIVERS\Acceler.sys
0x04FC8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04FCD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04FE3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04E00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04E16000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04E3A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04E46000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04E75000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04E90000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04EB1000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04ECB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03DAE000 \SystemRoot\system32\DRIVERS\ks.sys
0x04DCE000 \SystemRoot\system32\DRIVERS\circlass.sys
0x04DE0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05036000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05090000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x050A5000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x05120000 \SystemRoot\system32\DRIVERS\portcls.sys
0x0515D000 \SystemRoot\system32\DRIVERS\drmk.sys
0x0517F000 \SystemRoot\system32\drivers\ksthunk.sys
0x05185000 \SystemRoot\system32\DRIVERS\hidir.sys
0x05196000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x051AF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x051B8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x051C6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x051D3000 \SystemRoot\System32\drivers\Dxapi.sys
0x051DF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x051ED000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x05000000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x0500B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0190E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x01E3D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x01E6B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x01E79000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00550000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x01E87000 \SystemRoot\system32\drivers\luafv.sys
0x01EAA000 ??\C:\Windows\system32\drivers\aswMonFlt.sys
0x01EE4000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x01EED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x01F02000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x01F55000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x01F68000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x046BE000 \SystemRoot\system32\drivers\HTTP.sys
0x04786000 \SystemRoot\system32\DRIVERS\bowser.sys
0x047A4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x047BC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0464E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x054D8000 \SystemRoot\system32\drivers\peauth.sys
0x0557E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05589000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x055B6000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05400000 \SystemRoot\System32\DRIVERS\srv2.sys
0x09417000 \SystemRoot\System32\DRIVERS\srv.sys
0x0951D000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77580000 \Windows\System32\ntdll.dll
0x47D00000 \Windows\System32\smss.exe
0xFF8A0000 \Windows\System32\apisetschema.dll
0xFF4C0000 \Windows\System32\autochk.exe
0xFF880000 \Windows\System32\nsi.dll
0xFF7B0000 \Windows\System32\usp10.dll
0xFF6A0000 \Windows\System32\msctf.dll
0xFF600000 \Windows\System32\comdlg32.dll
0xFF590000 \Windows\System32\gdi32.dll
0xFF580000 \Windows\System32\lpk.dll
0xFF560000 \Windows\System32\imagehlp.dll
0xFF380000 \Windows\System32\setupapi.dll
0x77750000 \Windows\System32\psapi.dll
0xFF2A0000 \Windows\System32\oleaut32.dll
0xFF200000 \Windows\System32\msvcrt.dll
0xFF180000 \Windows\System32\difxapi.dll
0x77740000 \Windows\System32\normaliz.dll
0xFEF70000 \Windows\System32\ole32.dll
0xFEF20000 \Windows\System32\ws2_32.dll
0xFEE40000 \Windows\System32\advapi32.dll
0xFEDC0000 \Windows\System32\shlwapi.dll
0xFE030000 \Windows\System32\shell32.dll
0xFDFE0000 \Windows\System32\Wldap32.dll
0xFDD80000 \Windows\System32\iertutil.dll
0xFDD50000 \Windows\System32\imm32.dll
0xFDC20000 \Windows\System32\rpcrt4.dll
0xFDAF0000 \Windows\System32\wininet.dll
0x77460000 \Windows\System32\kernel32.dll
0xFDA50000 \Windows\System32\clbcatq.dll
0xFD8D0000 \Windows\System32\urlmon.dll
0x77360000 \Windows\System32\user32.dll
0xFD8B0000 \Windows\System32\sechost.dll
0xFD890000 \Windows\System32\devobj.dll
0xFD850000 \Windows\System32\wintrust.dll
0xFD7E0000 \Windows\System32\KernelBase.dll
0xFD7A0000 \Windows\System32\cfgmgr32.dll
0xFD630000 \Windows\System32\crypt32.dll
0xFD590000 \Windows\System32\comctl32.dll
0xFD580000 \Windows\System32\msasn1.dll
0x75590000 \Windows\SysWOW64\normaliz.dll

Processes (total 68):
0 System Idle Process
4 System
352 C:\Windows\System32\smss.exe
480 csrss.exe
560 C:\Windows\System32\wininit.exe
580 csrss.exe
624 C:\Windows\System32\services.exe
640 C:\Windows\System32\lsass.exe
648 C:\Windows\System32\lsm.exe
744 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\nvvsvc.exe
856 C:\Windows\System32\svchost.exe
924 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
140 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_f701f161b383d4ba\stacsv64.exe
484 C:\Windows\System32\audiodg.exe
1008 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\winlogon.exe
1144 C:\Windows\System32\svchost.exe
1240 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1448 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1460 C:\Windows\System32\nvvsvc.exe
1856 C:\Windows\System32\spoolsv.exe
2024 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\taskhost.exe
1952 C:\Windows\System32\dwm.exe
1948 C:\Windows\explorer.exe
2124 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_f701f161b383d4ba\AESTSr64.exe
2220 C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe
2288 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2388 C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
2912 C:\Windows\System32\svchost.exe
2984 C:\Windows\System32\rundll32.exe
2420 C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
2160 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2940 C:\Program Files\IDT\WDM\sttray64.exe
2860 C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
3068 C:\Program Files\AVAST Software\Avast\AvastUI.exe
2052 C:\Windows\System32\svchost.exe
3200 C:\Windows\System32\SearchIndexer.exe
3416 C:\Program Files\Windows Media Player\wmpnetwk.exe
3452 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3684 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4088 C:\Windows\System32\svchost.exe
1400 WmiPrvSE.exe
4524 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
4596 C:\Windows\System32\svchost.exe
4960 C:\Windows\System32\wuauclt.exe
2876 C:\Riot Games\League of Legends\lol.launcher.exe
4664 C:\Riot Games\League of Legends\air\LolClient.exe
5064 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
4136 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
4816 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
2892 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
4856 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
4648 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
4272 C:\Windows\SysWOW64\rundll32.exe
4312 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
2668 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
3928 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
708 C:\Users\jordane\AppData\Local\Google\Chrome\Application\chrome.exe
3796 C:\Windows\System32\SearchProtocolHost.exe
4888 C:\Windows\System32\SearchFilterHost.exe
5076 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
3056 C:\Windows\System32\conhost.exe
3824 C:\Windows\System32\dllhost.exe
756 C:\Windows\System32\notepad.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: ST9250410AS, Rev: 0002SDM1

  Size  Device Name          MBR Status

232 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
        SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Le rapport n’est pas complet (ZHPDiag.txt )
Il se trouve sur votre bureau.
Edité le 03/05/2011 à 16:52

Il semble que la pub est disparut :slight_smile: merci !