Problème virus

Résolu
Alvarezolar Messages postés 87 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

J'ai un gros problème!! Quelqu'un pourrait me donner un coup de main?
J'ai un disque dur externe où je garde la plus parts de mes documents importants. Depuis hier quand je le branche à mon ordi, les dossiers à l'intérieur apparaissent comme si c'était de dossier raccourcies et c'est impossible de les oubrir, on m'indique qu'on ne trouve pas le dossier réel.

Mon antivirus s'est déclenchait également quand j'ai branché mon disque dur.
Quelqu'un pourrait m'aider à nettoyer et surtout récupérer mes données s'ils vous plait?!

merci d'avance!!!


A voir également:

46 réponses

Précédent
Réponse 21 / 46
Alvarezolar Messages postés 87 Statut Membre
 
J'ai effacé :)

J'espère avoir bien fait!

RogueKiller V8.4.4 [Feb 4 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : AUCHAN [Droits d'admin]
Mode : Suppression -- Date : 04/02/2013 11:20:36
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WD Elements 1023 USB Device +++++
--- User ---
[MBR] 691dc1116449eeb535b637dc581b3fb8
[BSP] 58bfbdede1811b9dfc5b354815058d53 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: SanDisk Cruzer USB Device +++++
--- User ---
[MBR] 33a0f33fb7e7f518f64aedcb9dad35b0
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7633 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_04022013_112036.txt >>
RKreport[1]_S_04022013_094845.txt ; RKreport[2]_D_04022013_112036.txt
0
Réponse 22 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
1/
Il me faut un nouveau rapport ZHPDiag (en cochant tout)

2/
Comment se comporte ton PC ?
0
Réponse 23 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Bonjour Fish,

Voici le nouveau rapport:

https://www.cjoint.com/?CBgnt1esEmA

Sinon mon ordi... le seul truc bizarre c'est qu'Avast m'avertit de temps en temps qu'il y a un logiciel qui essaye de désactiver la protection d'Avast. ça c'est quand même louche. :-/
0
Réponse 24 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
Est ce que tu as installé d'autres adwares ?
Relance ADWCleaner, clique sur "Recherche" puis poste le rapport stp
https://forums.commentcamarche.net/forum/affich-26999989-probleme-virus?full#12

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Bonjour,

Adware? C'est quoi? Par contre, entre temps j'ai dû installé des software pour convertir des fichiers audio. J'ai dû essayer plusieurs, 3 ou 4, et finalement je suis resté avec Format Factory. Les autres logiciels je les ai effacés. Peut-être j'aurais dû attendre?

Voici le rapport :

# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 14:52:47
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AUCHAN\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Searchqu Toolbar
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\AUCHAN\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Dossier Présent : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\Searchqutoolbar
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Présente : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\SearchquMediabarTb
Clé Présente : HKU\S-1-5-21-184529266-2338863748-1959133146-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410

-\\ Mozilla Firefox v19.0 (en-US)

Fichier : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("extensions.50818dedcd9ea.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.11] : homepage = "hxxp://www.searchnu.com/410",
Présente [l.15] : urls_to_restore_on_startup = [ "", "hxxp://www.searchnu.com/410" ]
Présente [l.45] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}",
Présente [l.417] : homepage = "hxxp://www.searchnu.com/410",
Présente [l.833] : urls_to_restore_on_startup = [ "", "hxxp://www.searchnu.com/410" ]

*************************

AdwCleaner[R1].txt - [5944 octets] - [06/02/2013 14:52:47]

########## EOF - C:\AdwCleaner[R1].txt - [6004 octets] ##########
0
Réponse 26 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
En installant les logiciels gratuits tu as accepté d"installer des toolbars ...
--------------------
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

0
Réponse 27 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Bonjour Fish,

ahahaha... j'avais cru avoir décoché tous les toolbars et ces conneries.. :-/

--------------------------------------------------

Voici le rapport, merci!!

# AdwCleaner v2.111 - Rapport créé le 08/02/2013 à 11:09:27
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AUCHAN\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\AUCHAN\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\Searchqutoolbar
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\Program Files\Searchqu Toolbar
Supprimé au redémarrage : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0 (en-US)

Fichier : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.50818dedcd9ea.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://www.searchnu.com/410",
Supprimée [l.15] : urls_to_restore_on_startup = [ "", "hxxp://www.searchnu.com/410" ]
Supprimée [l.45] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTer[...]
Supprimée [l.417] : homepage = "hxxp://www.searchnu.com/410",
Supprimée [l.833] : urls_to_restore_on_startup = [ "", "hxxp://www.searchnu.com/410" ]

*************************

AdwCleaner[R1].txt - [6073 octets] - [06/02/2013 14:52:47]
AdwCleaner[S2].txt - [5962 octets] - [08/02/2013 11:09:27]

########## EOF - C:\AdwCleaner[S2].txt - [6022 octets] ##########
0
Réponse 28 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 29 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Bonjour Fish,

Voici le nouveau rapport (encore aujourd'hui Avast m'a avertit qu'il y avait un logiciel qui essayait de l'arrêter...)

https://www.cjoint.com/?CBkpqEwmyBp

Merci!
0
Réponse 30 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 31 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Bonjour Fish,

Voici le rapport, merci!

ComboFix 13-02-07.02 - AUCHAN 11/02/2013 11:45:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.2066 [GMT -3:00]
Lancé depuis: c:\users\AUCHAN\Desktop\cristiancarrere.exe
AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-11 au 2013-02-11 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-11 14:56 . 2013-02-11 14:56 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2013-02-01 12:38 . 2011-09-29 17:20 479232 ----a-w- c:\windows\system32\AudioVisu.dll
2013-02-01 12:38 . 2011-09-29 17:20 454656 ----a-w- c:\windows\system32\AudioRecord.dll
2013-02-01 12:38 . 2011-09-29 17:20 348160 ----a-w- c:\windows\system32\WMAFile.dll
2013-02-01 12:38 . 2011-09-29 17:20 458752 ----a-w- c:\windows\system32\AudPlayer.dll
2013-02-01 12:38 . 2011-09-29 17:20 417792 ----a-w- c:\windows\system32\AudDisplay.dll
2013-02-01 12:38 . 2011-09-29 17:20 1986560 ----a-w- c:\windows\system32\AudFile.dll
2013-02-01 12:38 . 2011-09-29 17:20 1212416 ----a-w- c:\windows\system32\AudioInfos.dll
2013-02-01 12:38 . 2011-09-29 17:20 2084864 ----a-w- c:\windows\system32\AudDesign.dll
2013-02-01 12:38 . 2011-09-29 17:19 224016 ----a-w- c:\windows\system32\TABCTL32.OCX
2013-02-01 12:38 . 2011-09-29 17:19 21504 ----a-w- c:\windows\system32\TABCTFR.DLL
2013-02-01 12:38 . 2011-09-29 17:19 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2013-02-01 12:38 . 2013-02-01 12:38 -------- d-----w- c:\users\AUCHAN\AppData\Roaming\FreeAudioPack
2013-02-01 11:58 . 2013-02-01 12:13 -------- d-----w- c:\programdata\River Past G5
2013-02-01 11:58 . 2013-02-01 11:58 -------- d-----w- c:\users\AUCHAN\AppData\Roaming\River Past G5
2013-01-31 23:44 . 2013-02-10 14:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-01-31 21:52 . 2013-01-31 21:52 -------- d-----w- c:\program files\Common Files\Skype
2013-01-29 03:14 . 2013-02-10 14:09 -------- d-----w- c:\program files\ZHPDiag
2013-01-29 03:14 . 2013-02-10 13:50 -------- d-----w- C:\ZHP
2013-01-27 17:22 . 2013-01-27 17:22 -------- d-----w- c:\users\AUCHAN\AppData\Roaming\HTML Executable
2013-01-27 17:08 . 2012-10-30 22:51 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-01-27 17:08 . 2012-10-30 22:51 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-01-27 17:08 . 2012-10-30 22:51 106560 ----a-w- c:\windows\system32\drivers\aswFW.sys
2013-01-27 17:07 . 2012-10-30 22:51 199320 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2013-01-27 17:06 . 2012-10-30 22:51 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-01-27 17:06 . 2012-10-30 22:51 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-01-27 17:06 . 2012-10-30 22:51 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2013-01-27 17:06 . 2012-10-30 22:51 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-01-27 17:06 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-01-27 17:05 . 2012-09-21 07:26 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2013-01-27 17:05 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr
2013-01-27 17:05 . 2012-10-30 22:50 227648 ----a-w- c:\windows\system32\aswBoot.exe
2013-01-27 17:04 . 2013-02-01 13:42 -------- d-----w- c:\program files\AVAST Software
2013-01-27 17:04 . 2013-01-27 17:04 -------- d-----w- c:\programdata\AVAST Software
2013-01-27 16:03 . 2013-01-28 16:43 -------- d-----w- C:\UsbFix
2013-01-20 20:14 . 2013-01-12 06:30 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-20 20:12 . 2013-01-20 20:12 0 ----a-w- c:\windows\system32\RENFBA2.tmp
2013-01-20 20:12 . 2013-01-20 20:12 0 ----a-w- c:\windows\system32\RENFB91.tmp
2013-01-12 20:36 . 2013-02-01 13:22 -------- d-----w- c:\users\AUCHAN\AppData\Roaming\IrfanView
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-30 14:59 . 2011-12-10 20:14 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-30 14:59 . 2011-05-21 01:54 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-28 16:43 . 2013-01-28 16:38 870103671 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2013-01-17 04:28 . 2009-10-12 13:01 232336 ------w- c:\windows\system32\MpSigStub.exe
2012-12-16 13:12 . 2012-12-22 16:34 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-22 16:34 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 19:49 . 2011-05-29 18:44 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-03 19:16 . 2012-04-19 02:42 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-12-03 19:16 . 2010-05-07 06:44 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-23 01:35 . 2013-01-09 22:34 2048000 ----a-w- c:\windows\system32\win32k.sys
2012-11-20 04:22 . 2013-01-09 22:32 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-11-14 02:09 . 2012-12-13 11:32 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 01:58 . 2012-12-13 11:32 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 01:57 . 2012-12-13 11:32 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 01:49 . 2012-12-13 11:32 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-14 01:48 . 2012-12-13 11:32 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 01:44 . 2012-12-13 11:32 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-02-08 14:09 . 2013-02-08 14:09 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2013-02-08 14:09 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-12-09 969104]
"Facebook Update"="c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-02 138096]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-09-03 536576]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-3 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-30 18:28 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 14:59]
.
2013-02-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2013-02-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2013-02-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2013-02-06 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.cl
FF - ExtSQL: 2013-01-27 14:09; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-02-01 10:23; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files\Searchqu Toolbar\Datamngr\FirefoxExtension
FF - ExtSQL: !HIDDEN! 2013-02-01 10:23; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files\Searchqu Toolbar\Datamngr\FirefoxExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-11 11:56
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2013-02-11 11:59:46
ComboFix-quarantined-files.txt 2013-02-11 14:59
.
Avant-CF: 14 997 258 240 octets libres
Après-CF: 14 712 565 760 octets libres
.
- - End Of File - - 5510C57D4D5A852A5158FBCD819DBF20
0
Réponse 32 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________



KillAll::

File::
c:\windows\system32\RENFBA2.tmp
c:\windows\system32\RENFB91.tmp

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=-

Firefox::
FF - ExtSQL: 2013-02-01 10:23; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files\Searchqu Toolbar\Datamngr\FirefoxExtension
FF - ExtSQL: !HIDDEN! 2013-02-01 10:23; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files\Searchqu Toolbar\Datamngr\FirefoxExtension


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>

@+
0
Réponse 33 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Bonjour Fish,

Voici le rapport, par contre j'ai complètement oublié de brancher mes deux disques durs externes, est-ce un problème?

ComboFix 13-02-07.02 - AUCHAN 12/02/2013 12:20:13.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1981 [GMT -3:00]
Lancé depuis: c:\users\AUCHAN\Desktop\cristiancarrere.exe
Commutateurs utilisés :: c:\users\AUCHAN\Desktop\CFScript.txt
AV: avast! Internet Security *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\RENFB91.tmp"
"c:\windows\system32\RENFBA2.tmp"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-12 au 2013-02-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-12 15:30 . 2013-02-12 15:33 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2013-02-12 15:30 . 2013-02-12 15:30 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2013-02-12 15:30 . 2013-02-12 15:30 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-02-12 15:30 . 2013-02-12 15:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-12 15:00 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{069D71BD-98C0-44E8-B5D3-D17D8BCC3EE7}\mpengine.dll
2013-02-11 16:37 . 2008-03-10 23:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9M.DLL
2013-02-11 16:37 . 2008-03-10 23:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9M.DLL
2013-02-11 16:35 . 2008-03-10 23:00 230912 ----a-w- c:\windows\system32\CNMLM9M.DLL
2013-02-11 14:42 . 2013-02-11 14:59 -------- d-----w- C:\cristiancarrere
2013-02-08 14:09 . 2013-02-08 14:09 240 ----a-w- c:\windows\DeleteOnReboot.bat
2013-02-01 14:01 . 2013-02-01 14:01 -------- d-----w- c:\program files\FreeTime
2013-02-01 12:44 . 2013-02-01 12:45 -------- d-----w- c:\users\AUCHAN\AppData\Roaming\FreeCDRipper
2013-02-01 11:58 . 2013-02-01 12:13 -------- d-----w- c:\programdata\River Past G5
2013-02-01 11:58 . 2013-02-01 11:58 -------- d-----w- c:\users\AUCHAN\AppData\Roaming\River Past G5
2013-01-31 23:44 . 2013-02-10 14:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-01-31 21:52 . 2013-01-31 21:52 -------- d-----w- c:\program files\Common Files\Skype
2013-01-29 03:14 . 2013-02-10 14:09 -------- d-----w- c:\program files\ZHPDiag
2013-01-29 03:14 . 2013-02-10 13:50 -------- d-----w- C:\ZHP
2013-01-27 17:22 . 2013-01-27 17:22 -------- d-----w- c:\users\AUCHAN\AppData\Roaming\HTML Executable
2013-01-27 17:08 . 2012-10-30 22:51 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-01-27 17:08 . 2012-10-30 22:51 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-01-27 17:08 . 2012-10-30 22:51 106560 ----a-w- c:\windows\system32\drivers\aswFW.sys
2013-01-27 17:07 . 2012-10-30 22:51 199320 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2013-01-27 17:06 . 2012-10-30 22:51 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-01-27 17:06 . 2012-10-30 22:51 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-01-27 17:06 . 2012-10-30 22:51 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2013-01-27 17:06 . 2012-10-30 22:51 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-01-27 17:06 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-01-27 17:05 . 2012-09-21 07:26 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2013-01-27 17:05 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr
2013-01-27 17:05 . 2012-10-30 22:50 227648 ----a-w- c:\windows\system32\aswBoot.exe
2013-01-27 17:04 . 2013-02-01 13:42 -------- d-----w- c:\program files\AVAST Software
2013-01-27 17:04 . 2013-01-27 17:04 -------- d-----w- c:\programdata\AVAST Software
2013-01-27 16:03 . 2013-01-28 16:43 -------- d-----w- C:\UsbFix
2013-01-20 20:14 . 2013-01-12 06:30 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-20 20:12 . 2013-01-20 20:12 0 ----a-w- c:\windows\system32\RENFBA2.tmp
2013-01-20 20:12 . 2013-01-20 20:12 0 ----a-w- c:\windows\system32\RENFB91.tmp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-30 14:59 . 2011-12-10 20:14 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-30 14:59 . 2011-05-21 01:54 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-28 16:43 . 2013-01-28 16:38 870103671 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2013-01-17 04:28 . 2009-10-12 13:01 232336 ------w- c:\windows\system32\MpSigStub.exe
2012-12-16 13:12 . 2012-12-22 16:34 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-22 16:34 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 19:49 . 2011-05-29 18:44 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-03 19:16 . 2012-04-19 02:42 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-12-03 19:16 . 2010-05-07 06:44 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-23 01:35 . 2013-01-09 22:34 2048000 ----a-w- c:\windows\system32\win32k.sys
2012-11-20 04:22 . 2013-01-09 22:32 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-02-08 14:09 . 2013-02-08 14:09 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2013-02-08 14:09 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"Facebook Update"="c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-02 138096]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-09-03 536576]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-3 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-30 18:28 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 14:59]
.
2013-02-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2013-02-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2013-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2013-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2013-02-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2013-02-06 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.cl
FF - ExtSQL: 2013-01-27 14:09; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-02-01 10:23; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files\Searchqu Toolbar\Datamngr\FirefoxExtension
FF - ExtSQL: !HIDDEN! 2013-02-01 10:23; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files\Searchqu Toolbar\Datamngr\FirefoxExtension
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\rundll32.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\AVAST Software\Avast\afwServ.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\SMINST\BLService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2013-02-12 12:41:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-02-12 15:39
ComboFix2.txt 2013-02-11 14:59
.
Avant-CF: 15 690 391 552 octets libres
Après-CF: 15 655 788 544 octets libres
.
- - End Of File - - 148E4F69AAC385361B221D19CAA88937
0
Réponse 34 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut, 
Voici le rapport, par contre j'ai complètement oublié de brancher mes deux disques durs externes, est-ce un problème?

Tu peux les brancher pour les prochaines analyses .. :-)
-----------------------------
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\windows\system32\RENFB91.tmp
c:\windows\system32\RENFBA2.tmp

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 35 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Bonjour,

Voici le premier rapport, je continu avec le reste:

All processes killed
========== FILES ==========
c:\windows\system32\RENFB91.tmp moved successfully.
c:\windows\system32\RENFBA2.tmp moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AUCHAN
->Temp folder emptied: 131554 bytes
->Temporary Internet Files folder emptied: 2017403 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 372985623 bytes
->Google Chrome cache emptied: 10820346 bytes
->Flash cache emptied: 64424 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4384558 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 1929875994 bytes

Total Files Cleaned = 2 213,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 02132013_110455

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 36 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Voici le rapport EST. Par contre le statu c'était marqué "arrêté par l'utilisateur". Moi, je l'ai pas arrêté... peut-être il y a eu un souci? Je le relance?

C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll une variante de Win32/Toolbar.SearchSuite Application
C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe une variante de Win32/Toolbar.SearchSuite.A Application
C:\Program Files\Searchqu Toolbar\Datamngr\DnsBHO.dll une variante de Win32/Toolbar.SearchSuite Application
C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll une variante de Win32/Toolbar.SearchSuite Application
C:\Users\AUCHAN\Downloads\Setup_FreeConverter.exe Win32/Toolbar.SearchSuite Application
C:\Users\AUCHAN\Downloads\SoftonicDownloader_pour_format-factory.exe une variante de Win32/SoftonicDownloader.E Application
0
Réponse 37 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Voici le rapport USBFix:

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 13:30:54 | 13/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1507]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 289 Go (17 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (195 Go libre(s) - 42%) [Elements] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (652)
C:\Windows\system32\wininit.exe (704)
C:\Windows\system32\csrss.exe (712)
C:\Windows\system32\services.exe (752)
C:\Windows\system32\lsass.exe (764)
C:\Windows\system32\lsm.exe (776)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\nvvsvc.exe (992)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1076)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1128)
C:\Windows\system32\winlogon.exe (1212)
C:\Windows\system32\svchost.exe (1384)
C:\Windows\system32\SLsvc.exe (1400)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\rundll32.exe (1556)
C:\Windows\system32\Hpservice.exe (1580)
C:\Windows\system32\svchost.exe (1700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\Windows\system32\WLANExt.exe (1808)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1840)
C:\Windows\System32\spoolsv.exe (1996)
C:\Windows\system32\svchost.exe (2020)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1648)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (1016)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (824)
C:\Program Files\Bonjour\mDNSResponder.exe (1744)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\svchost.exe (748)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2064)
C:\Windows\System32\svchost.exe (2076)
C:\Windows\System32\svchost.exe (2220)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2240)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2264)
C:\Windows\system32\Dwm.exe (2364)
C:\Windows\SMINST\BLService.exe (2420)
C:\Windows\Explorer.EXE (2448)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2456)
C:\Windows\system32\svchost.exe (2524)
C:\Windows\System32\svchost.exe (2568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2596)
C:\Windows\system32\taskeng.exe (2648)
C:\Windows\system32\SearchIndexer.exe (2664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2808)
C:\Windows\System32\WUDFHost.exe (2996)
C:\Windows\System32\alg.exe (3548)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3892)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3900)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3908)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3920)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3948)
C:\Program Files\IDT\WDM\sttray.exe (4000)
C:\Windows\system32\wbem\wmiprvse.exe (4044)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (4060)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2152)
C:\Program Files\iTunes\iTunesHelper.exe (1696)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1776)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2848)
C:\Program Files\uTorrent\uTorrent.exe (2732)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3668)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1452)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (3956)
C:\Windows\system32\SearchProtocolHost.exe (4080)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1332)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (644)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3636)
C:\Program Files\iPod\bin\iPodService.exe (3776)
C:\Windows\system32\svchost.exe (4416)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4500)
C:\Windows\system32\wuauclt.exe (5316)
C:\Windows\system32\ctfmon.exe (6072)
C:\Windows\system32\conime.exe (304)
C:\Program Files\iTunes\iTunes.exe (3748)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4040)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (4760)
C:\Program Files\Mozilla Firefox\firefox.exe (5828)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5472)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_161.exe (4992)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_161.exe (5788)
C:\Windows\system32\taskeng.exe (5924)
C:\UsbFix\Go.exe (3804)
C:\Windows\system32\SearchFilterHost.exe (5492)
C:\Windows\system32\wbem\wmiprvse.exe (5932)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 38 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
Tu peux relancer ESET pour supprimer les infections détectées en suivant le tutoriel donné : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

@+
0
Réponse 39 / 46
Alvarezolar Messages postés 87 Statut Membre
 
Bonjour Fish,
J'ai relancé ESET. J'ai supprimé ce qu'il a mis en quarantaine.
Voici le rapport:

C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll une variante de Win32/Toolbar.SearchSuite Application nettoyé par suppression - mis en quarantaine
C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe une variante de Win32/Toolbar.SearchSuite.A Application nettoyé par suppression - mis en quarantaine
C:\Program Files\Searchqu Toolbar\Datamngr\DnsBHO.dll une variante de Win32/Toolbar.SearchSuite Application nettoyé par suppression - mis en quarantaine
C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll une variante de Win32/Toolbar.SearchSuite Application nettoyé par suppression - mis en quarantaine
C:\Users\AUCHAN\Downloads\Setup_FreeConverter.exe Win32/Toolbar.SearchSuite Application nettoyé par suppression - mis en quarantaine
C:\Users\AUCHAN\Downloads\SoftonicDownloader_pour_format-factory.exe une variante de Win32/SoftonicDownloader.E Application nettoyé par suppression - mis en quarantaine
0
Réponse 40 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

Comment fonctionne ton PC maintenant ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses