SiskoKorobase Posté(e) le 18 décembre 2014 Partager Posté(e) le 18 décembre 2014 Bonsoir, J'ai le père d'un amis qui m'a passé son Pc car il n'arrive plus à s'en servir sans avoir pleins de cochonneries qui s'ouvrent. Depuis 2 jours et demi je galère et j'ai pas trouvé la solution miracle (peut être qu'elle n'existe pas à part le Format C: ) En gros , il a voulu mettre soit disant "I.E by Orange" et Skype "by....un site connu pour ajouter des truc dans les installes" Maintenant il ce retrouve avec : Winservice x86/Web search machin/ Remote Desktop Access /Optimizer pro et bien d'autres..... J'ai tenté : Adwcleaner et Malwarebytes en mode sans échec + Kaspersky rescue disk en live CD + Kaspersky removal tool en mode normal + remise à 0 de I.E et Firefox. Systématiquement ça revient à chaque re-connection internet ---> j'ai vérifié et même refait à la main le fichier "host" /vidé la totalité du "temp" de appsdata....J'ai aussi fait du ménage dans régedit à la main (sans logiciel) Rien n'y fait et je deviens fou ..... par contre je crois toujours au Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 18 décembre 2014 Partager Posté(e) le 18 décembre 2014 Salut, Sur le PC que j'ai nettoyé pas plus tard que samedi dernier, il s'agissait d'installs à désinstaller des programmes et d'extensions navigateurs à supprimer. As-tu fait un rapport GSI ? Normalement, Optimizer Pro aurait du partir selon ce site : https://www.comment-supprimer.com/optimizer-pro/ Il y a des sites bien spécialisés sinon, si tu as déjà fait toutes les manoeuvres de base et de connaisseur : http://forums.cnetfrance.fr/topic/1219723-comment-supprimer-optimizer-pro-de-mon-ordinateur/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
SiskoKorobase Posté(e) le 18 décembre 2014 Auteur Partager Posté(e) le 18 décembre 2014 Oui , je précise que j'ai fait plusieurs recherches avant de poster ici.....selon plusieurs sites , mes actions auraient du résoudre la totalité du problème....mais c'est pas le cas.....je vais faire un rapport GSI rapidement car je serre mon cerveau là... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ravaged Posté(e) le 18 décembre 2014 Partager Posté(e) le 18 décembre 2014 Effectivement parfois il faut en plus supprimer les extensions de navigateurs. Et sinon, passer 2 jours et demi là-dessus, tu aurais gagné des jours à formater. Lien vers le commentaire Partager sur d’autres sites More sharing options...
SiskoKorobase Posté(e) le 19 décembre 2014 Auteur Partager Posté(e) le 19 décembre 2014 Voila le rapport GSI ....... L'option Formatage m'aurait en effet permis de pas perdre mon temps ----> Problème : le monsieur veux pas Merci pour votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 19 décembre 2014 Partager Posté(e) le 19 décembre 2014 Et sinon, passer 2 jours et demi là-dessus, tu aurais gagné des jours à formater. C'est toujours facile à dire à postériori. Au début, tu essayes des solutions, des nettoyages, tu approfondis : par la même, tu progresses dans ce domaine de la désinfection au karcher numérique. Donc ce n'est pas du temps complètement perdu. Après, rien n'empêche qu'il aboutira peut-être à un formatage si toutes les autres solutions échouent. Sisko, C'est quoi Suptab ? Une 1ère recherche Google n'est pas engageante. Wincheck? C:\Users\Jean-Louis\AppData\Local\Temp\nsv9962.tmp\FacebookIsGod.dll ? => Nettoyer tous les tmps et Temp. C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service -> WindowsProtectManger Service ? Avanquest message\AQNotif.exe ? Globalement, tout ce que je ne connais pas comme logiciel sur un PC et que l'utilisateur ne connait pas non plus (et même dans le cas contraire, s'il n'y a pas une bonne raison derrière), je le supprime. J'espère que tu auras une récompense en nature ou espèce. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ravaged Posté(e) le 19 décembre 2014 Partager Posté(e) le 19 décembre 2014 C'est très succins comme infos, les rapports FRST sont beaucoup plus complets. de la désinfection au karcher numérique. En l'occurrence le karcher numérique c'est plutôt le formatage... Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 19 décembre 2014 Partager Posté(e) le 19 décembre 2014 C'est très succint comme infos, les rapports FRST sont beaucoup plus complets. Je t'encourage selon la devise du forum à partager ton savoir dans ce cas. :) Moi, je me base sur ce topic de philosomatika qui ne fait appel en 1er lieu qu'à GSI et Hijackthis https://forum.nextinpact.com/topic/157753-hijackthis-gsi/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
SiskoKorobase Posté(e) le 19 décembre 2014 Auteur Partager Posté(e) le 19 décembre 2014 Voila le Rapport Hijackthis dans le spoiler.......Pour les logiciels , winchek / suptab ect , j'avais tout enlever , j'ai vidé "Temp" complètement , mais tout revient . Logfile of Trend Micro HijackThis v2.0.5Scan saved at 15:16:57, on 19/12/2014Platform: Windows 7 SP1 (WinNT 6.00.3505)MSIE: Internet Explorer v11.0 (11.00.9600.17496)FIREFOX: 34.0.5 (x86 fr)Boot mode: NormalRunning processes:C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exeC:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exeC:\Program Files (x86)\Samsung\Kies\Kies.exeC:\Program Files (x86)\Avanquest\Avanquest message\AQNotif.exeC:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exeC:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exeC:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exeC:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exeC:\Program Files (x86)\Hp\Button Manager\BM.exeC:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exeC:\Users\Jean-Louis\AppData\Local\wincheck\wincheck.exeC:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exeC:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exeC:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exeC:\Users\Jean-Louis\AppData\Local\Google\Update\GoogleUpdate.exeC:\Users\Jean-Louis\Desktop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1418922310&from=ill&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA795598755987R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1418922310&from=ill&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA795598755987R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1418922310&from=ill&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA795598755987R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1418922310&from=ill&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA795598755987&q={searchTerms}R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1418922310&from=ill&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA795598755987&q={searchTerms}R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1418922310&from=ill&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA795598755987R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://logicielsgratuits.orange.fr/ie9/premier-lancement/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par OrangeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =F2 - REG:system.ini: UserInit=userinit.exe,O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dllO2 - BHO: 583e31c01eeb0132f0d1712b8d7ccf2e0064755 - {11111111-1111-1111-1111-110611471155} - C:\Program Files (x86)\winservice86\winservice86-bho.dllO2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dllO2 - BHO: Programme d’aide de l’Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dllO2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dllO4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exeO4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exeO4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exeO4 - HKLM\..\Run: [WinCheck] C:\Users\Jean-Louis\AppData\Local\wincheck\wincheck.exeO4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files (x86)\Calendrier\Cld2000.exeO4 - HKCU\..\Run: [MyDriveConnect.exe] "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe"O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preloadO4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrunO4 - HKCU\..\Run: [Avanquest message] "C:\Program Files (x86)\Avanquest\Avanquest message\AQNotif.exe"O4 - Global Startup: e-Carte Bleue Caisse d'Epargne.lnk = C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exeO4 - Global Startup: HP Button Manager.lnk = C:\Program Files (x86)\Hp\Button Manager\BM.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exeO9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exeO9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exeO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLLO9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dllO10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dllO10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dllO11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphicsO18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dllO23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exeO23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exeO23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exeO23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exeO23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: Optimizer Pro Crash Monitor (eb12ba5e) - Unknown owner - C:\Windows\system32\rundll32.exeO23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exeO23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exeO23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exeO23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exeO23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exeO23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exeO23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exeO23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exeO23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exeO23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exeO23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exeO23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exeO23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Unknown owner - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (file missing)O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exeO23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe (file missing)O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exeO23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: pythonthumbnail_64.exe - Unknown owner - C:\Users\Jean-Louis\AppData\Local\pythonthumbnail_64\pythonthumbnail_64.exe (file missing)O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: VO Service component (servervo) - Unknown owner - C:\Users\Jean-Louis\AppData\Roaming\VOPackage\VOsrv.exeO23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exeO23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exeO23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exeO23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exeO23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\HP Webcam Software Suite\Magic-i Visual Effects 2\uCamMonitor.exeO23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exeO23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exeO23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exeO23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe--End of file - 27167 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 19 décembre 2014 Partager Posté(e) le 19 décembre 2014 Même en réactivant l'UAC au maximum ? W7 laisse se réinstaller des trucs sans contrôle ? Tu as tenté de désinstaller / désactiver IE ? Sinon, Comme déjà mentionné, va sur un site spécialisé tel cnetfrance ou autre, ou formatte. Lien vers le commentaire Partager sur d’autres sites More sharing options...
SiskoKorobase Posté(e) le 19 décembre 2014 Auteur Partager Posté(e) le 19 décembre 2014 Oui tout ce remet tout seul même avec l'UAC Au cas ou.....voila le rapport FRST. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ravaged Posté(e) le 19 décembre 2014 Partager Posté(e) le 19 décembre 2014 Justement je voulais te conseiller d'aller sur ce forum, Malekal, ton problème sera réglé sous peu, et je dois partir. edit : tu peux déjà joindre le rapport FRST Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 19 décembre 2014 Partager Posté(e) le 19 décembre 2014 Malekal, j'avais oublié le nom ! Un exemple tout chaud de traitement de Wincheck, etc : http://forum.malekal.com/mypc-backup-grrrrrrrrr-t50175.html#p388762 Lien vers le commentaire Partager sur d’autres sites More sharing options...
SiskoKorobase Posté(e) le 19 décembre 2014 Auteur Partager Posté(e) le 19 décembre 2014 Je connais bien le site Malekal et c'est d'ailleurs sur ce support que j'ai cherché en premier (en lisant les post uniquement). N'ayant pas trouvé de solution que je pouvais mettre en oeuvre tout seul , je me suis tourné vers NXI. Mais effectivement je pense que je vais créer un compte et poster la bas histoire que l'on me sorte un "texte" à copier/coller pour utiliser dans FRST ou ZHPDiag/Fix. Merci quand même à vous deux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Aloyse57 Posté(e) le 19 décembre 2014 Partager Posté(e) le 19 décembre 2014 Bon dans la plupart des cas, voici ce que je fais : IE/Chrome/Firefox/etc : vérifier dans le raccourci qu'il n'y a pas de paramètres après le .exe panneau de config/programmes : désinstaller tout ce qui est douteux Vérifier dans le Registre, section RunOnce s'il n'y a pas des trucs bizarres Décocher dans MsConfig tout ce qui est douteux. Noter les chemins, aller coller un caractère «_» dedans, pour le prochain reboot IE/Chrome/etc..supprimer les extensions inconnues, remettre les paramètres d'usine (ex:Outils/options internet/onglet avancé/bouton Réinitialiser) Aller dans \Program Files (et x86) chercher les dossiers aux noms exotiques (Superbar,etc..) effacer tout ce qui est possible Aller dans \ProgramData : idem reboot Après ça malwarebytes en mode essai pro : pour trapper en temps réel les pourritures...et leur chemins.Si Malware n'arrive pas à les dégager, Charger Avast (oui, je sais) et lancer en mode analyse maximum (au reboot il prend la main et scanne le disque avant le démarrage Windows). Très agressif, très très long...mais méchamment efficace. Lien vers le commentaire Partager sur d’autres sites More sharing options...
SiskoKorobase Posté(e) le 19 décembre 2014 Auteur Partager Posté(e) le 19 décembre 2014 Bon dans la plupart des cas, voici ce que je fais : IE/Chrome/Firefox/etc : vérifier dans le raccourci qu'il n'y a pas de paramètres après le .exe panneau de config/programmes : désinstaller tout ce qui est douteux Vérifier dans le Registre, section RunOnce s'il n'y a pas des trucs bizarres Décocher dans MsConfig tout ce qui est douteux. Noter les chemins, aller coller un caractère «_» dedans, pour le prochain reboot IE/Chrome/etc..supprimer les extensions inconnues, remettre les paramètres d'usine (ex:Outils/options internet/onglet avancé/bouton Réinitialiser) Aller dans \Program Files (et x86) chercher les dossiers aux noms exotiques (Superbar,etc..) effacer tout ce qui est possible Aller dans \ProgramData : idem reboot Après ça malwarebytes en mode essai pro : pour trapper en temps réel les pourritures...et leur chemins.Si Malware n'arrive pas à les dégager, Charger Avast (oui, je sais) et lancer en mode analyse maximum (au reboot il prend la main et scanne le disque avant le démarrage Windows). Très agressif, très très long...mais méchamment efficace. Merci , j'ai effectivement tendance à faire à l'identique et si possible en mode sans échec. En plus de tout ça , comme dit dans le premier post : j'ai vidé "temp" et vérifié/refait à la main "host" OK j'ai pas chargé Avast ...Mais j'ai lancé Kaspersky en Live CD et recherche lente avec tout les paramètres à fond. Le seul "truc" que j'ai pas fait car il faudrait d'abord que je fasse une image Acronis de son Pc (au cas ou) , c'est de purger la restauration système. Je viens de refaire un ADWcleaner et un Malwarebytes après 40 secondes de branchement de l'ethernet : 59 fichiers infectés pour le premier et 85 pour le second après avoir "désinfecté" avec le premier. Je vous tiendrez au courant de l'évolution au fur et à mesure. Lien vers le commentaire Partager sur d’autres sites More sharing options...
SiskoKorobase Posté(e) le 19 décembre 2014 Auteur Partager Posté(e) le 19 décembre 2014 WOW........problème résolu en moins de 40sc (après tout juste 23min d'attente pour la réponse....réactif) Donc un simple fichier "text" nommé de façon à être utilisable par FRST. Pouf reboot et plus de problèmes. A voir si ça tiens ou pas. Je reposterai pour confirmer. Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 21 décembre 2014 Partager Posté(e) le 21 décembre 2014 Personnellement, dans notre boite, IE a été désactivé pour la navigation sur internet. On passe par Firefox. Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 22 décembre 2014 Partager Posté(e) le 22 décembre 2014 J'ai revu ton titre, ça m'a fait penser à ça Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.