Sujet Précédent Sujet Suivant

Virus Feed.helperbar comment l'enlever ?

Résolu/Fermé
Stopvirus - Modifié par Stopvirus le 27/03/2013 à 20:44
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013 - 14 avril 2013 à 19:41
Bonjour,



Cette connerie de Feed.Helperbar est arriver je ne sais comment sur mon PC ce soir. J'ai installer spy hunter 4 pour le virer de la mais après l'analyse ils me demandent de l'acheter pour le désinstaller....

J'ai essayer Internet Options mais mon ordi plante a chaque fois que je clique dessus.

Avez vous un moyen de l'enlever de mon PC car je ne peux plus rien faire du tout appart aller sur des forum...

J'utilise Google et Firefox en moteur de recherche , ma page d'accueil est celle de yahoo mais je vois feed helperbar quand je lance une recherche.

J'espère que quelqu'un pourra m'aider car c'est vraiment chiant

Merci d'avance
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 mars 2013 à 20:53
Bonjour,

Commence par désinstaller ton Spy Hunter !

Normalement il se désinstalle par ajout/suppression de programmes (ou programmes et fonctionnalités sur Vista/Seven).
Si tu y arrives pas à y aller, fais en mode sans échec : Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.


Ensuite on va faire un scan de ton ordinateur.

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à gauche sur l'icône de la loupe avec un petit + en dessous.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
2
Réponse 2 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
10 avril 2013 à 13:07
StopVirus,

Sauf contre ordre tous les outils se passent en mode normal, sinon certaines infections ne sont pas détectables.

Pour Akamaï, ok je te ferai supprimer les restes !

A+
1
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
10 avril 2013 à 22:17
A D'accord excusez-moi , voici le rapport ZHPDiag en mode normal : https://www.cjoint.com/?CDkwpMY4SdT

Pour le scan : J'ai avast , je lance un scan minutieux mais à la fin rien à signaler sauf des fichiers impossible à analyser , je fais comment pour les analyser ?

Bonne soirée
0
Réponse 3 / 40
jedi08
27 mars 2013 à 20:45
As tu essayé de le supprimer dans Panneau de configuration/Supprimer un programme.

As tu essayé avec CCleaner et GlaryUtlities (Nettoyeur et registre)

As tu essayé avec "unlocker" à télécharger sur le Web spécialement conçu pour les fichiers récalcitrants.

As tu essayé manuellement dans C/programme.
0
Réponse 4 / 40
StopVirus
27 mars 2013 à 21:06
Bonjour ,

le phrase " Version à jour" étant remplacé par "nouvelle version disponible" je clique sur la flèche verte et cela me marque "le serveur zebulon n'est pas disponible" .

Est-ce normal ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 mars 2013 à 21:31
Re,

Tu as désinstalle Spy Hunter ?

Pour ZHPDiag tu peux essayer ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

A+
0
Réponse 6 / 40
StopVirus
28 mars 2013 à 06:03
Bonjour ,

SpyHunter Désinstaller.
0
StopVirus
28 mars 2013 à 06:32
Lien du rapport ZHP : J'ai un jeux ( Dragonica qui est là car je peux pas le desinstaller , au passage) .http://cjoint.com/?CCCgEYOedgJ
0
Stopvirus
28 mars 2013 à 08:02
Je m'était tromper dans les paramètres lors du premier test : voici le rapport avec tous les bons paramètres : http://cjoint.com/?CCCibv7gVwt
0
Stopvirus
28 mars 2013 à 11:06
Up pour pas que le sujet coule
0
Stopvirus
28 mars 2013 à 14:24
Re up
0
Réponse 7 / 40
Stopvirus
28 mars 2013 à 19:52
Re ,

J'ai reussi a reconfigurer mes pages d'accueil explorer et firefox , mais virus toujours présent .

J'attend les prochaines manipulations.

Merci et bonne soirée.
0
Réponse 8 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
29 mars 2013 à 09:10
Stopvirus,

Désolé hier je n'étais pas chez moi !

Tu es infecté par pas mal d'adwares. On va commencer par nettoyer ça !

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
0
Réponse 9 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
2 avril 2013 à 18:23
Bonjour cabrier ,

Désolé de cette réponse Tardive j'ai eu quelques problèmes.

Voici le rapport ADWCleaner (d'Xplode) : https://www.cjoint.com/?CDcsvRx2WxD

Merci encore de m'aider à résoudre mon problème.

A bientôt.
0
Réponse 10 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 avril 2013 à 22:35
OK;

Pas de problème.

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

* Envoie-moi le lien fourni dans ta prochaine réponse.

A+
0
Réponse 11 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
3 avril 2013 à 09:34
Bonjour ,

Voici le rapport , aucun élément detecté : https://www.cjoint.com/?CDdjIhZ291f
0
Réponse 12 / 40
Barton01 Messages postés 3 Date d'inscription mercredi 3 avril 2013 Statut Membre Dernière intervention 3 avril 2013
3 avril 2013 à 09:38
Tout d'abord, démarrez votre ordinateur à l'écran du menu Mode sans échec. Pour ce faire, appuyez plusieurs fois sur F8 dès que vous démarrez. Une fois là-bas, utilisez les touches fléchées pour sélectionner Mode sans échec avec réseau. Continuer pour démarrer à partir de là, en appuyant sur Entrée. Vous allez maintenant voir certains pilotes en cours de chargement. Il y aura une pause à un moment donné. Cette dure généralement pas plus de 30 secondes.
Si c'est réussi, téléchargez et exécutez TDSSKiller.exe de Kaspersky Lab. Il est minuscule, et ne prend qu'une minute pour courir. Il traque et tue une famille spécifique de rootkits:
Quels que soient les résultats, téléchargez la version gratuite de Malwarebytes 'Anti-Malware (MBAM). Installez-le, obtenir les mises à jour et exécuter une analyse complète (toujours en mode sans échec). Il s'agit d'un lien de téléchargement direct. Copiez et collez le dans la barre d'adresse de votre navigateur, puis appuyez sur Entrée.
Après cela, essayez de redémarrer normalement. Si c'est réussi, je vous recommandons d'exécuter une autre analyse complète avec MBAM. Il permet de détecter les logiciels malveillants qui ne fonctionnait pas en mode sans échec.
Vous devez maintenant supprimer TDSSKiller.exe, que des versions mises à jour sont souvent mis à disposition. Malwarebytes 'Anti-Malware peut être facilement désinstallé, si vous souhaitez le faire, mais il peut se révéler bénéfique dans le future.Hope cette aide.
0
Réponse 13 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 avril 2013 à 13:11
StopVirus,

Refais moi une analyse avec ZHPDiag pour voir ce qu'il reste à nettoyer et poste moi le lien du rapport.

OK pour Malwarebyte.

Tu as toujours ton Feed.Helperbar ?

A+

@---> barton01 Rien ne montre que nous avons affaire à un Rootkit. Inutile de passer des outils au petit bonheur la chance !


0
Réponse 14 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
3 avril 2013 à 20:55
Bonsoir ,

Je refait une analyse avec ZHPDiag , et je vous poste le rapport dès que possible .

Justement pour le Feed.helperbar , je ne sais pas si je l'ai encore , car j'ai reussi a reconfigurer mes pages d'accueil I.E et Firefox
mais je n'arrive toujours pas a aller dans Internet Options(sa plante dès que je clique dessus.)

Byee.
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
Modifié par StopVirus le 3/04/2013 à 21:12
Re ,
voici le rapport: https://www.cjoint.com/?CDdvfzYfYZI

PS : Pour Internet Options , j'arrive a aller dedans en mode sans echec avec prise en charge réseau. Est-ce helperbar qui bloque quand je démarre windows normalement pour pas que je puisse modifier mes paramètres Internet ?

EDIT : J'ai aussi remarqué que ma connexion est beaucoup plus rapide en mode sans echec avec prise en charge réseau , helperbar ralentit-il la vitesse de connexion ?
0
Réponse 15 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 avril 2013 à 17:46
StopVirus,

Commence par désinstaller Java à partir du panneau de configuration.
Ta version n'est pas à jour et laisse la porte ouverte à un exploit.

Non ce n'est pas helpperbar qui provoque un aussi important ralentissement, il y surement autre chose.

Tu as une redirection systématique de site Internet ?

Ton scan a été réalisé en mode sans échec pourquoi ?
Parce que tu ne pouvais pas accéder au site de téléchargement en mode normal ?

Dans ce cas on va vérifier certaines choses ;


---> Télécharge et lance TDSSKiller (créé par Kaspersky)

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

---> Clique sur [Start Scan]

---> A la fin du scan :

> Si TDSS.tdl2 est détecté, l'option "Delete" sera cochée par défaut.
> Si TDSS.tdl3 est détecté, assure-toi que "Cure" soit bien cochée.
> Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que "Cure" soit bien cochée.
> Si Suspicious file est indiqué, laisse l'option cochée sur "Skip".
> Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur "Cure" en haut , et "Delete" en bas.

---> Si l'outil te le demande, redémarre pour finir le nettoyage.

---> Sinon ferme le logiciel, un rapport s'affichera sur le bureau.

---> Copie-colle son contenu dans ta prochaine réponse sur le forum.

Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt



A+
0
Réponse 16 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
4 avril 2013 à 19:50
Bonjour cabrier,

Un seul élement indiqué "suspicious file" a été mis a la fin du scan , j'ai donc laissé sur "skip"

Sinon voici le copier/coller :

19:43:18.0525 2436 SamSs - ok
19:43:18.0540 2436 [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys
19:43:18.0540 2436 sbp2port - ok
19:43:18.0571 2436 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:43:18.0571 2436 SCardSvr - ok
19:43:18.0587 2436 [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
19:43:18.0587 2436 scfilter - ok
19:43:18.0634 2436 [ DF1E5C82E4D09CF8105CC644980C4803 ] Schedule C:\Windows\system32\schedsvc.dll
19:43:18.0665 2436 Schedule - ok
19:43:18.0665 2436 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:43:18.0665 2436 SCPolicySvc - ok
19:43:18.0681 2436 [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:43:18.0696 2436 SDRSVC - ok
19:43:18.0696 2436 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:43:18.0696 2436 secdrv - ok
19:43:18.0712 2436 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
19:43:18.0712 2436 seclogon - ok
19:43:18.0727 2436 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
19:43:18.0727 2436 SENS - ok
19:43:18.0743 2436 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
19:43:18.0759 2436 SensrSvc - ok
19:43:18.0759 2436 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
19:43:18.0759 2436 Serenum - ok
19:43:18.0790 2436 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
19:43:18.0790 2436 Serial - ok
19:43:18.0805 2436 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
19:43:18.0805 2436 sermouse - ok
19:43:18.0821 2436 [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv C:\Windows\system32\sessenv.dll
19:43:18.0837 2436 SessionEnv - ok
19:43:18.0852 2436 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
19:43:18.0852 2436 sffdisk - ok
19:43:18.0852 2436 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys
19:43:18.0852 2436 sffp_mmc - ok
19:43:18.0868 2436 [ 4F1E5B0FE7C8050668DBFADE8999AEFB ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
19:43:18.0868 2436 sffp_sd - ok
19:43:18.0883 2436 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
19:43:18.0883 2436 sfloppy - ok
19:43:18.0915 2436 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:43:18.0915 2436 SharedAccess - ok
19:43:18.0930 2436 [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:43:18.0946 2436 ShellHWDetection - ok
19:43:18.0961 2436 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\DRIVERS\sisagp.sys
19:43:18.0961 2436 sisagp - ok
19:43:18.0977 2436 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:43:18.0977 2436 SiSRaid2 - ok
19:43:18.0993 2436 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
19:43:18.0993 2436 SiSRaid4 - ok
19:43:19.0039 2436 [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
19:43:19.0039 2436 SkypeUpdate - ok
19:43:19.0055 2436 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:43:19.0055 2436 Smb - ok
19:43:19.0071 2436 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:43:19.0071 2436 SNMPTRAP - ok
19:43:19.0102 2436 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
19:43:19.0102 2436 spldr - ok
19:43:19.0117 2436 [ E17323B0AA9FB3FF9945731D736EDA2F ] Spooler C:\Windows\System32\spoolsv.exe
19:43:19.0133 2436 Spooler - ok
19:43:19.0195 2436 [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc C:\Windows\system32\sppsvc.exe
19:43:19.0273 2436 sppsvc - ok
19:43:19.0289 2436 [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify C:\Windows\system32\sppuinotify.dll
19:43:19.0305 2436 sppuinotify - ok
19:43:19.0336 2436 [ A80CD850D69D996C832BEA37E3A6AA1E ] sptd C:\Windows\system32\Drivers\sptd.sys
19:43:19.0336 2436 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: A80CD850D69D996C832BEA37E3A6AA1E
19:43:19.0351 2436 sptd ( LockedFile.Multi.Generic ) - warning
19:43:19.0351 2436 sptd - detected LockedFile.Multi.Generic (1)
19:43:19.0367 2436 [ C4A027B8C0BD3FC0699F41FA5E9E0C87 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:43:19.0383 2436 srv - ok
19:43:19.0429 2436 [ 414BB592CAD8A79649D01F9D94318FB3 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:43:19.0429 2436 srv2 - ok
19:43:19.0445 2436 [ FF207D67700AA18242AAF985D3E7D8F4 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:43:19.0445 2436 srvnet - ok
19:43:19.0476 2436 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:43:19.0476 2436 SSDPSRV - ok
19:43:19.0492 2436 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:43:19.0492 2436 SstpSvc - ok
19:43:19.0507 2436 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
19:43:19.0507 2436 stexstor - ok
19:43:19.0539 2436 [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc C:\Windows\System32\wiaservc.dll
19:43:19.0554 2436 StiSvc - ok
19:43:19.0554 2436 [ 957E346CA948668F2496A6CCF6FF82CC ] storflt C:\Windows\system32\DRIVERS\vmstorfl.sys
19:43:19.0554 2436 storflt - ok
19:43:19.0585 2436 [ D5751969DC3E4B88BF482AC8EC9FE019 ] storvsc C:\Windows\system32\DRIVERS\storvsc.sys
19:43:19.0585 2436 storvsc - ok
19:43:19.0585 2436 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:43:19.0585 2436 swenum - ok
19:43:19.0617 2436 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
19:43:19.0617 2436 swprv - ok
19:43:19.0648 2436 [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain C:\Windows\system32\sysmain.dll
19:43:19.0679 2436 SysMain - ok
19:43:19.0695 2436 [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:43:19.0695 2436 TabletInputService - ok
19:43:19.0710 2436 [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv C:\Windows\System32\tapisrv.dll
19:43:19.0726 2436 TapiSrv - ok
19:43:19.0726 2436 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
19:43:19.0741 2436 TBS - ok
19:43:19.0788 2436 [ BBCEAEFF1FD72A026F827CBB2F4AA8AD ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:43:19.0819 2436 Tcpip - ok
19:43:19.0835 2436 [ BBCEAEFF1FD72A026F827CBB2F4AA8AD ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
19:43:19.0851 2436 TCPIP6 - ok
19:43:19.0866 2436 [ E64444523ADD154F86567C469BC0B17F ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:43:19.0866 2436 tcpipreg - ok
19:43:19.0897 2436 [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:43:19.0897 2436 TDPIPE - ok
19:43:19.0913 2436 [ 7156308896D34EA75A582F9A09E50C17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:43:19.0913 2436 TDTCP - ok
19:43:19.0929 2436 [ CB39E896A2A83702D1737BFD402B3542 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:43:19.0929 2436 tdx - ok
19:43:19.0944 2436 [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:43:19.0960 2436 TermDD - ok
19:43:19.0975 2436 [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService C:\Windows\System32\termsrv.dll
19:43:19.0975 2436 TermService - ok
19:43:19.0991 2436 [ 59CFDA4EACB3788F8B17F87B49B0AC0E ] Themes C:\Windows\system32\themeservice.dll
19:43:19.0991 2436 Themes - ok
19:43:20.0007 2436 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
19:43:20.0007 2436 THREADORDER - ok
19:43:20.0022 2436 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
19:43:20.0022 2436 TrkWks - ok
19:43:20.0053 2436 [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:43:20.0053 2436 TrustedInstaller - ok
19:43:20.0085 2436 [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:43:20.0085 2436 tssecsrv - ok
19:43:20.0100 2436 [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:43:20.0100 2436 tunnel - ok
19:43:20.0100 2436 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
19:43:20.0116 2436 uagp35 - ok
19:43:20.0116 2436 [ 09CC3E16F8E5EE7168E01CF8FCBE061A ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:43:20.0131 2436 udfs - ok
19:43:20.0147 2436 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:43:20.0147 2436 UI0Detect - ok
19:43:20.0163 2436 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys
19:43:20.0163 2436 uliagpkx - ok
19:43:20.0163 2436 [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:43:20.0178 2436 umbus - ok
19:43:20.0178 2436 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
19:43:20.0178 2436 UmPass - ok
19:43:20.0194 2436 [ 8ECACA5454844F66386F7BE4AE0D7CD1 ] UmRdpService C:\Windows\System32\umrdp.dll
19:43:20.0209 2436 UmRdpService - ok
19:43:20.0225 2436 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
19:43:20.0225 2436 upnphost - ok
19:43:20.0256 2436 [ C31AE588E403042632DC796CF09E30B0 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:43:20.0256 2436 usbccgp - ok
19:43:20.0272 2436 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys
19:43:20.0272 2436 usbcir - ok
19:43:20.0287 2436 [ E4C436D914768CE965D5E659BA7EEBD8 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:43:20.0287 2436 usbehci - ok
19:43:20.0287 2436 [ BDCD7156EC37448F08633FD899823620 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:43:20.0303 2436 usbhub - ok
19:43:20.0319 2436 [ EB2D819A639015253C871CDA09D91D58 ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:43:20.0319 2436 usbohci - ok
19:43:20.0334 2436 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:43:20.0334 2436 usbprint - ok
19:43:20.0350 2436 [ 1C4287739A93594E57E2A9E6A3ED7353 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:43:20.0365 2436 USBSTOR - ok
19:43:20.0365 2436 [ 22480BF4E5A09192E5E30BA4DDE79FA4 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:43:20.0365 2436 usbuhci - ok
19:43:20.0397 2436 [ B5F6A992D996282B7FAE7048E50AF83A ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
19:43:20.0412 2436 usbvideo - ok
19:43:20.0412 2436 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
19:43:20.0428 2436 UxSms - ok
19:43:20.0428 2436 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] VaultSvc C:\Windows\system32\lsass.exe
19:43:20.0428 2436 VaultSvc - ok
19:43:20.0443 2436 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys
19:43:20.0443 2436 vdrvroot - ok
19:43:20.0459 2436 [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds C:\Windows\System32\vds.exe
19:43:20.0475 2436 vds - ok
19:43:20.0490 2436 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:43:20.0490 2436 vga - ok
19:43:20.0490 2436 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
19:43:20.0490 2436 VgaSave - ok
19:43:20.0521 2436 [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys
19:43:20.0521 2436 vhdmp - ok
19:43:20.0537 2436 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\DRIVERS\viaagp.sys
19:43:20.0537 2436 viaagp - ok
19:43:20.0537 2436 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
19:43:20.0537 2436 ViaC7 - ok
19:43:20.0553 2436 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\DRIVERS\viaide.sys
19:43:20.0553 2436 viaide - ok
19:43:20.0568 2436 [ 379B349F65F453D2A6E75EA6B7448E49 ] vmbus C:\Windows\system32\DRIVERS\vmbus.sys
19:43:20.0568 2436 vmbus - ok
19:43:20.0584 2436 [ EC2BBAB4B84D0738C6C83D2234DC36FE ] VMBusHID C:\Windows\system32\DRIVERS\VMBusHID.sys
19:43:20.0584 2436 VMBusHID - ok
19:43:20.0599 2436 [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys
19:43:20.0599 2436 volmgr - ok
19:43:20.0615 2436 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:43:20.0615 2436 volmgrx - ok
19:43:20.0646 2436 [ 59F06B4968E58BC83DFC56CA4517960E ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:43:20.0646 2436 volsnap - ok
19:43:20.0662 2436 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
19:43:20.0677 2436 vsmraid - ok
19:43:20.0693 2436 [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS C:\Windows\system32\vssvc.exe
19:43:20.0724 2436 VSS - ok
19:43:20.0740 2436 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
19:43:20.0740 2436 vwifibus - ok
19:43:20.0755 2436 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
19:43:20.0771 2436 vwififlt - ok
19:43:20.0771 2436 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
19:43:20.0771 2436 vwifimp - ok
19:43:20.0787 2436 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
19:43:20.0802 2436 W32Time - ok
19:43:20.0802 2436 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
19:43:20.0818 2436 WacomPen - ok
19:43:20.0818 2436 [ 692A712062146E96D28BA0B7D75DE31B ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
19:43:20.0833 2436 WANARP - ok
19:43:20.0833 2436 [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:43:20.0833 2436 Wanarpv6 - ok
19:43:20.0880 2436 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
19:43:20.0911 2436 WatAdminSvc - ok
19:43:20.0943 2436 [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine C:\Windows\system32\wbengine.exe
19:43:20.0974 2436 wbengine - ok
19:43:20.0989 2436 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
19:43:20.0989 2436 WbioSrvc - ok
19:43:21.0005 2436 [ 6D9B75275C3E3A5F51AEF81AFFADB2B6 ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:43:21.0021 2436 wcncsvc - ok
19:43:21.0036 2436 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:43:21.0036 2436 WcsPlugInService - ok
19:43:21.0052 2436 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys
19:43:21.0052 2436 Wd - ok
19:43:21.0083 2436 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:43:21.0099 2436 Wdf01000 - ok
19:43:21.0099 2436 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:43:21.0114 2436 WdiServiceHost - ok
19:43:21.0114 2436 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:43:21.0114 2436 WdiSystemHost - ok
19:43:21.0145 2436 [ BB5EC38F8D4600119B4720BC5D4211F1 ] WebClient C:\Windows\System32\webclnt.dll
19:43:21.0145 2436 WebClient - ok
19:43:21.0177 2436 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:43:21.0177 2436 Wecsvc - ok
19:43:21.0192 2436 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:43:21.0208 2436 wercplsupport - ok
19:43:21.0208 2436 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
19:43:21.0223 2436 WerSvc - ok
19:43:21.0223 2436 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
19:43:21.0223 2436 WfpLwf - ok
19:43:21.0255 2436 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
19:43:21.0255 2436 WIMMount - ok
19:43:21.0301 2436 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:43:21.0301 2436 WinDefend - ok
19:43:21.0317 2436 WinHttpAutoProxySvc - ok
19:43:21.0348 2436 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:43:21.0348 2436 Winmgmt - ok
19:43:21.0379 2436 [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM C:\Windows\system32\WsmSvc.dll
19:43:21.0411 2436 WinRM - ok
19:43:21.0426 2436 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
19:43:21.0426 2436 WinUsb - ok
19:43:21.0458 2436 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
19:43:21.0489 2436 Wlansvc - ok
19:43:21.0567 2436 [ 5E7C103F8475C4289847D15E129C20F7 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:43:21.0614 2436 wlidsvc - ok
19:43:21.0629 2436 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
19:43:21.0629 2436 WmiAcpi - ok
19:43:21.0645 2436 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:43:21.0645 2436 wmiApSrv - ok
19:43:21.0676 2436 [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:43:21.0707 2436 WMPNetworkSvc - ok
19:43:21.0723 2436 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:43:21.0723 2436 WPCSvc - ok
19:43:21.0738 2436 [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:43:21.0738 2436 WPDBusEnum - ok
19:43:21.0754 2436 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:43:21.0754 2436 ws2ifsl - ok
19:43:21.0770 2436 [ A661A76333057B383A06E65F0073222F ] wscsvc C:\Windows\System32\wscsvc.dll
19:43:21.0785 2436 wscsvc - ok
19:43:21.0785 2436 WSearch - ok
19:43:21.0848 2436 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
19:43:21.0894 2436 wuauserv - ok
19:43:21.0926 2436 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:43:21.0926 2436 WudfPf - ok
19:43:21.0941 2436 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:43:21.0957 2436 WUDFRd - ok
19:43:21.0957 2436 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:43:21.0972 2436 wudfsvc - ok
19:43:21.0988 2436 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
19:43:21.0988 2436 WwanSvc - ok
19:43:22.0004 2436 ================ Scan global ===============================
19:43:22.0035 2436 [ 9A595DF601070DA78C40481120DD2C06 ] C:\Windows\system32\basesrv.dll
19:43:22.0050 2436 [ 8531AAF69394EFB93BC653916C46D245 ] C:\Windows\system32\winsrv.dll
19:43:22.0082 2436 [ 8531AAF69394EFB93BC653916C46D245 ] C:\Windows\system32\winsrv.dll
19:43:22.0097 2436 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
19:43:22.0128 2436 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
19:43:22.0128 2436 [Global] - ok
19:43:22.0128 2436 ================ Scan MBR ==================================
19:43:22.0144 2436 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:43:22.0518 2436 \Device\Harddisk0\DR0 - ok
19:43:22.0518 2436 ================ Scan VBR ==================================
19:43:22.0534 2436 [ 8115E4516A06CEF9825407BE87E61807 ] \Device\Harddisk0\DR0\Partition1
19:43:22.0534 2436 \Device\Harddisk0\DR0\Partition1 - ok
19:43:22.0534 2436 ============================================================
19:43:22.0534 2436 Scan finished
19:43:22.0534 2436 ============================================================
19:43:22.0550 2320 Detected object count: 1
19:43:22.0550 2320 Actual detected object count: 1
19:43:58.0726 2320 sptd ( LockedFile.Multi.Generic ) - skipped by user
19:43:58.0726 2320 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
19:44:08.0180 5264 Deinitialize success


A +
0
Réponse 17 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 avril 2013 à 21:10
StopVirus,

Rien dans ce rapport, le fichier sptd.sys suspicieux est en fait un driver pour ton émulateur super Nintendo !

Tu joue avec des jeux ...hum !

Par contre tu as installé : Akamai NetSession Interface
Je t'invite à lire cet article :
https://marcus24blog.wordpress.com/2011/05/01/akamai-netsession-interface/
donc ne t'étonne pas si ton PC est très lent !


Pourquoi tu n'as pas installé le SP1 de W7 ?


Télécharge navilog1 sur ce site.
https://www.commentcamarche.net/telecharger/securite/16001-navilog1/
Exécute le par un clic droit "Exécuter en tant qu'administrateur"
Poste le rapport.



¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.



* Télécharge la nouvelle version de Java sur ce lien :
https://www.java.com/fr/
Attention : Décoche la case qui te propose Mc Afee !


A+





0
Réponse 18 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
4 avril 2013 à 21:47
Bonjour ,

Pour Akamai , je l'ai sur mon PC depuis que j'ai recup mon PC qui était parti en réparation , oui je joue sur emulateur SuperNintendo , une console que j'affectionne tout particulierement.

Je desinstalle Akamai alors ? sinon je télécharge USBFix et Navilog1 et je vous poste le rapport juste après.
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
4 avril 2013 à 22:11
Re ,

Voici le rapport Navilog1:

Fix Navipromo version 4.1.1 commencé le 04/04/2013 21:50:43,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4500 @ 2.30GHz )
BIOS : Default System BIOS
USER : flavien ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:298 Go (Free:237 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 04/04/2013 21:51:25,75 ***


Je poste le rapport USBFix dans le commenttaire suivant afin que vous vous y reperiez mieu.
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
Modifié par StopVirus le 4/04/2013 à 22:17
Voici la rapport USBFix : J'ai eu un petit problème a 98% , tmon pare-feu windows a bloquer l'accès a certaine fonctionallitée du programme, bien sur j'ai acceptée que le programme fasse son travail. Mais juste après le (Ne répond pas) apparait mais mon PC a redemarrer...

Et en allumant I.E , page d'accueil MSN , j'ai remis google en allant sur http://google et en cliquant sur "Ok" en haut en bleu. je sais pas si c'est normal que sa ai fais sa.

Dites-moi donc si il y a un problème , je referais un scan : pour la rapport comme je n'ai pas de MP3 , de DDE etc... je n'ai donc rien pu branché. Fallait-il que je branche mon BlackBerry ?

############################## | UsbFix V 7.120 | [Suppression]

Utilisateur: flavien (Administrateur) # FLAVIEN-PC
Mis à jour le 30/03/2013 par El Desaparecido
Lancé à 21:55:58 | 04/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP 620) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 2972 | Free : 1874]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (237 Go libre(s) - 80%) [] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2794818673-76326200-3663021991-1000\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-2794818673-76326200-3663021991-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2794818673-76326200-3663021991-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-18\SOFTWARE | Run : [Welcome Center] - C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1420)
Stoppé! C:\Windows\System32\spoolsv.exe (1568)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1672)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1828)
Stoppé! C:\Windows\system32\taskhost.exe (2008)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2036)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2668)
Stoppé! C:\Windows\System32\igfxtray.exe (2712)
Stoppé! C:\Windows\System32\hkcmd.exe (2720)
Stoppé! C:\Windows\System32\igfxpers.exe (2740)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (2816)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2888)
Stoppé! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe (2976)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3372)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3524)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (8032)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5940)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5980)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1808)

################## | Éléments infectieux |

Supprimé! C:\Emulateur.Snes9x\user.js
Supprimé! C:\Emulateur.Snes9x

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{738afabc-dd44-11e1-b3f2-1cc1de9fd449}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bdf86596-0ffc-11e2-b391-1cc1de9fd449}

################## | Listing |

[18/04/2012 - 12:57:00 | SHD ] C:\$Recycle.Bin
[02/04/2013 - 18:10:07 | N | 13057] C:\AdwCleaner[S1].txt
[02/04/2013 - 18:15:46 | N | 943] C:\AdwCleaner[S2].txt
[02/01/2013 - 01:06:34 | D ] C:\AeriaGames
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[18/04/2012 - 13:45:22 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[18/04/2012 - 13:45:23 | N | 8192] C:\BOOTSECT.BAK
[04/04/2013 - 21:51:25 | N | 731] C:\cleannavi.txt
[04/04/2013 - 19:39:26 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[04/04/2013 - 21:56:32 | D ] C:\Emulateur.Snes9x
[28/03/2013 - 07:11:59 | D ] C:\Fraps
[28/01/2013 - 17:21:03 | D ] C:\gPotato.eu
[18/04/2012 - 12:55:31 | N | 203836] C:\grldr
[03/04/2013 - 21:10:02 | ASH | 2337484800] C:\hiberfil.sys
[02/09/2012 - 00:15:28 | D ] C:\Intel
[04/04/2013 - 21:51:25 | D ] C:\Navilog1
[03/04/2013 - 21:10:04 | ASH | 3116646400] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[03/04/2013 - 21:03:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[04/04/2013 - 21:52:12 | D ] C:\Program Files
[28/01/2013 - 18:00:58 | HD ] C:\ProgramData
[18/04/2012 - 12:54:30 | SHD ] C:\Recovery
[04/04/2013 - 19:39:15 | SHD ] C:\System Volume Information
[04/04/2013 - 19:44:08 | N | 126916] C:\TDSSKiller.2.8.16.0_04.04.2013_19.43.06_log.txt
[04/04/2013 - 19:50:28 | N | 250424] C:\TDSSKiller.2.8.16.0_04.04.2013_19.46.08_log.txt
[04/04/2013 - 21:56:47 | D ] C:\UsbFix
[04/04/2013 - 21:57:00 | A | 5620] C:\UsbFix [Clean 2] FLAVIEN-PC.txt
[18/04/2012 - 12:56:49 | D ] C:\Users
[03/04/2013 - 09:41:40 | D ] C:\Windows
[18/04/2012 - 12:55:32 | N | 0] C:\winx.ld
[03/04/2013 - 21:02:27 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
0
Réponse 19 / 40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
5 avril 2013 à 11:28
StopVirus,

Je desinstalle Akamai alors ?

A toi de voir mais je t'ai prévenu !

---------------------------------

Tu as parcouru le rapport de USBFix ?

*################## | Éléments infectieux |
*
*Supprimé! C:\Emulateur.Snes9x\user.js
*Supprimé! C:\Emulateur.Snes9x

J'avais déjà des doutes sur cet émulateur, USBFix le confirme.

---------------------------------

Pour le Service Pack 1 de Windows 7 ? et java ? ---> C'est fait ?


---------------------------------

Refais un scan complet avec MalwareByte et vire tout ce qu'il trouve.

Poste moi le rapport.

---------------------------------

Puis refais un autre ZHPDiag et donne moi le lien du nouveau rapport.

---------------------------------

Cela devrait aller mieux maintenant non ?

A+

0
Réponse 20 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
5 avril 2013 à 14:58
Pour Java : Oui c'est fait.

SP1 W7: J'ai été sur le site de Windows pour voir sa , j'ai été dans Windows Update Mais je ne vois pas de MàJ importantes dectectées , mais j'ai 6 mises à jours facultatives pour W7 , je dois peut-être els installée avant d'avoir le SP1 de W7 dans mises à jour importanets non ?

Je vais désinstaller Akamai alors , si il ralenti autant que sa ma vitesse de connexion si j'ai bien compris.

-----

Oui j'ai lu rapidement le rapport dans la partie éléments supprimés , j'ai donc vu pour l'émulateur mais je ferais sans.

-----

Je ferais les scan ce soir.

A plus.
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 5/04/2013 à 17:00
OK StopVirus,

Pour le SP1 de W7 voir ICI

et pour l'émulateur Snes9x, c'est à désinstaller.

A+
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
5 avril 2013 à 22:49
SP1 Installer , en fait il était marquer sous un autre nom (KB97....)
Emulateur Désinstaller
Akamai desinstaller.

Je fais les scan demandés et je poste ici juste après.
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
6 avril 2013 à 22:55
OK quand tu veux !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses