PC qui fige très régulièrementRésolu/Fermé

Question

Bonjour, 


Mon PC fige souvent et à n'importe quel moment. Cela arrive même parfois durant le démarrage avant que je me connecte à ma session.
Les barrettes mémoires ont été vérifiées, la carte graphique aussi.
N'ayant pas vraiment d'idée, j'ai lancé hijack. Je n'y comprends rien, quelqu'un peut-il m'aider à l'analyser.
Le site d'analyse automatique indique pas mal de processus "méchants".


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:20:53, on 06/03/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
C:\Program Files (x86)\FastStone Capture\FSCapture.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: FastStone Capture.lnk = C:\Program Files (x86)\FastStone Capture\FSCapture.exe
O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Add To uStart - {DD508A27-1F46-49AC-BF85-C5675BAB47F6} - C:\Users\Estelle\AppData\Roaming\uStart\addtoustart.dll (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_6_5_0_3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Unknown owner - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HOSTS Anti-PUPs - Unknown owner - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	hemeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

lilidurhone · Answer

Hello

Surtout ne pas te fier à Hijackthis.de c'est un site peu fiable 

Bonne journée

llinotte · Answer

Ah bon?
Mon rapport est normal alors?

Utilisateur anonyme · Answer

bonjour

est ce un pc portable ou fixe ?

sur ce rapport de hjt, pas d'infections visibles !

llinotte · Answer

bonjour,

C'est un fixe!

Merci de ta réponse.

Utilisateur anonyme · Answer

vérifie l'état de propreté du ventillateur de processeur !

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

llinotte · Answer

Salut 

Désolée pour le retard avec lequel je réponds mais je devais rentrer chez moi et trouver un solution pour accéder à Internet car je suis de plus en plus convaincue que le PC fige uniquement si la connexion internet est activée.

Oui je nettoie régulièrement le ventilateur du processeur, la dernière fois remonte à 48h

Pour ZHPDiag, j'ai du décocher le module 061 pour cause de message d'erreur "... module 061 in overflow ..."

Voici le lien du rapport:	https://www.cjoint.com/?0Chx4RFM2qk

Utilisateur anonyme · Answer

bonjour,

désinstalle Superantispyware !

tu n'as pas mentionné que tu avais déjà utilisé Combofix !!!

Emule et µtorrent tourent sur ton pc !!!
attention au P2P et aux cr@ck !!!

tu m'étonnes que ton pc gèle !!!


 



*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} ClÃ© orpheline    
[HKCU\Software\APN PIP]    
[HKCU\Software\Conduit]    
[HKLM\Software\Wow6432Node\PIP]    
O43 - CFD: 28/12/2012 - 01:00:15 - [0,128] ----D C:\Users\Estelle\AppData\Roaming\uStart    
[HKCU\Software\APN PIP]    
[HKLM\Software\Wow6432Node\PIP]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
C:\Users\Estelle\AppData\Roaming\uStart    
O43 - CFD: 11/08/2012 - 01:48:01 - [249,566] ----D 
O43 - CFD: 22/01/2012 - 14:01:34 - [76,906] ----D C:\Users\Estelle\AppData\Local\ESET    
[HKCU\Software\ESET]    
[HKLM\Software\ESET]  
[HKCU\Software\InstallCore]   
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]    
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]  
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] 
[HKCU\Software\InstallCore]    
Emptytemp
EmptyClsid
Firewallraz


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

llinotte · Answer

Bonjour 

OK je ferai ce soir en rentrant
Effectivement j'ai essayé de lancer Combofix il y'a quelque semaines mais sans effet il ne tournait pas en fait.

Emule et utorrent ont leur utilité pour récupérer les documents et vidéos étrangères pas que pour les cr@ck mais j'ai compris je ferais mieux de désinstaller et de trouver une autre solution. 

Merci!

Utilisateur anonyme · Answer

je ne donne que mon avis, à toi de voir, il s'agit de ton pc !

llinotte · Answer

Bonsoir,

j'ai desinstallé Superantispyware, Emule et µtorrent.

Voici le rapport ZHPFix:

Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-03-2013-23-51-25.txt
Run by Estelle at 08/03/2013 23:51:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\APN PIP
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\PIP
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key*: HKLM\Software\ESET
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key*: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : TCP Query User{AFAB8A13-959F-421C-850C-6DFA09802BD6}C:\echanblard\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{472A0D28-DF8A-41F8-85FD-526899CAA6D2}C:\echanblard\emule.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{01E93087-CD5E-4A4F-8264-88FC633B6A26}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{02C84A76-242D-42D4-A96A-0E286CCA5FB7}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{0C0C708D-0BDC-49AD-B945-20CA1859B4D6}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{11E4DE52-747E-4DD9-BB97-7EBFB0FEAD94}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{1B68D076-413B-4412-8155-882BCDBD19DC}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{1F544C4B-D57A-46FD-96EF-F7BB1EB3B39A}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{28864B33-A45F-404D-86DB-49F1252EA7BA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{2FB20AFD-31D2-4BED-808B-944BE8FAECB9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{30768764-5755-4D2D-8459-B1F68975FB93}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{3A2F7BD4-16F0-407C-A230-3314A017AF27}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{3CA9CD57-5D8D-4D1D-B055-A912CDF2276B}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4077BFFE-E509-4B1D-90C2-EC49CA2C9310}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{42D2D6C7-8255-41DD-8A7F-7A5A234228F4}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4702B536-DC96-4125-B1EB-50E13B30DFEE}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4D685335-2ECF-4EE1-A26A-A28BCCCAA344}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4DF2AFC2-FC26-4A69-B76A-E277F2D8BDD9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4E6F9B08-3CAC-4CE2-A051-545D6E97DB49}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{529ECDF7-1DA5-4D52-9C3D-CE455E6013ED}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{5AF1CFF9-9B8E-49FB-9ACD-8BB95B49BFF3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{7144D404-1BE7-42DE-86B3-7442EC1CEF89}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{775FED69-FF08-4083-9438-D6769EFE81CA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{81647650-4A17-4275-87FC-1FAC5C5ACC52}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{8B1EFC86-4282-4FEF-9D00-489B6FCAA866}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{955E23E6-0211-4A0B-ADE4-17EAFDD05795}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{97D277BD-5DE6-480D-97CA-B9C7BFDB4981}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{9928CBF5-44EC-4431-91AC-469D30D2BC01}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{A252FB82-2ABE-48A5-AF73-06E148D9364B}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{A7532D70-60B3-41FB-9DB0-107C2CD53724}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{B060FCB5-6C37-4B90-9902-8D0CB932CAC9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{B3C39A68-4660-45ED-81F4-4C79506D53CE}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{BF62BBD2-125C-4C51-8A31-E04910CDB681}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{C8629C35-EC97-41B4-8690-FF27F90273EA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{DFEE6F40-EBA4-43DD-A9F1-6320C77E52C1}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{E3BC01C1-4C39-4AB5-8C95-FEDF447366A3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{EBBA0780-9044-4A3E-9A74-685759476657}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F0B76F0D-0C31-4F61-AF40-9A6D5D21EEC3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F3AFAD42-2054-40BE-B96E-29C13F41097F}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F3B4BDE8-C4D5-4F72-8B37-E3543C3AEA49}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{FA5DD26A-7237-40B7-BE5C-345528E4CD94}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{FB27EA3C-9C35-4435-B75B-FEB8BEC2D00B}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\estelle\appdata\roaming\ustart
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
19 : Clé(s) du Registre
4 : Valeur(s) du Registre
40 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/02/2013 23:45:04 [487]
C:\ZHP\ZHPFix[R2].txt - 08/03/2013 23:51:25 [6115]

Utilisateur anonyme · Answer

bonjour,

je trouve des traces de MBAM, mais tu ne l'as pas vraiement sur ton pc !!!!


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

llinotte · Answer

Bonjour,

"je trouve des traces de MBAM, mais tu ne l'as pas vraiement sur ton pc !!!! " oh la la la 
je le faisait tourner régulièrement ...
suite a ton message j'ai désinstallé et ré-installé MBAM, il n'a rient rouvé apparemment.

Voici le rapport:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Estelle :: PC_ESTELLE [administrateur]

09/03/2013 12:30:03
mbam-log-2013-03-09 (12-30-03).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 455691
Temps écoulé: 2 heure(s), 30 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

tu as vu ?

je suis au courant !  :mdr:

redémarrer ton pc et donne moi des nouvelles de son fonctionnement avant de continuer  :D

llinotte · Answer

Bonsoir,

J'ai redémarré mon PC hier et depuis rien à signaler

Utilisateur anonyme · Answer

bonjour,

ok,

on lance la suite et fin :

Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
 



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

llinotte · Answer

Salut,

J'ai installé et lancé Delfix
Bitdefender l'a identifié comme virus mais heureusement il avait déjà terminé!

Voici le rapport:
# DelFix v10.1 - Rapport créé le 11/03/2013 à 20:09:46
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Estelle - PC_ESTELLE

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\Users\Estelle\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R15].txt
Supprimé : C:\AdwCleaner[R16].txt
Supprimé : C:\AdwCleaner[R17].txt
Supprimé : C:\AdwCleaner[R18].txt
Supprimé : C:\AdwCleaner[R19].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R20].txt
Supprimé : C:\AdwCleaner[R21].txt
Supprimé : C:\AdwCleaner[R22].txt
Supprimé : C:\AdwCleaner[R23].txt
Supprimé : C:\AdwCleaner[R24].txt
Supprimé : C:\AdwCleaner[R25].txt
Supprimé : C:\AdwCleaner[R26].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S12].txt
Supprimé : C:\AdwCleaner[S13].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\bootkit_remover_debug_log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\remover.exe
Supprimé : C:\TDSSKiller.2.8.15.0_01.03.2013_22.27.03_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_01.03.2013_22.29.47_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_03.03.2013_13.27.32_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_03.03.2013_13.38.47_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_08.02.2013_22.11.27_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_08.02.2013_22.23.55_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.15.51_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.19.32_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.24.47_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_03.03.2013_13.40.48_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_03.03.2013_13.41.23_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.03.2013_19.52.19_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.03.2013_19.54.41_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_05.03.2013_22.32.24_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_05.03.2013_22.42.28_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_12.02.2013_22.40.11_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_12.02.2013_22.46.30_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_13.02.2013_21.41.46_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_13.02.2013_21.50.39_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_14.02.2013_20.07.17_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_14.02.2013_20.10.11_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_14.14.09_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_14.20.27_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_15.39.56_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC_ESTELLE.zip
Supprimé : C:\Users\Estelle\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Estelle\Desktop\hijackthis_20130306.log
Supprimé : C:\Users\Estelle\Desktop\mbrReport.txt
Supprimé : C:\Users\Estelle\Desktop\whyigotinfected.lnk
Supprimé : C:\Users\Estelle\Desktop\ZHPDiag_20130307.txt
Supprimé : C:\Users\Estelle\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Purge de la restauration système ...

Supprimé : RP #371 [Point de contrôle planifié | 03/10/2013 23:08:46]
Supprimé : RP #372 [Windows Update | 03/11/2013 00:15:32]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK


J'ai mis à jour bd et lancé une recherche de virus, il a trouvé et supprimé des cookies.
J'ai supprimé en plus tous les fichiers perso compressés qu'il disait ne pas pouvoir analysés pour cause de mots de passe.

Voilà, merci!

Utilisateur anonyme · Answer

si ton antivirus n'a rien trouvé, ce qui est le cas, il ne me reste plus qu'à te souhaiter un bon surf  ;-)

llinotte · Answer

Merci beaucoup de ton aide :-)))

Utilisateur anonyme · Answer

;-)

llinotte · Answer

Bonjour,

Le problème a recommencé dans la semaine qui a suivi. J'ai attendu pour observer le pc, il se remet à figer.
Et pourtant je n'ai fait que surfer et rien d'autre.

J'ai fait tourner ZHPDiag sans le module 061, qui ne passe pas ainsi que HijackThins, voici les liens des rapports:

https://www.cjoint.com/?0Czu4xlV76

https://www.cjoint.com/?0Czu0eQ6zCh

Utilisateur anonyme · Answer

bonjour,

restaure le pc à la date de fin de nettoyage

llinotte · Answer

Bonjour, 

Problème, mon PC sur windows 7 ne garde toujours que la dernière entrée pour la restauration système, je ne sais pas si c'est normal.

J'ai eu des soucis pour mettre à jour .NET Framework 4.0 alors les dates antérieures ont disparu.

Utilisateur anonyme · Answer

normal, on les a viré à la foin du nettoyage !

llinotte · Answer

Bonjour, 

Je crois que tu ne m'as pas comprise, la seule entrée disponible pour la restauration du système c'est le 27/03/2013 à 21h19, c'est-à-dire bien après que le PC ait recommencé à figer....
une restauration à cette date ne changera pas grand chose

Utilisateur anonyme · Answer

Delfix a créé un point de restauration après le nettoyage le  12 mars 2013 à 00:22  !!!


tu devrais avoir ce point sur le pc !


clique sur le bouton de choisir une autre date !

llinotte · Answer

Je vois bien de quoi tu parles mais il n'y en a pas d'autres même lorsque la case est cochée 
sur mon PC il n'y a jamais que le denier point de restauration qui est conservé et cela depuis toujours j'ignore pourquoi

Utilisateur anonyme · Answer

pour aller vite :

vérifie l'état de propreté du radiateur du processeur !

vérifie l'état de mise à jour de tes pilotes également !

si tu ne vois pas de changement, on relance un autre diagnostic !!!

Utilisateur anonyme · Answer

on va réinitialiser le parfeu de Windows :

https://www.pcastuces.com/pratique/astuces/3503.htm

une fois la réinitialisation faite, redémarre le pc et donne moi des nouvelles !

llinotte · Answer

Bonjour,

Le pare-feu n'était pas activé du tout! Je ne comprends pas car je l'avais activé!
Je l'ai ré-activé et réinitialisé depuis pas de problèmes :-)

Utilisateur anonyme · Answer

bonjour,

qu'est ce que ça donne après un redémarrage ?

llinotte · Answer

Bonjour,

Rien à signaler ces 2 derniers jours. Le PC n'a pas figé.

Utilisateur anonyme · Answer

bonjour,

ok, dans ce cas, bon surf  :-)

llinotte · Answer

Merci ;-))

Utilisateur anonyme · Answer

;-)

PC qui fige très régulièrement

34 réponses

Newsletters